다크웹 유출 정보 모니터링 서비스 제로다크웹이 국내 100대 기업, 주요 30대 금융사에 이어 국내 30대 행정기관/지자체를 대상으로 다크웹 정보 유출 현황을 모의 조사했다.
그 결과 6만 7천건의 메일 계정 유출과 악성코드 감염 PC 가 있는 것으로 확인된다고 밝혔다.
조사 결과는 ▴메일 계정 유출: 67,197개 ▴내부 문서 유출: 17개 기관 ▴악성코드 감염 PC:6개 기관에서 300대가 탐지되었다. 결과적으로 30개 기관 중에서 23곳에서 다크웹에 정보가 유출된 것으로 확인된 것이다.
다크웹에 계정 정보가 유출된 경우 해커가 봇을 이용해 각종 웹사이트에 지속적으로 접근을 시도하는 크리덴셜 스터핑을 시도한다. 이렇게 되면 유출된 계정으로 만으로도 접속 가능한 사이트를 찾아낼 수 있다.
해당 계정으로 접속이 가능한 도메인이 함께 유출되는 경우도 있다. 이런 경우 악의적인 의도를 갖고 즉시 접근할 수 있는 위험이 있다.
그러므로 다크웹에 계정 정보가 유출됨을 인지했다면 즉시 유출된 개인 정보를 보호하기 위해 중요한 사이트의 비밀번호를 교체하고 보안 인증 절차를 강화하는 것이 좋다. 이어 보안 전문가 및 전문 회사를 통해 유출 경로를 파악하고 차단하는 것으로 2차 유출을 차단해야 한다.
무엇보다 다크웹 모니터링 솔루션을 이용해 지속해 유출 여부를 파악하는 것이 중요하다. 제로다크웹의 경우 2,200억 이상의 데이터를 토대로 분석하기 때문에 매우 정교한 데이터를 제공한다. 또한 최근 업데이트를 통해 감염된 PC가 있는 경우에는 해당 PC의 이름을 함께 보여주는 기능이 강화되었다.
제로다크웹 오픈 기념으로 다크웹 정보 유출 여부를 확인해 볼 수 있는 샘플 리포트 신청을 받고 있다. 홈페이지를 통해 신청받고 있으며 이메일만으로 신청이 가능하다.
샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염이 의심되는 디바이스의 개수 등 기업 보안에 중요한 정보를 확인할 수 있다.
자세한 내용은 제로다크웹 홈페이지(www.zerodarkweb.kr)에서 확인할 수 있다.
