다크웹에 유출된 기밀정보가 비즈니스에 미치는 영향

다크웹에 유출된 기밀정보가 비즈니스에 미치는 영향

인터넷을 활용한 정보관리가 일반화된 디지털 시대에 사이버 공격이나 데이터 유출이 기업의 큰 위협이 되고 있습니다. 특히 범죄의 온상인 ‘다크웹’에 기밀정보가 유출되면 금전적 손실이나 평판 피해 등을 초래할 위험이 높습니다.

본 포스팅에서는 다크웹의 특징과 다크웹에 유출된 정보로 인한 주요 사이버 공격, 이러한 유출이 비즈니스에 미치는 영향 및 기밀정보가 다크웹에 도달하는 것을 막기 위해 기업이 취해야 할 조치들을 설명합니다.

다크웹이란 무엇인가요?

다크웹은 의도적으로 숨겨진 인터넷의 일부이며, 토르와 같은 전용 소프트웨어를 사용하지 않으면 액세스할 수 없습니다. 암호화된 통신에 의한 익명성이나 폭넓은 위법 행위가 행해지고 있는 것으로 알려져 있습니다. 구체적으로는 다크웹에서는 무기나 마약, 해커에 의해 도난당한 기밀정보나 개인정보 등이 거래되고 있습니다.

다크웹에 기밀정보가 누설되었을 때의 리스크

다크웹에 기밀정보가 유출되었을 때 생기는 주요 리스크는 아래와 같습니다.


기밀 정보의 도난 또는 변조
다크웹에 유출된 기밀정보는 악의적인 사용자에 의해 거래됩니다. 예를 들어 기밀 정보 구매자는 이를 악용하여 금전적 이익을 얻거나 사업 운영을 방해할 수 있습니다. 데이터 도난이나 조작은 심각한 경제적 손실이나 기업 평판 저하 등으로 이어집니다.

시스템 및 네트워크 침입
직원 비밀번호 등이 유출될 경우 사이버 범죄자들은 쉽게 기업 시스템이나 네트워크에 접근할 수 있게 될 것입니다. 부정 액세스는 새로운 데이터 유출이나 지적 재산 침해, 심각한 업무 방해로 이어질 가능성이 있습니다.

새로운 사이버 공격을 초래하다
유출된 데이터는 이후 사이버 공격의 발판이 될 수 있습니다. 기업 시스템에서의 취약성이나 내부 정보, 로그인 정보 등이 거래됨으로써 크레덴셜 스태핑이나 소셜 엔지니어링, 원격 액세스 등 다양한 사이버 공격의 위험을 높이는 것입니다.

유출된 기밀 정보로 인한 주요 사이버 공격

다크웹에 유출된 기밀정보가 일으키는 주요 사이버 공격에 대하여 알아보겠습니다.

피싱 공격
피싱 공격이란 메일 등을 이용해 가치 있는 정보를 사용자로부터 훔치는 것을 목적으로 한 공격입니다. 사이버 범죄자는 유출된 기밀 정보를 이용하여 설득력 있는 피싱 메일을 작성하고 무방비 상태인 사람을 속여 기밀 데이터를 공개시키거나 악성코드를 설치하게 합니다. 피싱 공격은 새로운 데이터 유출이나 금전 사기, 시스템에 대한 부정 액세스로 이어질 수 있습니다.

크레덴셜 스태핑 공격
크레덴셜 스태핑 공격이란 유출된 로그인 인증 정보를 이용하여 다른 플랫폼이나 시스템에 로그인 시도를 자동화하여 사용자 계정에 부정 액세스를 시도하는 공격입니다. 이로 인해 위장이나 부정거래, 개인정보 유출이 발생할 수 있습니다.

소셜 엔지니어링
소셜 엔지니어링이란 인터넷이나 악성코드 등을 이용하지 않고 기밀정보를 개인이 빼내는 공격입니다. 예를 들어 사이버 범죄자는 다크웹에 유출된 기밀정보를 바탕으로 신뢰할 수 있는 인물로 위장하거나 개인적인 연결을 이용해 종업원에게 기밀정보 유출이나 부정접속 허가를 강요할 위험이 있습니다.


브루트포스 공격
브루트포스란 암호 해독 방법 중 하나이지만 사이버 공격에서는 비밀번호를 부정 입수하는 의미로 사용됩니다. 사이버 공격자는 유출된 기밀정보를 이용해 로그인 정보를 해독하고 시스템이나 네트워크에 대한 총공격을 실시할지도 모릅니다.

다크웹에 유출된 기밀정보가 초래하는 3가지 비즈니스 리스크

다크웹에 기밀정보가 유출되면서 일어날 수 있는 세 가지 비즈니스 리스크에 대하여 알아보도록 하겠습니다.

경제적 손실
기밀 정보 유출은 사기나 소송, 복구 비용으로 인한 경제적 손실을 가져옵니다. JNSA(NPO 일본네트워크보안협회)의 ‘인시던트 손해액 조사 리포트’에 따르면 개인정보 유출에 있어서의 1인당 평균 상정 배상액은 28,308엔이라고 합니다. 만일 1만 명의 정보가 유출되면 약 2억8천만엔의 배상금이 발생하는 것입니다.


평판 피해
기밀 정보가 유출되면 기업 평판이 크게 떨어지기 때문에 고객이나 파트너사, 투자자의 손실로 이어질 것입니다.


고객의 신뢰 실추
고객의 기밀 정보가 다크웹으로 유출되면 고객은 기업의 데이터 보호 능력에 대한 신뢰를 잃습니다. 고객의 신뢰가 현저하게 저하되면 고객 이탈이나 비즈니스 기회 감소 등으로 이어집니다.

기밀 정보 유출을 방지하는 5가지 포인트

기밀 정보의 유출 및 그에 따른 리스크를 경감하기 위해 기업은 적극적인 대책을 강구해야 합니다.

액세스 제어 실시
기밀 정보나 시스템에 액세스할 수 있는 인물을 제한하는 것은 효과적인 대책입니다. 예를 들어, 모든 종업원이 액세스 할 수 있는 상태라면, 패스워드의 사용을 하고 있는 종업원 계정에서 부정 액세스가 발생할 위험이 있습니다. 권한을 가진 개인만이 접근할 수 있도록 함으로써 기밀 정보 유출 위험을 낮출 수 있습니다. 동시에 다요소 인증을 비롯한 강력한 인증 수단을 도입합시다.


액세스 데이터 감시
액세스 로그나 네트워크 트래픽, 유저 활동을 추적·분석하기 위한 강고한 감시 시스템을 도입하는 것도 효과적입니다. 감시 툴을 도입하면 수상한 행동이나 액세스를 신속하게 검지할 수 있기 때문에 잠재적인 공격이나 경이로움의 경감으로 이어집니다.

소프트웨어를 항상 최신 상태로 유지하기
알려진 취약성에 대처하기 위해 소프트웨어 시스템을 정기적으로 업데이트하고 패치를 적용합시다. 주식회사 사이버보안 클라우드의 조사에 따르면 2022년 상반기는 소프트웨어 취약성을 노린 공격이 가장 많이 관측됐다고 합니다. 소프트웨어의 취약성이 있으면 사이버 공격의 표적이 되는 리스크가 높아지므로 정기적으로 갱신하도록 합시다.


데이터 백업
데이터 유출이나 랜섬웨어 공격에 대비하여 중요한 데이터를 정기적으로 백업해 둡시다. 현재 랜섬웨어 공격의 특징으로는 몸값을 지불해도 데이터 복구가 안 되는 것을 들 수 있습니다. 빔 소프트웨어 조사에 따르면 랜섬웨어 피해자의 80%가 비용을 지불했고, 그 중 21%는 데이터 복구를 못했다고 응답했습니다. 데이터를 백업하면 랜섬웨어 공격을 받아도 비용을 지불하지 않고 데이터 복구가 가능합니다.


다크 웹 감시 서비스를 이용하기
다크웹에 유출된 데이터를 신속하게 특정함으로써 잠재적 위험을 줄이기 위한 즉각적인 대응을 하여 피해를 최소화할 수 있습니다. 저희가 국내 100대 기업의 다크웹 유출 상황을 조사했더니 모든 기업에서 유출이 확인되었습니다.

고도화하는 사이버 공격 앞에서는 아무리 대책을 세워도 다크웹 유출 위험이 있습니다.따라서 다크웹 유출 피해를 최소화하는 대책 ‘다크웹 감시’가 필요합니다. 단, 다크웹 접근에는 다양한 위험이 따르기 때문에 자사에서 확인하는 것은 권장하지 않습니다. 정기적으로 다크웹 감시 서비스를 이용하여 자사의 유출 상황을 확인합니다.

기업 기밀정보가 다크웹에 유출될 경우 금전적 손실이나 평판 피해, 고객 신뢰 상실 등 심각한 결과를 초래할 수 있습니다. 기밀 정보의 유출을 막기 위해서도 강력한 보안 대책을 실시합시다. 또한 다크웹 감시 서비스를 활용하여 신속한 대책을 마련하고 피해를 최소화할 수 있습니다. 아무리 강력한 보안 대책을 시행해도 100% 피해를 막는 것은 불가능하기 때문에 앞으로는 피해를 최소화하는 대책이 중요합니다.