제3 누누티비 알려줘 감사? 당신 개인정보가 위험합니다 [댓글+]

더스쿠프 댓글에 답하다
불법 사이트 댓글 팩트체크
누누티비 등 불법 공유 사이트
접속만으로 개인정보 유출 가능
VPN 프로그램 써도 마찬가지
해킹 문제에서 벗어나기 힘들어
불법 사이트 이용에 공짜란 없어

불법 사이트를 접속하는 것만으로도 해킹에 노출될 수 있다.[일러스트=더스쿠프 포토, 게티이미지뱅크]

# 더스쿠프는 최근 OTT 서비스의 콘텐츠를 무단으로 유통하는 사이트들의 수법을 알리는 ‘링크걸기, 우회하기… ‘OTT 변종’ 제3 누누티비의 수법(통권 554호)’이란 제목의 기사를 냈습니다. 대표적인 불법 사이트 ‘누누티비’가 정부의 압박에 못 이겨 사라지긴 했습니다만, 법의 빈틈을 이용하거나 가상사설망(VPN) 등의 기술로 시스템 허점을 악용하는 변종 사이트들이 여전히 활개를 치고 있다고 지적한 기사였습니다.

# 그러자 기사 댓글창엔 이런 반응들이 올라옵니다. “누누티비 막혀서 곤란했는데 OTT 공짜로 보는 방법 알려줘서 감사” “VPN만 쓰면 다 뚫리는 거야? 이득이네”. 불법·변종 사이트의 수법을 알리는 기사가 나올수록 더 많은 사람이 해당 사이트를 이용할 거라는 조롱 섞인 글들입니다.

# 정말 이런 사이트를 이용하는 게 이득일까요? 사이트를 방문하는 사람들에겐 아무런 해가 없을까요? 더스쿠프가 이 질문에 답하기 위해 불법 사이트 이야기를 다시 꺼내 들었습니다.

본고장인 일본은 물론 전세계에서 큰 인기를 끄는 만화책이 있습니다. 바로 ‘원피스’입니다. 8월 23일 기준 1090화, 권수로는 106권이 나온 장기 히트작입니다. 한국어로 번역하는 데 시간이 걸리기 때문에, 국내에선 105권까지만 정식 발매된 상태입니다.

그런데, 어찌 된 일인지 원피스 관련 국내 온라인 커뮤니티에선 1090화까지의 내용을 줄줄 꿰고 있는 누리꾼들이 수두룩합니다. 이들이 모두 일본판 만화책을 구입해서 읽은 것일까요? 아마 아닐 겁니다. 만화책을 스캔해 무단 공유하는 불법 사이트에서 최신화를 읽고 온 경우가 대부분입니다.

이처럼 창작물을 불법으로 공유해 이득을 취하는 불법 사이트는 우리의 삶 속에 알게 모르게 뿌리 깊이 자리 잡고 있습니다. 만화뿐만이 아닙니다. 불법 사이트가 취급하는 콘텐츠는 웹툰·웹소설·OTT 영상물 등으로 다양합니다.

이에 따른 피해 규모도 어마어마합니다. 문화체육관광부에 따르면 2021년 기준 웹툰 불법유통 피해액은 8427억원에 달했습니다. 이는 당시 전체 웹툰 시장 규모(1조5660억원)의 53.8%에 달하는 수준입니다.

최근 가장 큰 이슈를 불러일으킨 건 OTT입니다. 발단은 ‘누누티비’라 불리는 불법 사이트가 국내 OTT는 물론 넷플릭스·디즈니 같은 굵직한 글로벌 기업의 콘텐츠까지 무단으로 공유하면서 입소문을 타기 시작한 거였습니다. 누누티비의 인기는 어마어마했습니다. 지난 3월 한달에만 2900만명이 누누티비를 다녀갔다는 통계가 있을 정도입니다(웹 트래픽 분석 사이트 시밀러웹).

다행히 누누티비의 인기는 오래가지 않았습니다. 정부가 지난 4월부터 ‘누누티비 근절’을 강력하게 추진한 덕분입니다. 이동통신 3사와 협력해 수개월에 한번 실시하던 사이트 주소 차단 횟수를 하루 한번으로 크게 늘리고, 경찰청은 누누티비 운영자들을 잡기 위한 수사에 착수했습니다.

국회에선 불법 사이트들이 서버를 유지하기 어려워지도록 ‘정보통신망법 일부개정안’을 발의하기도 했습니다. 그 결과, 누누티비는 4월 13일 홈페이지를 폐쇄하고 서비스를 중단했습니다. 6월에 “누누티비 시즌2로 서비스를 재개하겠다”며 부활을 알리기도 했습니다만, 이번에도 오래가지 못했습니다.

정부가 6월 18일 “누누티비 같은 유사 불법 사이트에 즉각 대처할 것”이라고 밝히자 하루 만인 19일 ‘서비스 종료’를 선언했습니다. 물론 누누티비가 사라졌다고 해서 불법 사이트의 폐해가 사라진 건 아닙니다. 인터넷에 검색해 보면 티비위키(OTT)·마나토끼(만화책)·블랙툰(웹툰) 등 불법 사이트를 어렵지 않게 찾을 수 있습니다.

정부가 적극적으로 나서고 있는데도 불법 사이트가 사라지지 않는 건 이들 불법 사이트가 교묘한 방식으로 정부의 그물을 빠져나가고 있어서입니다. 첫째는 ‘주소 바꾸기’입니다. 불법 사이트는 자신들의 홈페이지 주소가 막힐 때마다 곧바로 새로운 주소를 만들어 대처합니다.

누누티비의 경우, noo nootv28.tv, noonootv29.tv 등의 식으로 번호를 붙여나갔죠. 이렇게 바꾼 주소는 트위터나 텔레그램 등 자신들이 운영하는 SNS 계정을 통해 대중에게 알렸습니다.

둘째는 ‘우회 접속’입니다. 정부의 사이트 차단 경로를 우회해 접속하는 방식인데, 이를 위해 불법 사이트 운영자는 가상사설망(Virtual Private Network·VPN) 기능을 제공하는 프로그램을 사용합니다.

이 VPN 프로그램을 쓰면 인터넷 주소(IP)와 소속 국가 등 개인정보가 암호화해 누가 불법 사이트를 운영하고 있는지 특정하는 게 불가능합니다. 불법 사이트를 통제하는 게 그만큼 어렵다는 겁니다.

이를 두고 혹자는 ‘운영자가 주소를 바꾸든 우회하든 불법 사이트를 이용하고 말고는 소비자가 결정해야 할 몫’이라고 말합니다. 흥미로운 영상물 등을 공짜로 볼 수 있는 데 소비자 입장에선 마다할 게 뭐냐는 겁니다. 몇몇은 한발 더 나아가 “불법 사이트를 다루는 기사가 늘어날수록 불법 사이트를 이용하는 소비자도 덩달아 증가할 것”이라고 비꼽니다.

실제로 더스쿠프가 누누티비 변종 사이트의 문제점을 고발한 기사(‘OTT 변종’ 제3 누누티비의 수법·통권 554호)엔 ‘VPN이 뭔지 몰랐는데 알려줘서 감사’ ‘기자야 알려줘서 고마워요’ 등 이참에 불법 사이트를 써보겠다는 댓글이 적지 않았습니다.

그렇다면 불법 사이트를 이용하는 소비자는 과연 안전할까요? 이들이 알게 모르게 입고 있거나 입을 수 있는 피해는 없을까요? 이 질문의 답을 하나씩 풀어보겠습니다.

■유출 경로➊ 회원가입 = 무엇보다 개인정보가 유출될 가능성이 상당히 높습니다. 불법 사이트의 대부분은 회원가입 기능을 제공하고 있습니다. 자신이 자주 보는 만화·드라마를 모아주거나, 회원에 가입해야지만 사이트 내에 글을 쓰는 등 회원가입 시 여러 혜택을 지원하죠.

문제는 회원 가입했을 때 자신의 개인정보가 어떻게 쓰일지 접속자로선 알 길이 없다는 점입니다. 아이디와 패스워드가 대표적입니다. 문종탁 변호사(법률사무소 JT)의 말을 들어보시죠. “접속자는 불법 사이트 회원가입 시 아이디·비밀번호 입력란에 평소 자신이 타 사이트에서 써 오던 걸 입력할 가능성이 높다. 그 때문에 불법 사이트 회원 정보는 암암리에 비싸게 팔린다. 불법 사이트 운영자가 이를 모를 리 없다.”

이메일 주소도 먹잇감이 되기는 마찬가지입니다. 글로벌 사이버 보안기업 노드VPN에 따르면, 지난해 대한민국 관련 개인정보 데이터는 다크웹에서 평균 8000~1만2000원 선에서 거래됐습니다.

그중에서 가장 비싼 데이터는 ‘개인 이메일 데이터’로, 평균 1만2722원에 판매됐죠. 문 변호사는 “회원 가입 때 썼던 비밀번호와 이메일 주소를 조합해 이메일 주소를 제공한 사이트에 접속할 수도 있다”고 지적했습니다.

■ 유출 경로➋ 해킹 = 아예 불법 사이트가 해킹당해 개인정보가 유출되는 경우도 있습니다. 사이버 보안기업 ‘그룹아이비’의 조사에 따르면, 2021년 11월 한 해커가 다크웹에 한국인 개인정보를 판매하는 글을 지속적으로 올린 사실이 확인됐습니다. 이 해커는 주로 성인용품 쇼핑몰, 대부업체 사이트, 불법 만화·도박 사이트 등 상대적으로 보안이 취약한 사이트를 해킹해 개인 정보를 취득했다고 밝혔습니다.

회원가입을 하지 않는다고 해킹 위험이 완전히 사라지는 건 아닙니다. 드물긴 하지만 접속만 해도 랜섬웨어 같은 악성 코드에 감염될 수 있어서입니다. 김승주 고려대(정보보호학) 교수는 “의도하지 않았음에도 특정 프로그램을 다운로드하는 ‘드라이브 바이 다운로드(Drive-by Downloads)’가 불법 사이트에 심어 있을 가능성이 있다”면서 “그러면 자신도 모르게 컴퓨터에 악성 코드가 삽입돼 해킹을 당할 수도 있다”고 말했습니다.

■ 유출 경로➌ VPN =그럼 VPN은 어떨까요? VPN이 이용자의 정보를 감춰주니 이를 써서 불법 사이트에 접속해도 괜찮은 걸까요? 결론부터 말하면 그렇진 않습니다. VPN을 쓰고도 개인정보가 유출된 사례는 숱합니다.

2021년 3월 미국 매체 사이버뉴스는 그해 3월에만 총 2100만명의 개인정보가 해커 포럼에서 판매됐다고 보도했습니다. 이 데이터가 주로 슈퍼VPN·겟코VPN·챗VPN 등 업계에서 유명한 VPN 업체에서 유출됐다고도 밝혔죠.

VPN 업체가 해킹에 취약한 이유는 간단합니다. 취득한 개인정보를 허술하게 ‘암호화’하기 때문입니다. 익명을 원한 VPN 업체관계자의 설명을 들어보시죠.

“VPN 업체들은 이용자를 끌어모으기 위해 서비스 일부를 무료 제공하는 방식을 쓴다. 그러다 보니 사람들이 많이 몰려들어 서버가 감당하기 힘든 트래픽(통신량)이 발생하기도 한다. 이를 모두 암호화하려면 많은 비용을 쏟아부어야 한다. 그 때문에 업체는 비용을 줄이기 위해 암호화 수준을 낮춘다. 소비자들의 정보가 덜 암호화된다는 얘기다. 무료 서비스를 제공하는 VPN 업체들이 해커들에게 좋은 타깃이 되는 건 이런 이유에서다.”

자! 어떤가요? 이제 불법 사이트에 접속하는 게 얼마나 위험한 일인지 실감이 나시나요? 만약 불법 사이트를 쓰고 있다면, 지금이라도 접속을 중단하는 게 현명해 보입니다. 세상에 ‘공짜’란 없으니까요.

이혁기 더스쿠프 기자
lhk@thescoop.co.kr