'물건 퀄(품질) 걱정마시고 언제든 문의 주시기 바랍니다. 직접 테스트한 내용 확실한 물건만 내려드립니다.'
21일 트위터를 통해 마약 판매상을 찾는 데엔 불과 1분이 걸리지 않았다. 트위터에 마약의 은어인 떨과 관련해 '떨파는곳' 등의 해시태그를 검색하자 마약으로 보이는 사진을 올린 다수의 게시물이 검색됐다. 이들은 대화 상대의 신원 파악이 어려운 텔레그램으로 이용자들을 유인하고 있었다.
안내를 따라 텔레그램 방에 입장하자 구독자가 500여명에 달하는 '리얼후기모음' 방이 나타났다. 텔레그램엔 "이번 술은 천천히 몸에 퍼지는 쎈 술" "후유증이 좀 있을 것 같다" 등 마약을 술에 비유한 것으로 보이는 다수 이용자의 후기 글이 있었다.
지난 16일에는 경찰이 자전거 안장, 야구 배트, 주방용기 등에 시가 255억원에 달하는 마약을 숨겨 국내로 반입한 일당을 적발했다. 이들은 2021년부터 지난해까지 텔레그램을 통해 마약류를 판매하며 골목길 에어컨 실외기 하단 등을 통해 마약을 주고받았다.
◇ 시그널, 보안수준 '가장 안전' 등급 받아… 텔레그램은 한 단계 낮은 '안전' 등급
트위터, 텔레그램 등 해외 소셜미디어(SNS)가 범죄 온상으로 전락했다. 익명성을 강조하는 SNS가 범죄 집단에겐 편리한 범행 도구가 된 것이다. IT업계는 기술적으로 이들을 직접 추적하는 것은 어렵다며 당국과의 협조 등이 중요하다고 말한다.
해외 SNS를 통한 마약 판매, 성 착취물 유통 등의 범죄가 미국 SNS 앱 '시그널'까지 동원되면서 고도화되고 있다. 보안업계 관계자는 "N번방 사태 이후 트위터, 텔레그램이 대중에 많이 알려지자 텔레그램은 범죄 행동을 위한 모객 홍보 채널로 활용되고, 실제 범죄 행위와 관련된 주요 대화는 시그널을 통해 하는 경우가 많아졌다"라고 했다.
시그널은 미국의 비영리단체 시그널 파운데이션에서 제공하는 앱으로 메신저 발송부터 도착까지 전 과정을 암호화한다. IT업계는 시그널의 암호화 수준이 텔레그램보다 더 높은 것으로 추정한다. 테러감시단체 시테는 메신저의 보안등급을 자체 분류하면서 시그널에 가장 높은 '가장 안전' 등급을 부여했다. 텔레그램, 페이스북 메신저, 카카오톡은 각각 한 단계씩 아래인 '안전' '적당히 안전' '안전하지 않음' 등급을 받는 데 그쳤다.
전문가들은 시그널이 대화 내용을 본사 서버가 아닌 개인 단말기에만 저장하기 때문에 범죄 추적이 더 어렵다고 설명했다. 수사당국이 범죄자 데이터를 요구해도 회사 서버엔 관련 내용이 없어 데이터 제공이 어렵기 때문이다. 보안업계 관계자는 "텔레그램의 경우 일부 대화방은 암호화돼 저장되지 않으며, 암호화된 대화방의 경우에도 스마트폰을 경찰이 압수수색해 확보하는 경우 데이터 수집이 가능하다"면서도 "그러나 시그널은 대화 자체가 암호화돼 이뤄지기 때문에 보안업체가 따로 메신저로 분석하기 어렵다"라고 설명했다.
◇ 해외 SNS, 수사당국에 협조 안해… 유저 프로파일링 등으로 범죄 추적해야
전문가들은 정부와의 공조를 통해 우회적으로 범죄자를 추적하는 것이 효과적이라고 설명했다. 해외 SNS는 우리 수사당국 협조에 적극적이지 않기 때문이다. 해외에 서버를 둔 텔레그램과 시그널은 우리 당국 수사 협조 요청에 응한 적이 없는 것으로 알려졌다. 반면 국내 SNS는 수사기관이 압수수색 영장을 제시하면 서버에 저장된 기록을 제출한다.
오재학 S2W 데이터 인사이트 애널리스트 팀장(수석연구원)은 "SNS 채널을 차단하는 것은 어렵기 때문에, 이들 채널에 대한 정보를 확보해 유저를 프로파일링하고 관련 정보를 수사기관과 함께 분석해 나가는 것이 범죄 해결에 도움이 될 것"이라고 했다.
장항배 중앙대 보안대학원 교수는 "기술적으로는 해외 SNS상 대화 내용을 복원하는 것이 매우 어렵다. 디지털 포렌식도 해외 SNS는 국내 SNS보다 기술적으로 어렵다"라며 "그럼에도 불구하고 캡쳐 등 다양한 방식으로 SNS에서의 대화 내용이 외부에 유출될 수 있다. 해외 SNS를 통해 진행된 범죄에 대한 주변 데이터를 당국이 확보해야 한다"라고 했다.