딥웹·다크웹 정보 큐레이션으로 위협 인텔리전스 기능 강화
접근 어려운 익명 네트워크·커뮤니티 내 위협정보 확인과 선제대응 가능
[보안뉴스 김영명 기자] 안랩(대표 강석균)은 자사 차세대위협 인텔리전스 플랫폼 ‘안랩 TIP’에 딥웹·다크웹과 언더그라운드 포럼의 다양한 사이버보안 위협요소를 수집·가공해 고도화된 위협 인텔리전스를 제공하는 ‘DDW(Deep&Dark Web) 모니터링 기능’을 도입했다고 29일 발표했다.
▲안랩 TIP 위협 인텔리전스 제공 프로세스[이미지=안랩]
딥웹(Deep Web)은 회사 인트라넷 등 정상적인 목적을 위해 만들어졌으나 기존의 검색 엔진으로는 수집되지 않는 웹을 의미하며, 다크웹(Dark Web)은 암호화된 네트워크에 존재하는 웹으로 주로 불법 또는 비밀스러운 활동을 하기 위해 사용된다. 언더그라운드 포럼(Underground Forum)은 딥웹·다크웹 상에서 침해수법 관련 정보공유와 불법적인 서비스, 재화를 거래하는 온라인 소셜 네트워크의 일종이다.
최근 불법정보 유통, 악성코드 거래 등 사이버 범죄 환경이 일명 ‘다크웹’을 중심으로 형성되는 가운데, ‘안랩 TIP’가 딥웹·다크웹 정보 큐레이션으로 위협 인텔리전스 기능을 강화했다.
새롭게 추가된 안랩 TIP의 ‘DDW 모니터링 기능’은 △Tor(토르)네트워크·I2P 등 익명 네트워크 내 유통되는 다양한 사이버 위협정보에 대한 키워드 검색 △딥웹·다크웹 상 침해지표(Indicator of Compromise, IOC) 및 공격자 정보 확인 △소속 조직 및 서비스 계정 데이터의 딥웹·다크웹 상 노출여부 확인 △DDW 동향 보고서 등 다양한 위협 추이 데이터를 제공한다.
Tor(The Onion Router)는 온라인상에서 익명을 보장하고 검열을 피할 목적으로 사용하는 네트워크 우회 및 익명화 툴을, I2P(Invisible Internet Project)는 애플리케이션이 서로 익명으로 안전하게 메시지를 송수신할 수 있게 해주는 네트워크 레이어를 의미한다.
조직 보안 담당자는 ‘DDW 모니터링 기능’을 활용해 접근이 어려운 익명 네트워크와 커뮤니티에서 수집된 주요 보안위협 관련 정보를 확인하고, 안랩 TIP에서 제공하는 다양한 위협정보와 연계해 통합적인 위협 인텔리전스를 확보할 수 있다. 특히, 고객과 직원의 개인정보, 보안 장비와 IT 환경 취약점, 악성코드 정보 등을 파악해 신속하게 위협을 인지하고, 대책 수립과 함께 대응이 가능해 조직의 전반적인 정보보호 절차를 강화할 수 있다.
안랩은 자체 개발한 DDW 스크랩퍼(Deep & Dark Web Scraper)를 활용해 다크웹 상의 데이터를 자체 수집·처리·분석해 연계 정보를 제공하는 한편, DDW 전문업체와의 제휴를 기반으로 더욱 풍부하고 심화된 정보를 제공한다.
김창희 안랩 제품서비스기획팀 팀장은 “최근 DDW에서 다양한 보안위협 요소의 유통이 증가하며 선제적 대응을 위한 위협 인텔리전스에 대한 수요가 높아지고 있다”며 “안랩은 앞으로 DDW 내 보안위협 정보에 대한 심도있는 큐레이션을 제공해 나갈 계획”이라고 말했다.
[김영명 기자(sw@boannews.com)]
접근 어려운 익명 네트워크·커뮤니티 내 위협정보 확인과 선제대응 가능
[보안뉴스 김영명 기자] 안랩(대표 강석균)은 자사 차세대위협 인텔리전스 플랫폼 ‘안랩 TIP’에 딥웹·다크웹과 언더그라운드 포럼의 다양한 사이버보안 위협요소를 수집·가공해 고도화된 위협 인텔리전스를 제공하는 ‘DDW(Deep&Dark Web) 모니터링 기능’을 도입했다고 29일 발표했다.
▲안랩 TIP 위협 인텔리전스 제공 프로세스[이미지=안랩]
딥웹(Deep Web)은 회사 인트라넷 등 정상적인 목적을 위해 만들어졌으나 기존의 검색 엔진으로는 수집되지 않는 웹을 의미하며, 다크웹(Dark Web)은 암호화된 네트워크에 존재하는 웹으로 주로 불법 또는 비밀스러운 활동을 하기 위해 사용된다. 언더그라운드 포럼(Underground Forum)은 딥웹·다크웹 상에서 침해수법 관련 정보공유와 불법적인 서비스, 재화를 거래하는 온라인 소셜 네트워크의 일종이다.
최근 불법정보 유통, 악성코드 거래 등 사이버 범죄 환경이 일명 ‘다크웹’을 중심으로 형성되는 가운데, ‘안랩 TIP’가 딥웹·다크웹 정보 큐레이션으로 위협 인텔리전스 기능을 강화했다.
새롭게 추가된 안랩 TIP의 ‘DDW 모니터링 기능’은 △Tor(토르)네트워크·I2P 등 익명 네트워크 내 유통되는 다양한 사이버 위협정보에 대한 키워드 검색 △딥웹·다크웹 상 침해지표(Indicator of Compromise, IOC) 및 공격자 정보 확인 △소속 조직 및 서비스 계정 데이터의 딥웹·다크웹 상 노출여부 확인 △DDW 동향 보고서 등 다양한 위협 추이 데이터를 제공한다.
Tor(The Onion Router)는 온라인상에서 익명을 보장하고 검열을 피할 목적으로 사용하는 네트워크 우회 및 익명화 툴을, I2P(Invisible Internet Project)는 애플리케이션이 서로 익명으로 안전하게 메시지를 송수신할 수 있게 해주는 네트워크 레이어를 의미한다.
조직 보안 담당자는 ‘DDW 모니터링 기능’을 활용해 접근이 어려운 익명 네트워크와 커뮤니티에서 수집된 주요 보안위협 관련 정보를 확인하고, 안랩 TIP에서 제공하는 다양한 위협정보와 연계해 통합적인 위협 인텔리전스를 확보할 수 있다. 특히, 고객과 직원의 개인정보, 보안 장비와 IT 환경 취약점, 악성코드 정보 등을 파악해 신속하게 위협을 인지하고, 대책 수립과 함께 대응이 가능해 조직의 전반적인 정보보호 절차를 강화할 수 있다.
안랩은 자체 개발한 DDW 스크랩퍼(Deep & Dark Web Scraper)를 활용해 다크웹 상의 데이터를 자체 수집·처리·분석해 연계 정보를 제공하는 한편, DDW 전문업체와의 제휴를 기반으로 더욱 풍부하고 심화된 정보를 제공한다.
김창희 안랩 제품서비스기획팀 팀장은 “최근 DDW에서 다양한 보안위협 요소의 유통이 증가하며 선제적 대응을 위한 위협 인텔리전스에 대한 수요가 높아지고 있다”며 “안랩은 앞으로 DDW 내 보안위협 정보에 대한 심도있는 큐레이션을 제공해 나갈 계획”이라고 말했다.
[김영명 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
