<보안뉴스>는 보안전문기자들 간의 열띤 논의와 토론을 거쳐 다가오는 2022년에 가장 주목해야 할 보안 분야 핫키워드 10가지를 선정했습니다. 본지에서는 10개의 핫키워드를 차례로 소개하는 한편, 선정된 이슈를 중심으로 2022년 다양한 특집기획 기사를 진행할 예정입니다. 많은 관심과 성원 부탁드립니다. [편집자주]
다크웹 존재 알려지며 쉽게 접근 가능해져
암호화폐로 기업 주요정보 및 개인정보 구입
[보안뉴스 원병철 기자] 지난 2010년 10월 경찰청은 마약과의 전쟁을 선포하면서 인터넷, 그중에서도 다크웹과 SNS를 이용한 마약사범을 강도 높게 단속하겠다고 강조했다. 마약 청정국으로 알려졌던 우리나라에 마약이 급속도로 늘어난 이유 중 하나가 바로 다크웹과 SNS였기 때문이다.
전 세계를 떠들썩하게 했던 다크웹의 아동 성착취물 사이트 ‘웰컴 투 비디오’ 운영자가 한국인 손정우로 알려지면서 검거된 일이나 불륜 조장 사이트로 알려졌던 ‘애슐리 메디슨(Ashley Madison)’의 해킹 사건도 일반인에게 다크웹의 이름이 알려지도록 일조한 사건들이다.
[이미지=utoimage]
1990년 미 해군연구소에서 ‘익명성’을 위해 개발한 ‘어니언 라우팅(Onion Routing) 기술’로 시작된 다크웹은 전용 브라우저를 이용해 사용자의 익명성을 보장하는 것으로 잘 알려졌다. 초기에는 반정부 인사나 언론인 등이 주로 사용했지만, 시간이 지나면서 점차 범죄자들이 스며들기 시작했고, 사이버범죄가 늘어나고 비트코인을 중심으로 한 암호화폐가 등장하면서 다크웹은 점차 범죄의 소굴로 변해갔다.
특히, 사이버범죄자들이 자신들만의 포럼을 만들어 서로 정보를 올리면서 최신 기술과 범죄 스킬을 공유하다 나중에는 비용을 받아가며 일종의 ‘범죄 장터’를 만들어 오늘날에 이르렀다. 예를 들면, 각종 사이버 범죄에 사용할 수 있는 멀웨어를 만들어 팔거나 아예 ‘특정 기업’이나 ‘기관’을 ‘해킹해 주겠다’는 청부까지 받고 있으며, 개인정보가 중요해지면서 해킹으로 얻은 사람들의 개인정보를 ‘1인당 얼마’ 등의 방식으로 판매하고 있다. 심지어는 SaaS(Service as a Service)와 같은 서비스 형태의 멀웨어를 만들어 범죄수익을 나누기도 한다.
이러한 현상은 우리나라에서도 심심찮게 발견된다. 이미 국내기관이나 기업, 웹사이트를 노린 공격은 일상화됐으며, 특히 이러한 사이버공격을 통해 알게 된 기관·기업의 주요정보와 개인정보를 판매하는 글을 다크웹에서 쉽게 확인할 수 있다.
2020년 11월 이랜드그룹을 공격해 고객의 계정정보를 알게 됐다는 클롭 랜섬웨어 조직은 이랜드그룹이 협상에 나서지 않았다며 매일 10만 명의 고객 카드정보를 공개했다. 당시 이랜드그룹은 고객 데이터는 안전하다고 공지했지만, 클롭 랜섬웨어 조직은 1년 동안 POS 멀웨어를 통해 신용카드 정보를 빼냈다고 주장했다.
한국 대기업을 노린 공격도 늘었다. LG전자, 현대·기아자동차그룹, 이랜드그룹 등 국내 굴지의 대기업들이 랜섬웨어 해커조직들의 지속적인 타깃이 됐으며, 다크웹에서 국내 대형 기업인 L사, H사, S사 등과 관련된 VPN 계정을 판매하는 해커들은 이를 증명하기 위해 특정 기업의 내부 네트워크에 접속해 LDAP 리스트를 인증한 스크린샷을 남기기도 했다. 특히, 2021년 상반기에는 기아차 북미법인과 현대자동차그룹 내부 자료가 다크웹에 유출되기도 했다.
보안전문가들은 최근 다크웹을 통해 개인정보 및 기업정보가 쏟아져 나오면서 이를 악용한 또 다른 사이버범죄 혹은 2차 피해의 확산을 걱정하고 있다. 특히, 지금처럼 다크웹의 존재가 사람들에게 알려지고, 다크웹에 떠도는 많은 범죄 정보를 이용해 범죄를 저지르는 일이 발생할 수 있다는 것이다. 조금만 관심이 있다면 다크웹 포럼이나 토르를 이용하는 방법을 검색해 따라할 수 있는 것이 쉬워진 만큼 이에 대한 대책 마련도 필요하다는 지적이다.
다행이 개인정보보호위원회와 한국인터넷진흥원(KISA)이 다크웹 등에 불법으로 유통되는 내 정보를 직접 확인할 수 있는 ‘털린 내 정보 찾기 서비스(Korean ID Checker)’를 시행하면서 최소한의 상황파악 및 대책마련의 길이 열린 상황이다.
해당 서비스는 개인정보위와 KISA가 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보(2,300만여 건)와 구글(Google)의 비밀번호(패스워드) 진단 서비스(40억여 건) 등을 활용해 유출 여부를 확인할 수 있도록 구성했다. 계정정보의 경우 일방향 암호화 처리된 데이터만을 저장해 보안성을 높인 것으로 알려졌다. 개인정보위는 유관기관 간 협력을 통해 확인할 수 있는 범위를 확대할 것이라며, 국민에게 추가적인 피해가 발생하지 않도록 서비스를 적극 이용해 달라고 당부했다.
[원병철 기자(boanone@boannews.com)]
다크웹 존재 알려지며 쉽게 접근 가능해져
암호화폐로 기업 주요정보 및 개인정보 구입
[보안뉴스 원병철 기자] 지난 2010년 10월 경찰청은 마약과의 전쟁을 선포하면서 인터넷, 그중에서도 다크웹과 SNS를 이용한 마약사범을 강도 높게 단속하겠다고 강조했다. 마약 청정국으로 알려졌던 우리나라에 마약이 급속도로 늘어난 이유 중 하나가 바로 다크웹과 SNS였기 때문이다.
전 세계를 떠들썩하게 했던 다크웹의 아동 성착취물 사이트 ‘웰컴 투 비디오’ 운영자가 한국인 손정우로 알려지면서 검거된 일이나 불륜 조장 사이트로 알려졌던 ‘애슐리 메디슨(Ashley Madison)’의 해킹 사건도 일반인에게 다크웹의 이름이 알려지도록 일조한 사건들이다.
[이미지=utoimage]
1990년 미 해군연구소에서 ‘익명성’을 위해 개발한 ‘어니언 라우팅(Onion Routing) 기술’로 시작된 다크웹은 전용 브라우저를 이용해 사용자의 익명성을 보장하는 것으로 잘 알려졌다. 초기에는 반정부 인사나 언론인 등이 주로 사용했지만, 시간이 지나면서 점차 범죄자들이 스며들기 시작했고, 사이버범죄가 늘어나고 비트코인을 중심으로 한 암호화폐가 등장하면서 다크웹은 점차 범죄의 소굴로 변해갔다.
특히, 사이버범죄자들이 자신들만의 포럼을 만들어 서로 정보를 올리면서 최신 기술과 범죄 스킬을 공유하다 나중에는 비용을 받아가며 일종의 ‘범죄 장터’를 만들어 오늘날에 이르렀다. 예를 들면, 각종 사이버 범죄에 사용할 수 있는 멀웨어를 만들어 팔거나 아예 ‘특정 기업’이나 ‘기관’을 ‘해킹해 주겠다’는 청부까지 받고 있으며, 개인정보가 중요해지면서 해킹으로 얻은 사람들의 개인정보를 ‘1인당 얼마’ 등의 방식으로 판매하고 있다. 심지어는 SaaS(Service as a Service)와 같은 서비스 형태의 멀웨어를 만들어 범죄수익을 나누기도 한다.
이러한 현상은 우리나라에서도 심심찮게 발견된다. 이미 국내기관이나 기업, 웹사이트를 노린 공격은 일상화됐으며, 특히 이러한 사이버공격을 통해 알게 된 기관·기업의 주요정보와 개인정보를 판매하는 글을 다크웹에서 쉽게 확인할 수 있다.
2020년 11월 이랜드그룹을 공격해 고객의 계정정보를 알게 됐다는 클롭 랜섬웨어 조직은 이랜드그룹이 협상에 나서지 않았다며 매일 10만 명의 고객 카드정보를 공개했다. 당시 이랜드그룹은 고객 데이터는 안전하다고 공지했지만, 클롭 랜섬웨어 조직은 1년 동안 POS 멀웨어를 통해 신용카드 정보를 빼냈다고 주장했다.
한국 대기업을 노린 공격도 늘었다. LG전자, 현대·기아자동차그룹, 이랜드그룹 등 국내 굴지의 대기업들이 랜섬웨어 해커조직들의 지속적인 타깃이 됐으며, 다크웹에서 국내 대형 기업인 L사, H사, S사 등과 관련된 VPN 계정을 판매하는 해커들은 이를 증명하기 위해 특정 기업의 내부 네트워크에 접속해 LDAP 리스트를 인증한 스크린샷을 남기기도 했다. 특히, 2021년 상반기에는 기아차 북미법인과 현대자동차그룹 내부 자료가 다크웹에 유출되기도 했다.
보안전문가들은 최근 다크웹을 통해 개인정보 및 기업정보가 쏟아져 나오면서 이를 악용한 또 다른 사이버범죄 혹은 2차 피해의 확산을 걱정하고 있다. 특히, 지금처럼 다크웹의 존재가 사람들에게 알려지고, 다크웹에 떠도는 많은 범죄 정보를 이용해 범죄를 저지르는 일이 발생할 수 있다는 것이다. 조금만 관심이 있다면 다크웹 포럼이나 토르를 이용하는 방법을 검색해 따라할 수 있는 것이 쉬워진 만큼 이에 대한 대책 마련도 필요하다는 지적이다.
다행이 개인정보보호위원회와 한국인터넷진흥원(KISA)이 다크웹 등에 불법으로 유통되는 내 정보를 직접 확인할 수 있는 ‘털린 내 정보 찾기 서비스(Korean ID Checker)’를 시행하면서 최소한의 상황파악 및 대책마련의 길이 열린 상황이다.
해당 서비스는 개인정보위와 KISA가 자체 확보한 다크웹 등 음성화 사이트에서 불법 유통되고 있는 국내 계정정보(2,300만여 건)와 구글(Google)의 비밀번호(패스워드) 진단 서비스(40억여 건) 등을 활용해 유출 여부를 확인할 수 있도록 구성했다. 계정정보의 경우 일방향 암호화 처리된 데이터만을 저장해 보안성을 높인 것으로 알려졌다. 개인정보위는 유관기관 간 협력을 통해 확인할 수 있는 범위를 확대할 것이라며, 국민에게 추가적인 피해가 발생하지 않도록 서비스를 적극 이용해 달라고 당부했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
