다크웹에서는 기업 정보와 최신 랜섬웨어 등이 거래되고 있습니다. 그렇기 때문에 ‘다크웹에 접속하면 자사의 유출 정보나 최신 랜섬웨어를 파악할 수 있지 않을까?’라고 생각하시는 분들도 계실 것입니다.
그러나 다크웹에 액세스하기 전에는 장점이나 위험을 파악하는 것이 중요합니다. 본 포스팅에서는 다크웹과 랜섬웨어 공격과의 관련, 다크웹에 접근하는 장점과 위험 및 접근 절차에 대하여 알아보도록 하겠습니다.
다크웹과 랜섬웨어 공격
다크웹에서는 사용자가 익명으로 활동할 수 있기 때문에 훔친 기업의 기밀 데이터와 해킹 툴, 랜섬웨어 매매 등이 이뤄지는 불법행위 플랫폼으로 알려져 있습니다.
랜섬웨어란 피해자의 파일을 암호화하고 복호화 키를 대가로 몸값 지불을 요구하는 악성코드의 일종입니다. 최근에는 범죄자가 피해자의 데이터를 암호화할 뿐만 아니라 몸값을 지불하지 않으면 기밀 정보를 공개하겠다고 위협하는 ‘이중 공갈형 랜섬웨어 공격’이 증가하고 있어 해마다 그 수법은 고도화되고 있습니다.
예를 들어 랜섬웨어 공격 피해를 당해 몸값을 지불했더라도 기밀 정보가 다크웹에서 매매될 위험은 높습니다. 당사가 다크웹 조사 도구 ‘다크 트레이서(Dark Tracer)’를 이용하여 국내 주요 100개 기업의 다크웹 유출 조사를 실시한 결과 모든 기업에서 유출이 확인되었습니다.
사이버 공격이 고도화된 현대에는 사이버 공격 대책뿐만 아니라 다크 웹에 대한 정보 유출 대책도 필요합니다.
다크웹의 장점
다크웹에 접속하는 사용자의 상당수는 불법행위를 목적으로 하고 있지만 사이버보안 전문가나 필요한 예방조치를 강구하고 있는 기업은 다크웹에 접속하면 다음과 같은 이점을 얻을 수 있습니다.
● 자사의 정보 유출 상황을 확인할 수 있다
● 최신 악성코드와 높은 보안 대책에 대한 이해를 높일 수 있다
각각의 장점에 대해 알아보겠습니다.
자사의 정보 유출 상황을 확인할 수 있다
다크웹 포럼이나 마켓플레이스를 감시함으로써 누설된 인증 정보나 기밀 데이터 등을 특정할 수 있습니다. 자사의 유출 상황을 조기에 확인할 수 있다면 피해를 줄이고 추가 침해를 방지하기 위한 행동을 즉시 취할 수 있습니다.
최신 악성코드와 높은 보안 대책에 대한 이해를 높일 수 있다
다크웹에서는 최신 멀웨어 종류와 공격 기법, 새로운 위협 등이 거래되고 있습니다. 다크웹에 접속해 사이버 공격에 대한 이해를 넓히면 보안 대책 강화와 네트워크와 데이터를 보호하기 위한 효과적인 대책으로 이어질 수 있습니다.
다크웹의 위험
다크 웹에 접속하는 것은 장점도 존재하지만, 한편으로는 잠재 리스크를 인식하는 것이 매우 중요합니다. 다크웹에 접속하기 전에는 아래의 리스크를 고려해보아야 합니다.
● 범죄에 휘말릴 가능성
● 범죄 피해를 당할 위험
● 법 집행 기관에 관한 리스크
● 악성코드 및 기타 바이러스에 의한 감염에 관한 위험
범죄에 휘말릴 가능성
다크 웹에 액세스함으로써 불법 행위나 범죄 네트워크에 몸을 드러낼 위험이 있습니다. 예를 들어 의도치 않게 불법 콘텐츠를 접촉한 것만으로 형사 고소나 풍평 피해로 이어져 심각한 법적 영향을 미칠 수 있는 것입니다.
범죄 피해를 당할 위험
다크웹은 개인정보 도난이나 사기, 기타 부정행위에 적극적으로 관여하는 사이버 범죄자들의 온상이 되고 있습니다. 따라서 다크웹에 접속함으로써 피싱 공격이나 랜섬웨어 공격 등의 타깃이 될 가능성이 높습니다.
법 집행 기관에 관한 리스크
의도치 않게 다크웹에서 불법 행위나 범죄 네트워크에 관여하는 것은 법 집행 기관의 주의를 끌며 법적 조치로 이어질 수 있습니다.
예를 들어 유럽 형사 경찰 기구는 인터넷 보안 기업과 협력하여 당시 다크웹에서 가장 큰 마켓플레이스 중 하나였던 한사의 관리자를 체포하여 마켓플레이스를 폐쇄에 몰아넣었습니다. 또한 Hansa 시장에서 매매한 사용자의 정보는 유로폴로 넘어간 것입니다.
범죄에 연루되지 않더라도 다크웹에 접속함으로써 불필요한 오해를 낳을 위험이 있습니다.
악성코드 및 기타 바이러스에 의한 감염에 관한 위험
다크웹은 악성코드나 바이러스 등 악의적인 소프트웨어가 풍부한 것으로 유명합니다. 다크웹상에 있는 특정 웹사이트 접속이나 파일 다운로드, URL 클릭 등을 함으로써 높은 감염 위험이 생깁니다. 다크웹에 접속하는 사용자는 세심한 주의를 기울이고 악성코드 감염으로부터 자신을 보호하기 위해 강력한 보안 대책을 시행해야 합니다.
다크웹의 접속 절차
다크웹 접근은 매우 위험하지만, 여기서부터는 안전성을 높이는 접근 절차를 소개합니다. 또한 당사는 개인이나 기업이 다크웹에 접속하는 것은 권장하지 않습니다.
가상 사설 네트워크(VPN)를 사용
VPN은 사용자의 장치와 인터넷 사이에 안전하고 암호화된 연결을 확립하는 것입니다. VPN 서버를 통해 사용자의 IP 주소를 암호화하고 프라이버시와 보안을 강화합니다. 이를 통해 다크웹에 액세스할 때 사용자의 신원 및 위치 정보가 누출될 위험을 줄일 수 있습니다.
토르 브라우저를 활용하다
다크웹 접속에는 전용 브라우저가 필요합니다. 토르브라우저는 익명성을 유지하면서 다크웹에 액세스하기 위해 설계된 브라우저입니다. 토르브라우저를 사용하면 여러 차례 액세스 데이터를 암호화함으로써 사용자 추적을 어렵게 합니다.
기업이 할 수 있는 다크웹 대책 방법
다크웹에서 정보 유출 상황을 확인하는 것과 마찬가지로 정보 유출 대책도 필수입니다. 지금부터는 다크웹에 대한 정보 유출 대책 3선을 소개하겠습니다.
보안 툴의 도입
방화벽이나 침입 탐지 시스템, 고급 엔드포인트 보호 등 보안 솔루션을 도입함으로써 다크웹으로의 정보 유출로 이어지는 사이버 공격을 방지할 수 있습니다. 또한 지속적인 감시와 위협 인텔리전스 툴을 도입하면 잠재적인 취약성과 위협에 대한 정보를 얻을 수 있습니다.
직원 교육
정기적으로 직원 교육을 실시해 피싱 사기나 소셜 엔지니어링, 악의적 다운로드에 관한 의식을 높임으로써 사이버 공격에 휘말릴 가능성을 줄일 수 있습니다. 예를 들어 간단한 비밀번호로 사내 클라우드 서비스를 이용하는 직원이 있을 경우 로그인이 돌파되어 기밀정보가 유출될 위험이 높습니다. 직원 개개인의 보안 의식을 높이기 위해서도 정기적으로 보안 대책 스터디 그룹을 개최합시다.
소프트웨어의 정기적인 업데이트
팔로알토네트웍스 조사에 따르면 사이버 공격의 계기로 두 번째로 많았던 것이 ‘소프트웨어 취약성’이었습니다. 또한 취약성 공개로부터 최단 15분 만에 사이버 공격이 가능하다는 것도 판명되었기 때문에 모든 소프트웨어나 애플리케이션 등을 최신 상태로 업데이트해 두는 것이 중요합니다. 정기적인 업데이트를 통해 알려진 취약성에 패치가 적용되어 사이버 공격의 위험을 줄일 수 있습니다.
다크웹 접근은 주로 불법 행위나 범죄 네트워크와의 연관성 때문에 큰 위험을 수반합니다.사이버 보안 전문가나 기업에 있어서 몇 가지 장점이 있을지도 모르지만, 리스크에 맞는 이점을 얻을 수 있는지 판단하는 것이 중요합니다.
기업이 해야 할 보안 대책은 두 가지입니다. 첫 번째가 보안 소프트웨어의 도입이나 종업원 트레이닝, 정기적인 소프트웨어 업데이트에 의해 사이버 공격을 방지하는 것입니다. 그러나 고도화되는 사이버 공격을 완전히 막는 것은 불가능하기 때문에 두 번째 대책 피해 경감이 중요합니다.
저희 조사에서도 알 수 있듯이 아무리 보안 대책을 세워도 모르는 사이에 다크웹에 정보가 유출됐을 가능성은 매우 높습니다. 피해를 최소화하기 위해서라도 다크웹 감시를 실시합시다.
