디지털화가 진행된 현대, 모든 규모와 업종의 기업들이 사이버 공격의 피해를 입으면서 기밀 정보와 지적 재산이 다크웹에서 거래되고 있습니다. 다크웹은 특정 소프트웨어에 의해서만 접근할 수 있는 웹사이트 집합체로 도난 데이터나 해킹 툴 등의 거래가 이루어지고 있습니다.
다크웹에 자사 데이터가 출품되면 브랜드 훼손이나 고객 신뢰 손실, 큰 피해액 발생 등의 위험이 생기는 것입니다. 다크웹 위협에 맞서기 위해 많은 기업들이 도입하고 있는 것이 다크웹 감시 도구나 서비스입니다.
다크웹 감시 툴은 다크웹 상에서 특정 정보 검색을 수행하여 자사 정보가 발견될 경우 사용자에게 알립니다. 그리고 기업은 신속하게 대책을 강구해 피해를 최소화할 수 있습니다. 본 포스팅에서는 다크 웹의 특징이나 위험성, 감시 구조, 툴 선정 포인트등을 알아보도록 하겠습니다.
다크웹이란?
다크웹은 일반적인 웹브라우저에서는 접근할 수 없으며, 접근하기 위해서는 특정 소프트웨어나 설정을 필요로 하는 웹사이트의 집합체입니다. 다크웹상에서는 사용자의 신원이나 활동을 숨기기 위해 암호화나 익명화 기술이 사용됩니다.
다크웹상의 모든 콘텐츠가 불법은 아니지만 해킹 서비스나 개인정보 매매 등 불법 마켓플레이스로 알려져 있습니다. 다크웹은 익명성이 높기 때문에 다크웹에서 활동하는 범죄자를 추적하기 어렵습니다.
다크웹과 표면웹의 차이
인터넷 콘텐츠는 서페이스 웹, 딥 웹, 다크 웹의 세 종류로 나눌 수 있습니다.
서페이스 웹은 Google이나 Yahoo! 등의 검색 엔진으로 액세스할 수 있는 인터넷 콘텐츠입니다. 인터넷 연결만 있으면 누구나 접속할 수 있습니다. 예를 들어 뉴스 사이트나 SNS, 블로그, 온라인 쇼핑 사이트, 기업 웹 사이트 등이 해당됩니다.
딥웹은 일반인에게 공개되지 않은 인터넷 콘텐츠입니다. 검색엔진에 표시되지 않는 회원전용 사이트, SaaS나 온라인뱅크 등 로그인이 필요한 사이트, 방화벽 등 보안대책이 되어 있는 사이트 등이 해당됩니다.
다크웹과 서페이스웹, 딥웹의 차이점을 아래 표에 정리했습니다.
웹 종류 | 인덱스 | 접근 방법 | 예시 |
서페이스 웹 | O | 인터넷에 접속하면 누구나 접근 가능 | 뉴스 사이트 / SNS / 쇼핑몰 / 기업 웹사이트 등 |
딥 웹 | X | 접속에 인증이 필요하거나 다른 사이트로부터 링크되지 않은 사이트 등 일반인에게 공개되지 않음 | 회원 전용 사이트 / 온라인 뱅킹 / SaaS 사이트 등 |
다크 웹 | X | 특정 소프트웨어 또는 인증을 통해서만 접속 가능 | 도난 데이터 마켓플레이스 / 사이버 범죄자 및 기타 악의적 행위자 포럼 등 |
다크웹에서 해커가 구입할 수 있는 주요 정보
다크웹에서는 어떤 정보가 거래되고 있는 것일까요? 주요 거래 정보는 다음과 같습니다.
정보 | 내용 |
개인을 특정할 수 있는 정보 | 이름, 주소, 여권번호, 신용카드번호 등 사칭으로 이용될 가능성이 있는 개인정보 |
로그인 정보 | 이메일 주소나 SNS, 은행 웹 사이트 등의 사용자 이름이나 비밀번호 등 로그인 정보 |
해킹된 데이터 | 기업이나 조직으로부터 도난당한 데이터로 고객 기록이나 재무 정보, 비즈니스상 기밀 문서 등 |
멀웨어 / 해킹 툴 | 개인 또는 조직에 대한 사이버 공격에 사용하는 악성 소프트웨어 및 해킹 도구 |
제로데이 익스플로잇(Zero-Day Exploits) | 소프트웨어 개발자나 벤더가 아직 모르는 취약성을 말하며 해커가 시스템에 부정 액세스하거나 기밀 정보를 절취하기 위해 이용할 수 있음 |
랜섬웨어 | 피해자의 파일이나 데이터를 암호화하고 복호화 키를 대가로 지불을 요구하는 공격에 사용되는 악성코드 |
이처럼 다크웹에서는 기업에 큰 손실을 끼치는 정보가 거래되고 있는 것입니다.
다크웹 감시를 하지 않으면 발생할 위험
다크웹의 위험성을 알았지만, “우리 회사 정보가 거래되고 있을 리는 없다”, “우리 회사와는 관계없다” 라고 생각하는 기업 담당자 분은 많을 것입니다. 당사가 다크웹 감시 도구 ‘다크 트레이서(Dark Tracer)’를 이용하여 일본 100대 기업의 다크웹 정보 유출 조사를 실시한 결과 아래와 같이 판명되었습니다.
● 조사대상 100개 모든 기업 다크웹 정보유출 확인
● 453,310건 이상의 계정 유출 확인
● 사내 문서 유출 사례 32개사 확인
중소기업을 대상으로 한 조사에 따르면 2곳 중 1곳이 지난 12개월 이내 사이버 공격을 경험했습니다. 또한 사이버 공격을 받은 기업의 51%가 50만달러 이상의 피해를 봤다고 답했습니다. 이 조사에서도 알 수 있듯이, 지금은 규모나 업종을 불문하고 모든 기업이 사이버 공격의 표적이 되고 있는 것입니다.
기업이 다크웹을 감시하지 않으면 자신도 모르게 사내 문서나 고객 정보 등 기밀 정보가 거래되어 자사 브랜드 훼손과 고객 신뢰를 훼손하고 사업 활동에 큰 타격을 입게 됩니다.
어떻게 보면 다크웹을 감시함으로써 빠른 단계에서 잠재적 위협과 취약성을 깨닫고 피해를 최소화할 수 있는 것입니다.
다크웹 감시 도구
다크 웹 감시는, 전용의 소프트웨어나 툴을 사용해, 다크 웹상에 일치하는 데이터가 있는지 검색하고, 또 때로는 그 관련 정보에 대해서도 조사하는 것으로 실시합니다.
도난 데이터나 해킹 도구를 판매하는 불법 마켓플레이스나 포럼을 감시하기도 합니다.잠재적 위협이 특정되면 감시 도구는 조직이나 개인에게 경보를 발령하거나 전문가 보고를 하여 비밀번호 변경이나 계정 감시 등의 위협을 줄이기 위한 행동을 취하게 합니다.
다크 웹 감시 도구는 완전한 것이 아니며 잠재적인 위협이나 침해를 모두 검출할 수 있는 것은 아닙니다.그러나 기업이 잠재적인 리스크를 인식하고 기밀 정보나 자산을 보호하는 대책을 강구하기 위한 중요한 도구가 될 것입니다.
다크웹 감시 도구는 누가 필요한가요?
다크웹 감시 도구가 필요한 것은 기업입니다. 데이터 사회의 현대에서 기업은 개인을 특정할 수 있는 정보나 로그인 정보, 재무 데이터 등 방대한 기밀 정보를 보유합니다. 이 정보들이 다크웹을 통해 해커의 손에 넘어가면 개인정보 유출이나 금전 피해, 사이버 범죄에 이용될 수 있습니다.
특히 제조업이나 금융기관, SaaS 등 많은 기밀정보를 보유한 기업은 다크웹 감시툴 도입이 필수적입니다. 당사의 조사에서는 다크웹으로의 정보 유출의 20% 이상을 제조업이 차지하고 있는 것으로 나타났습니다. 제조업자나 제조사는 고객 정보 외에도 도면이나 기술 등 기밀성이 높은 지적 재산, 기업 비밀 및 기타 전유 정보를 취급하는 경우가 많기 때문에 다크 웹 감시 도구는 특히 유용합니다.
제조업자나 제조사가 다크웹 감시도구를 도입하면 자사의 지적재산 유출이나 모방품 방지, 고객정보 보호 등을 할 수 있습니다.
기밀정보가 다크웹을 통해 유출되면 개인정보 및 재무정보 유출, 금전피해, 사이버범죄 등의 피해로 이어질 위험이 있으므로 다크웹 감시도구를 도입하여 적절한 대책을 마련해야합니다.
다크웹 감시도구 선정 포인트
수많은 다크웹 감시 툴 중 자사에 가장 적합한 툴을 선택하기 위해서는 아래 3가지 포인트를 확인하는 것이 중요합니다.
—————————-
● 조사 범위
● 알림 / 보고
● 조작성
—————————–
●조사범위
다크 웹 감시 도구의 조사 범위란 도구의 감시 능력의 범위와 깊이를 말합니다. 도구에 따라서는 다크웹의 특정 영역이나 특정 종류의 위협만을 감시할 수 있다면 더 많은 다크웹사이트에서 더 폭넓은 위협을 감시할 수 있는 도구도 있습니다.
조사 범위를 확인함으로써 툴이 자사와 관련된 영역이나 위협을 커버할 수 있는지 판단할 수 있습니다. 예를 들어 금융기관이라면 금융사기나 계정 탈취 위협 감시에 초점을 맞춘 도구를 선택하면 좋을 것입니다.
또한 도구 감시 기능의 깊이를 체크하는 것도 중요합니다. 도구 중에는 표면 웹 수준의 감시밖에 할 수 없는 것도 있습니다. 한편, 자사 정보가 거래될 가능성이 있는 비공개 암호화된 포럼이나 마켓플레이스를 감시하는 등 다크웹의 보다 깊은 부분을 감시할 수 있는 고도의 툴도 있습니다.
여러 다크웹 감시 툴을 선정했다면 조사 범위를 확인하여 자사 요구를 충족시킬 수 있는지 확인해보세요.
● 알림 / 보고
보고가 없으면 기업과 고객 데이터 보호에 도움이 되는 중요 정보를 놓칠 위험이 생깁니다. 예를 들어 기업 로그인 정보가 다크웹 상에서 발견될 경우 즉시 시스템 안전 확보와 부정접속 방지를 위한 대책을 마련하지 않으면 막대한 손실이 발생할 것입니다.
또한 알림은 새로운 사이버 공격 대책에도 도움이 됩니다. 예를 들어 해커그룹이 표명한 새로운 랜섬웨어 정보를 보고받으면 랜섬웨어가 확산되기 전에 기업정보를 보호하기 위한 대책을 강구할 수 있습니다.
● 조작성
다크웹 감시 툴을 선택할 때 조작성은 매우 중요합니다. 유저 인터페이스가 나쁘고, 사용하기 어려운 툴을 도입해도, 사내에 침투하지 않습니다. 결과적으로 다크웹 상의 잠재적 위협이나 취약성을 신속하게 특정하지 못할 것입니다. 우선 무료 평가판이 있는 도구를 신청하고 사용해보면서 도구를 선정해보세요.
디지털화가 진행되는 현대에 기업은 고도화하는 사이버 공격으로부터 기밀 정보나 지적 재산을 지켜야 합니다. 보안 진단 및 페네트레이션 시범 서비스를 이용하면 잠재적 위협이나 보안 시스템에서의 취약성 조기 발견, 데이터 보호에 관한 법률 및 규제 준수 등이 가능해집니다.
또한 다크웹 감시 툴 선정이 망설여진 경우 ‘다크웹 정보유출 감시 서비스’를 검토해보세요. 본 서비스는 수많은 정부 기관 및 보안이 엄격한 기업에 도입되고 있는 다크웹과 딥웹의 감시도구 ‘다크트레이서’를 사용한 서비스입니다. 전문 프로파일러가 다크웹에 유출된 정보나 침해된 디바이스로부터의 누설정보, 해커그룹이 표명한 누설정보 등을 검색하여 정기적으로 보고합니다. 무료 간이 조사 서비스도 준비되어 있기 때문에 부담없이 문의해주세요.