다크웹은 위험하기도 하지만, 다크웹에만 있는 특수한 정보를 제공하기도 한다. 따라서 경우에 따라서는 안전 수칙만 지킨다면 다크웹에 접속하는 게 나쁘지 않은 사업적 결정일 수도 있다. 물론 대다수의 경우 다크웹 접속이 권장되는 건 아니다.
[보안뉴스 문정후 기자] 일반적인 사용자들에게 있어 인터넷은 마치 무한의 공간처럼 느껴진다. 구글이나 네이버 같은 검색엔진을 통해 보는 인터넷도 이렇게 느껴지는데, 사실 이런 주류 검색엔진으로 접하는 영역이 인터넷 전체의 작은 일부에 불과하다면 어떨까? 인터넷보안센터(Center for Internet Security)에 따르면 인터넷은 실제 세 가지 영역으로 구분이 가능하다고 한다.
[이미지 = gettyimagesbank]
먼저는 표면 웹(surface web)이라고 불리는 영역이 있다. HTTP로 시작하는 모든 웹 페이지가 바로 여기에 해당한다. 우리가 가장 많이 드나드는 공간이다. 그 다음은 심층 웹(deep web)이다. 검색엔진에서 인덱싱이 되지 않아 우리가 일반적으로 검색해 들어갈 수 없는 영역이다. 기업들의 데이터베이스라든가, 비밀번호를 입력해야만 접속이 되는 사이트들이 전부 여기에 해당한다. 나머지 세 번째 영역은 다크웹이다. 검색엔진을 통해 접근할 수 없을 뿐만 아니라 토르(Tor)라는 특수한 브라우저로만 접속할 수 있다. 토르는 강력한 익명성을 보장하기 때문에 이 다크웹은 현재 범죄에 거의 대부분 활용된다.
다크웹, 누가 사용하는가?
물론 다크웹에 드나드는 사람이라고 해서 전부 범죄자인 건 아니다. 일반 사용자가 그저 강력한 익명성이 좋아서 다크웹을 이용하기도 한다. 중국과 북한처럼 정부가 강력한 힘을 가지고 국민들의 정보 접근 권한을 크게 제한하는 경우에도 일반 시민들이 다크웹을 이용하기도 한다. 하지만 작게는 해적판 소프트웨어나 콘텐츠를 다운로드 하거나, 크게는 마약이나 무기 등 불법 거래를 하고자 다크웹을 이용하는 사람들이 훨씬 더 많다. 이미 범죄를 목적으로 수없이 많은 단체들이 이곳 다크웹에서 결성되기도 했다. 다크웹에 상주하고 있는 사이버 범죄 그룹을 크게 세 가지로 나눈다면 다음과 같다.
1) 핵티비스트 : 특정 정치적 메시지나 이데올로기를 전파하려는 목적으로 결성된 단체. 다크웹의 익명성에 기대 각종 온라인 시위 등을 기획하고 실행한다. 주로 웹사이트 변조나 디도스 공격을 하지만 정보 탈취와 협박을 실시하기도 한다. 유명 단체로는 어나니머스(Anonymous), 리전오브둠(Legion of Doom), 마스터즈오브디셉션(Masters of Deception), 카오스컴퓨터클럽(Chaos Computer Club) 등이 있다.
2) 정부 지원을 받는 해커들 : 주로 적대적 행위를 일삼는 국가들의 후원을 받는 해킹 전문 단체로, 허위 정보나 가짜뉴스를 전파해 사회적 여론을 조성한다든가, 주요 기관이나 기업에 침투해 민감한 정보를 훔친다든가, 사회 기반 시설을 마비시켜 혼란을 야기한다든가, 각종 ‘사이버 파괴’ 행위를 실시한다. 기술적으로 가장 앞서 있는 것으로 알려져 있는 게 보통이다.
3) 사이버 범죄 조직 : 위 두 가지 부류를 제외한 나머지 모든 해킹 공격 집단이 여기에 해당한다. 사이버 범죄를 통해 돈을 벌고자 하는 모든 부류들이다. 각종 멀웨어를 개발해 유통하고, 구매하고, 이를 활용해 실제 공격을 실시하거나, 그런 공격 행위를 보다 쉽게 만들어주는 서비스를 제공하는 등 다양한 범죄 사업을 진행한다. 현재는 랜섬웨어 집단을 중심으로 최초 접근 브로커라든가 멀웨어 개발자, 실제 공격 실시자들이 커다란 생태계들을 구성하고 있다.
다크웹에서 무엇을 찾을 수 있는가?
다크웹은 일반 표면 웹에서도 볼 수 있는 포럼, 온라인 시장, 커뮤니티, 포털들로 구성되어 있다. 사실 표면 웹가 다를 게 하나도 없는데, 딱 한 가지 사법 기능이 전무하다는 게 다르다. 사실 ‘딱 하나’라고만 말하기에는 너무 결정적인 차이이기는 하다. 이 ‘사법성 부재’ 때문에 다크웹 사용자들은 자신의 신원을 감추고 범죄 행위를 실시할 수 있게 된다. 혐오 문구를 남발하고, 극단주의 용병들을 모집하고, 집단 범죄 행위를 기획하고, 멀웨어를 만들고, 불법 물품을 거래한다.
내부 고발자들 역시 다크웹을 자주 이용한다. 자기 상사나 비즈니스 파트너들의 비리를 고발하고, 그 증거 자료(대부분 민감 정보)를 공개하는 것이다. 또한 해킹 도구나 공격 대행 서비스, 암호화폐 거래 서비스, 딥페이크 서비스 등 온갖 불법 행위를 가능하게 해 주는 방법들에 대한 광고와 홍보물도 다량으로 다크웹에서 발견할 수 있게 된다. 누군가 대량으로 훔친 신용카드 정보나 개인 식별 정보, 각종 로그인 비밀번호 역시 다크웹에서 쉽게 구할 수 있다.
기업들, 왜 다크웹에 신경을 써야 할까?
일반 기업이라면 직원들이 다크웹에 함부로 접속하지 못하도록 신경 쓰는 게 최우선이다. 다크웹은 너무나 위험한 자들이 득실대는 공간이라, 다크웹에 드나들다가 어느 날 갑자기 공격 표적이 될 수 있다. 다크웹이 얼마나 위험한지, 그리고 계속 접근했다가 회사에 어떤 일이 일어날 수 있는지 틈나는 대로 교육하는 게 중요하다.
보안 전문가들 역시 일반인들의 다크웹 접근을 그리 권장하지 않는다. 각종 범죄자들의 족적이 남는 곳이기 때문에 훈련이 되지 않은 상황에서 이곳의 콘텐츠를 접하게 된다면 정신적 충격을 받게 되고, 점점 마음이 황폐해진다는 것이다. 보안 전문가들조차 다크웹에서 진행되는 온갖 범죄 모의와 청탁 등을 주기적으로 접하면 심리적 타격을 받는다고 한다. 그러므로 기업들은 임직원 보호 차원에서도 다크웹의 이용을 줄이는 데 일조해야 한다.
하지만 다크웹 이용에 대하여 어느 정도 훈련을 받은 사람이라면(그런 사람을 보유한 기업이라면) 다크웹 검색과 접속을 통해 여러 가지 혜택을 누릴 수도 있다. 예를 들어 기업의 데이터가 어디선가 유출되어 거래되고 있지는 않은지 점검할 수 있고, 기자나 사법 요원들은 범죄의 현장을 찾아낼 수 있으며, 표면 웹에서는 찾을 수 없는 자료를 발견할 수도 있다. 그렇기 때문에 기업의 상황에 따라서는 다크웹 접근 금지령을 내리기보다 안전한 다크웹 활용법을 교육하는 게 더 효과적일 수 있다. 안전한 활용법은 다음과 같다.
1) 가상기계를 활용해 인터넷에 연결한다. 회사에서 사용하지 않는 VPN 서비스를 통해 토르 네트워크에 접근한다.
2) 반드시 토르 브라우저를 사용해 IP 주소가 절대로 노출되지 않고, 추적되지도 않게 한다.
3) 그렇다고 토르 브라우저가 완벽 무결한 익명성 도구는 아님을 기억하는 것이 중요하다. 다크웹에서 활동했지만 국제 공조에 잡힌 사이버 범죄자들이 대단히 많다는 것이 그 증거다. 토르를 통과하는 트래픽이라 하더라도 복호화 될 수 있고, 그러므로 누군가 들여다볼 수 있다. 토르 네트워크를 통해 어떤 데이터를 주고받느냐를 항상 염두에 두어야 한다.
4) 다크웹에 접속하는 장비를 회사 업무에 사용하지 않으며, 또 회사 네트워크에 접속하지 않는다.
글 : 스투 슈베르만(Stu Sjouwerman), CEO, KnowBe4
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 일반적인 사용자들에게 있어 인터넷은 마치 무한의 공간처럼 느껴진다. 구글이나 네이버 같은 검색엔진을 통해 보는 인터넷도 이렇게 느껴지는데, 사실 이런 주류 검색엔진으로 접하는 영역이 인터넷 전체의 작은 일부에 불과하다면 어떨까? 인터넷보안센터(Center for Internet Security)에 따르면 인터넷은 실제 세 가지 영역으로 구분이 가능하다고 한다.
[이미지 = gettyimagesbank]
먼저는 표면 웹(surface web)이라고 불리는 영역이 있다. HTTP로 시작하는 모든 웹 페이지가 바로 여기에 해당한다. 우리가 가장 많이 드나드는 공간이다. 그 다음은 심층 웹(deep web)이다. 검색엔진에서 인덱싱이 되지 않아 우리가 일반적으로 검색해 들어갈 수 없는 영역이다. 기업들의 데이터베이스라든가, 비밀번호를 입력해야만 접속이 되는 사이트들이 전부 여기에 해당한다. 나머지 세 번째 영역은 다크웹이다. 검색엔진을 통해 접근할 수 없을 뿐만 아니라 토르(Tor)라는 특수한 브라우저로만 접속할 수 있다. 토르는 강력한 익명성을 보장하기 때문에 이 다크웹은 현재 범죄에 거의 대부분 활용된다.
다크웹, 누가 사용하는가?
물론 다크웹에 드나드는 사람이라고 해서 전부 범죄자인 건 아니다. 일반 사용자가 그저 강력한 익명성이 좋아서 다크웹을 이용하기도 한다. 중국과 북한처럼 정부가 강력한 힘을 가지고 국민들의 정보 접근 권한을 크게 제한하는 경우에도 일반 시민들이 다크웹을 이용하기도 한다. 하지만 작게는 해적판 소프트웨어나 콘텐츠를 다운로드 하거나, 크게는 마약이나 무기 등 불법 거래를 하고자 다크웹을 이용하는 사람들이 훨씬 더 많다. 이미 범죄를 목적으로 수없이 많은 단체들이 이곳 다크웹에서 결성되기도 했다. 다크웹에 상주하고 있는 사이버 범죄 그룹을 크게 세 가지로 나눈다면 다음과 같다.
1) 핵티비스트 : 특정 정치적 메시지나 이데올로기를 전파하려는 목적으로 결성된 단체. 다크웹의 익명성에 기대 각종 온라인 시위 등을 기획하고 실행한다. 주로 웹사이트 변조나 디도스 공격을 하지만 정보 탈취와 협박을 실시하기도 한다. 유명 단체로는 어나니머스(Anonymous), 리전오브둠(Legion of Doom), 마스터즈오브디셉션(Masters of Deception), 카오스컴퓨터클럽(Chaos Computer Club) 등이 있다.
2) 정부 지원을 받는 해커들 : 주로 적대적 행위를 일삼는 국가들의 후원을 받는 해킹 전문 단체로, 허위 정보나 가짜뉴스를 전파해 사회적 여론을 조성한다든가, 주요 기관이나 기업에 침투해 민감한 정보를 훔친다든가, 사회 기반 시설을 마비시켜 혼란을 야기한다든가, 각종 ‘사이버 파괴’ 행위를 실시한다. 기술적으로 가장 앞서 있는 것으로 알려져 있는 게 보통이다.
3) 사이버 범죄 조직 : 위 두 가지 부류를 제외한 나머지 모든 해킹 공격 집단이 여기에 해당한다. 사이버 범죄를 통해 돈을 벌고자 하는 모든 부류들이다. 각종 멀웨어를 개발해 유통하고, 구매하고, 이를 활용해 실제 공격을 실시하거나, 그런 공격 행위를 보다 쉽게 만들어주는 서비스를 제공하는 등 다양한 범죄 사업을 진행한다. 현재는 랜섬웨어 집단을 중심으로 최초 접근 브로커라든가 멀웨어 개발자, 실제 공격 실시자들이 커다란 생태계들을 구성하고 있다.
다크웹에서 무엇을 찾을 수 있는가?
다크웹은 일반 표면 웹에서도 볼 수 있는 포럼, 온라인 시장, 커뮤니티, 포털들로 구성되어 있다. 사실 표면 웹가 다를 게 하나도 없는데, 딱 한 가지 사법 기능이 전무하다는 게 다르다. 사실 ‘딱 하나’라고만 말하기에는 너무 결정적인 차이이기는 하다. 이 ‘사법성 부재’ 때문에 다크웹 사용자들은 자신의 신원을 감추고 범죄 행위를 실시할 수 있게 된다. 혐오 문구를 남발하고, 극단주의 용병들을 모집하고, 집단 범죄 행위를 기획하고, 멀웨어를 만들고, 불법 물품을 거래한다.
내부 고발자들 역시 다크웹을 자주 이용한다. 자기 상사나 비즈니스 파트너들의 비리를 고발하고, 그 증거 자료(대부분 민감 정보)를 공개하는 것이다. 또한 해킹 도구나 공격 대행 서비스, 암호화폐 거래 서비스, 딥페이크 서비스 등 온갖 불법 행위를 가능하게 해 주는 방법들에 대한 광고와 홍보물도 다량으로 다크웹에서 발견할 수 있게 된다. 누군가 대량으로 훔친 신용카드 정보나 개인 식별 정보, 각종 로그인 비밀번호 역시 다크웹에서 쉽게 구할 수 있다.
기업들, 왜 다크웹에 신경을 써야 할까?
일반 기업이라면 직원들이 다크웹에 함부로 접속하지 못하도록 신경 쓰는 게 최우선이다. 다크웹은 너무나 위험한 자들이 득실대는 공간이라, 다크웹에 드나들다가 어느 날 갑자기 공격 표적이 될 수 있다. 다크웹이 얼마나 위험한지, 그리고 계속 접근했다가 회사에 어떤 일이 일어날 수 있는지 틈나는 대로 교육하는 게 중요하다.
보안 전문가들 역시 일반인들의 다크웹 접근을 그리 권장하지 않는다. 각종 범죄자들의 족적이 남는 곳이기 때문에 훈련이 되지 않은 상황에서 이곳의 콘텐츠를 접하게 된다면 정신적 충격을 받게 되고, 점점 마음이 황폐해진다는 것이다. 보안 전문가들조차 다크웹에서 진행되는 온갖 범죄 모의와 청탁 등을 주기적으로 접하면 심리적 타격을 받는다고 한다. 그러므로 기업들은 임직원 보호 차원에서도 다크웹의 이용을 줄이는 데 일조해야 한다.
하지만 다크웹 이용에 대하여 어느 정도 훈련을 받은 사람이라면(그런 사람을 보유한 기업이라면) 다크웹 검색과 접속을 통해 여러 가지 혜택을 누릴 수도 있다. 예를 들어 기업의 데이터가 어디선가 유출되어 거래되고 있지는 않은지 점검할 수 있고, 기자나 사법 요원들은 범죄의 현장을 찾아낼 수 있으며, 표면 웹에서는 찾을 수 없는 자료를 발견할 수도 있다. 그렇기 때문에 기업의 상황에 따라서는 다크웹 접근 금지령을 내리기보다 안전한 다크웹 활용법을 교육하는 게 더 효과적일 수 있다. 안전한 활용법은 다음과 같다.
1) 가상기계를 활용해 인터넷에 연결한다. 회사에서 사용하지 않는 VPN 서비스를 통해 토르 네트워크에 접근한다.
2) 반드시 토르 브라우저를 사용해 IP 주소가 절대로 노출되지 않고, 추적되지도 않게 한다.
3) 그렇다고 토르 브라우저가 완벽 무결한 익명성 도구는 아님을 기억하는 것이 중요하다. 다크웹에서 활동했지만 국제 공조에 잡힌 사이버 범죄자들이 대단히 많다는 것이 그 증거다. 토르를 통과하는 트래픽이라 하더라도 복호화 될 수 있고, 그러므로 누군가 들여다볼 수 있다. 토르 네트워크를 통해 어떤 데이터를 주고받느냐를 항상 염두에 두어야 한다.
4) 다크웹에 접속하는 장비를 회사 업무에 사용하지 않으며, 또 회사 네트워크에 접속하지 않는다.
글 : 스투 슈베르만(Stu Sjouwerman), CEO, KnowBe4
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
