디지털 질병! 불법 도박사이트의 특징을 파헤치다. (by 이경석)- CSRC Weblog

도박사이트, 어디까지 합법일까?

스포츠 스타의 승부 조작, 연예인들의 불법도박 사건, 그리고 그들을 유혹하는 범죄 조직 등 이들 범죄 중심에는 늘 불법 도박사이트가 있습니다. 그렇다면 불법 도박사이트는 어떻게 정의할 수 있을까요? 사행산업통합감독위원화법에 따르면 카지노, 경마, 복권, 체육진흥투표권 등 지정된 수탁업체가 운영하는 온라인 사이트를 통해서만 정상 베팅이 가능하고, 이외의 도박사이트는 모두 불법이라 정의할 수 있습니다. 이번 포스팅에서 다루어 볼 주제는 국내 불법 도박사이트의 동향과 사회적 측면의 악영향 그리고 어떤 특징이 있는지에 대해 실사례를 들어 살펴보고자 합니다.

불법 도박의 위험성과 사회적 악영향

“도박 중독은 질병입니다”라는 공익 포스터를 보신 적이 있을 겁니다. 도박 중독은 지속적인 집착과 더불어 상황 조절 능력을 상실하며, 특히 돈을 잃으면 판단력이 흐려져 더욱 깊게 빠지게 됩니다. 이는 제한적인 배팅만 가능한 합법 사행산업에 비해 불법 도박은 금액 제한 없이 다양한 게임적 요소로 흥미를 유발하기 때문에 더욱 쉽게 중독되는 것이죠. 사행산업통합감독위원에서 발표한 ｢2019 사행산업 백서｣에 따르면 불법도박의 시장 규모가 합법 사행산업에 비해 약 3.6배에 달하는 규모로 형성되어있어 사회의 치명적인 악영향으로 작용하고 있습니다. 이처럼 불법도박은 개인의 삶과 사회 전반에 부정적인 결과를 초래하며, 사회적으로 심각한 악영향을 주고 있습니다. 특히, 최근 ICT 기술이 발전함에 따라 불법 도박사이트 시장 규모는 나날이 확장되고 있으며, 더욱이 코로나19 장기화로 인해 잘못된 온라인 게임 문화 정착, 새로운 온라인 도박 기술의 출현, 가상화폐 등의 요인으로 인하여 사회적 문제의 심각성이 더해지고 있습니다.

불법 도박사이트 단속, 차단 회피 방법

그렇다면 과연 불법 도박사이트는 어떻게 운영되고 있을까요? 우선 도박사이트가 가진 특징점을 파악하여 불법 도박사이트의 실제 운영 방식에 대해 살펴보도록 하겠습니다. 도박사이트는 수사·사정기관의 단속을 피하며 모객해야 하는 어려운(?) 상황에 맞닥뜨려있습니다. 국내에서 서버를 개설하여 운영하게 될 경우, 사정기관의 단속에 적발될 위험이 크기 때문에 해외에 서버를 두고 운영하거나 AWS와 같은 클라우드 서버를 활용하고 있습니다. 단속에 걸릴 경우에 대비하여 이를 운영하는 주 운영자가 아닌 하위 사이트 운영자 즉, 잔챙이가 단속되는 다단계 운영방식을 가지고 있으며, 대포통장이나 대포폰을 사용하고 텔레그램, 인터넷전화와 같이 무기명의 연락 방법을 취하고 있어 이들을 추적하는데 매우 어렵게 하고 있습니다. 우리나라에서는 방송통신심의위원회의 심의를 거쳐 불법·유해사이트를 차단하는 등 지속해서 불법 사이트에 대한 접근을 차단하려는 노력을 하고 있지만, 도박사이트는 손쉽게 폐쇄하고 새로운 주소로 개설하는 방식으로 차단을 회피하고 있습니다. 그림2은 도박사이트의 주소와 메인화면의 스크린샷입니다. 기존 “t**04.com”으로 운영되던 사이트가 사정기관에 의해 차단되었지만, “t**06.com” 도메인을 통해 새롭게 개설하여 사정기관의 차단 조치를 비웃듯 쉽게 회피 운영하는 실정을 잘 보여주고 있습니다. 이러한 특징은 도박사이트에만 국한되지 않고 각종 유해사이트에서도 흔히 볼 수 있습니다.

불법 도박사이트 모객 방법

차단과 단속을 회피해야 하는 상황으로 인해 불법 도박사이트는 일반적이지 않은 방법으로 사이트를 홍보해야만 하는 상황에 처해 있습니다. 국내 포털사이트에서는 불법사이트에 대한 검열이 심하기 때문에 구글과 같은 해외 검색사이트를 타겟으로 이용자를 유입시키는 전략을 사용합니다. 특히, 검색 엔진 최적화 기술인 Black Hat SEO(Search Engine Optimization)를 기반으로 검색 결과에서 웹페이지의 순위를 올리는데, 구글에선 이와 같은 사이트를 강력 규제함에도 불구하고 지속적으로 새로운 주소로 개설하여 회피하고 있습니다. Black Hat SEO 방법의 예로 “키워드 채우기”를 활용하여 소스코드 내 메타 태그를 비롯한 주석, 대체 태그에 동일한 키워드를 반복적으로 삽입하여 검색어 순위를 높입니다. 그림 3은 도박사이트 광고가 포함되어 있는 사이트이며 소스코드에는 메타 태그를 활용한 반복적 키워드 채우기가 잘 나타나고 있습니다. 이러한 사이트들은 도박 사이트의 광고를 비롯한 각종 불법 사이트(성인, 웹툰, 영화 등)와 연계되어 있으며, “안전”, “먹튀”라는 키워드를 활용하여 사람들로 하여금 신뢰감을 주고자 홍보하고 있습니다. 이 밖에도 링크파밍이나 페이지 클로킹 등 다양한 Black Hat SEO 방법을 활용하여 차단과 단속을 회피하며 홍보하고 있습니다.

<그림3> 도박사이트 광고가 포함되어 있는 사이트(좌)와 소스코드 일부(우)

또 다른 전략은 온라인 커뮤니티나 카페 활동하다 보면 흔히 발견되는 모객 방법으로 아마도 한 번쯤은 직접 보았을 것이라 생각됩니다. 이는 공개된 웹사이트나 SNS를 통하여 스팸성 게시글을 남발하여 모객하는 방법입니다. 최근 개인정보 수집에 대한 제한이 많아지며 SNS나 온라인 커뮤니티의 가입이 이전보다 간단하고 쉬워져 접속자 수 또한 엄청난 증가세를 보이고 있어 SNS나 온라인 커뮤니케이션을 타겟으로 모객 행위 전략은 증가 추세를 보이고 있습니다. 그림 4와 같이 불법 도박사이트에 대한 홍보 게시글을 온라인 커뮤니티에 쉽게 게제 할 수 있으며, 이런 계정을 차단하더라고 쉽게 다시 계정을 생성할 수 있어 근본적으로 불법 도박사이트 모객 행위를 막을 수 없다는 한계점이 있습니다.

마지막으로 원치 않는 문자 메시지를 불특정 다수에게 발송하여 눈살을 찌푸리게 만드는 스팸 메시지 홍보 전략입니다. 한국인터넷진흥원(KISA)의 조사에 따르면, 도박사이트의 홍보와 관련된 휴대전화 문자 스팸이 전체 스팸 문자의 43%에 이르는 등 사회적･경제적으로 상당한 손실을 만들어 내고있는 것으로 보고되고 있습니다. 이들은 글짜 사이 특수문자를 넣거나 비정상 띄어쓰기 등 텍스트 난독화를 통하여 사전 검열을 우회하여 불특정 다수에 대량으로 발송하고, 인터넷전화나 해외번호를 활용하고 있어 추적과 차단이 어렵게 만들고 있습니다.

복잡한 회원가입 절차와 특수한 요구 정보

불법 도박사이트는 수사와 차단을 피하고자 표면적으로 드러나지 않는 홍보 수단을 이용할 만큼 웹사이트에서도 많은 내용을 감추고 폐쇄적인 운영을 하는 경우가 많습니다. 이런 특징이 가장 잘 드러나는 곳은 회원가입 절차로, 보통의 정상적인 웹사이트는 ID, 비밀번호를 비롯하여 이름과 전화번호 같은 간단한 개인정보만을 요청하지만, 도박사이트는 ID와 비밀번호, 전화번호 이외에 개인 계좌번호와 게임머니 환전을 위한 환전 비밀번호를 별도로 요청합니다. 이때 별도의 성인인증을 거치지 않기 때문에 개인 계좌번호만 가지고 있다면 청소년이 쉽게 이용할 수 있고, 타인 명의로도 접근이 가능하다는 문제가 발생합니다. 이런 특이한 회원가입과 승인과정은 무분별한 가입과 경찰의 수사망을 피하고자 다소 복잡한 방법을 사용합니다.

(가입코드 인증)회원가입 과정 중 별도의 인증을 위하여 추천인코드나 가입코드라 불리는 문자열을 요청하는 경우가 있습니다. 불법 도박사이트 운영자는 무분별한 가입을 막고 회원 유입의 출처를 확인하기 위하여 사용하는 방법으로 도박 광고 이미지와 같은 홍보 수단에 삽입하여 회원가입 과정에서 이 문자열을 반드시 입력해야만 가입을 진행할 수 있습니다. 또한, (직접 통화 인증)가입이 완료되더라도 개인 전화로 통화를 통해 별도의 인증을 통과하여야만 가입승인이 완료되기도 합니다. (텔레그램/전화 가입)일부 극단적 폐쇄적인 사이트는 회원가입 기능 없이 텔레그램이나 전화를 통하여 별도 가입신청만 가능하거나 아예 회원을 받지 않는 사례도 있습니다. 실제로 이들의 가입 절차를 확인하고자 회원가입을 시도해본 결과, 알 수 없는 출처의 국제전화가 걸려 왔고 사는 지역과 하고자 하는 게임이 무엇인지 묻는 간단한 인증 과정을 거치 기도하였으며, (문자 인증)개인번호를 활용하여 알 수 없는 사이트의 회원가입을 대신 시도하여 휴대전화로 수신되는 인증 문자의 인증번호가 아닌 인증업체명을 물어 확실하고 실질적 사용자(?) 전화번호 인증 과정을 마치고서야 가입승인이 완료되었습니다. 이처럼 불법 도박사이트는 복잡하면서 특수한 가입 절차와 인증을 통해 회원을 선별하여 가입시켜 수사망을 회피하고 있습니다.

다양한 형태의 웹사이트, 폐쇄적 운영 방식

도박사이트는 이미 수없이 많은 사이트가 존재하고 빠른 속도로 새로운 사이트가 개설되고 있지만, 대다수는 이전과 비슷한 형태의 구조를 가지고 있으며 반드시 로그인을 거쳐야 하기 때문에 아이디, 비밀번호 입력창이 보이는 특징이 있습니다. 사이트 형태에 따라 여러 가지로 분류할 수 있는데, 기본형 사이트는 보통 카지노 사이트에서 많이 볼 수 있는 형태로서 메인 페이지안에서 수많은 게임에 접근할 수 있을 것처럼 보여지나, 로그인이 선행되지 않는 경우엔 불가능하도록 제한하고 있습니다. 화려한 이미지와 각종 게임용어를 쉽게 확인할 수 있으며 회원들의 환전 내역이라는 눈속임 게시글을 통하여 이용자들에게 신뢰감을 주고자 하는 시도가 많이 이루어지고 있습니다.

은닉형 사이트는 기본형보다는 사이트의 내용을 감추는 형태로 단순 로그인 화면만 제공하며 ID, 비밀번호 입력창과 회원가입 기능만 접근을 제한합니다. 배경 이미지에 따라 도박사이트로 유추가 가능할 수도 있지만, 짧은 소스코드와 이미지만으로는 사이트를 단정 지을만한 특징이 적기 때문에 내부에 접근하기 전까지는 도박사이트로 판단하기 어려워 차단을 회피하는데 수훨하기 때문에 많은 수의 불법 도박사이트에서 활용되고 있습니다. 도박사이트의 차단을 위한 신고 과정에서도 로그인된 화면과 ID, 비밀번호가 제공되어야만 확실한 증거 수집이 가능하여서 메인 페이지만으로는 법적 차단이 어렵다는 한계점을 악용한 형태입니다.

위장형 사이트는 은닉형 사이트에서 더 고도화된 형태로써, 실제 정상 사이트의 이미지와 소스코드를 활용하여 웹페이지를 구성한 형태로 자세히 보지 않는다면 일반적인 사이트라고 생각될 정도의 형태를 가지고 있습니다. 그림 10은 특정 자동차 브랜드의 웹사이트로 위장하여 운영 중인 실제 도박사이트의 화면이며, 오른쪽 위에 단순 로그인 기능만 삽입하여 언뜻 보기에 자동차 사이트라 착각할 정도의 완성도를 보이고 있습니다.

마지막으로 폐쇄형 사이트는 은닉형 사이트에서 회원가입 기능조차 제거한 것으로 로그인 기능만 제공하여 신규 가입자를 제한하고 있습니다. 신규 가입의 제한은 접속 차단을 위한 내부 탐색의 원천적인 차단 방법으로서 철저한 인증 과정을 거친 회원만을 유지하고자 운영하는 것으로 보입니다. 도박사이트들은 다양한 형태를 가지고 있지만, 결국은 내부접근을 제한하여 차단하기 위한 증거 수집을 막고자 한다는 공통적인 목적이 있다는 것을 확인할 수 있습니다.

글을 마치며

IT 기술의 발전은 우리 사회를 보다 윤택하게 해주었으며, 많은 것을 사이버 세계 안에서 쉽고 편리하게 영위할 수 있도록 해주었지만, 역설적으로 불법 도박사이트와 같이 디지털 범죄를 출현시키는 원인을 제공하였습니다. 더욱이 코로나19와 같은 사회적 이슈로 인해 이러한 디지털 범죄가 더욱 활개 칠 수 있는 계기를 만들어주기도 하였습니다. 오늘은 사회적으로 큰 문제를 일으키는 불법 도박사이트에 대해 알아보고자 불법 도박의 정의와 범위, 위험성에 관하여 이야기해보았고 불법 도박사이트가 가지고 있는 특징을 살펴보았습니다. 불법 도박사이트는 수사와 감시망을 피하고자 폐쇄적인 운영을 하며, 특수한 정보들이 오간다는 사실을 알 수 있었는데, 다음 시간에는 이런 특징점들을 활용하여 어떻게 도박사이트를 효과적으로 추적 및 탐색하여 찾아낼 수 있는지에 대해 살펴보고자 합니다.