다크웹, 위험하지만 유용한 정보 많이 있는 판도라의 상자
꼭 들어가야 한다면 들어가야 하겠지만, 고민 반드시 필요


[보안뉴스 문가용] 다크웹은 보안 전문가라면 꼭 한 번쯤 들어가 보고 싶은 곳이다. 하지만 워낙에 접근이 까다로운지라 다크웹에 대한 궁금증이란 누구나 해결할 수 없는 것이며, 사실 보안업계에 종사한다고 해서 누구라도 접근해서는 안 된다. 다크웹에는 다크웹 만의 독특한 접근법이 존재한다. 먼저 가장 보편적으로 퍼져 있는 오해를 몇 가지 꼽아보고자 한다.

오해 1 : 사이버범죄 대부분은 다크웹에서 발생한다
다크웹을 탐험하고 다닌다는 것은 그 자체로 위험이 내포되어 있는 행동이긴 하지만 분명히 범죄자들의 속성이나 기술을 이해하는 데에는 훌륭한 방법이다. 즉, 다크웹을 탐험할 땐 이런 넓고 장기적인 목적을 가져야 원하는 바를 얻을 수 있지 당장에 찾고자 하는 정보나 위협거리들을 적발하는 것에만 초점을 맞추면 노력이 수포로 돌아갈 가능성이 높다. 아니, 그러려면 다크웹에 들어올 필요가 아예 없어진다.

예를 들어 지난 6개월 동안 보안 전문업체인 디지털 셰도우(Digital Shadows)의 연구원들은 하루에 3천 건 이상 신용카드 관련 정보가 거래되는 것을 찾아내는 데 성공했는데, 이 정보의 대부분은 다크웹이 아니라 우리가 흔히 서핑을 하는 공공웹에서 발견한 것이라고 한다. “레딧(Reddit)이나 페이스트빈(Pastebin)에서 쉽게 찾아낼 수 있는 정보들이었습니다.”

소셜 미디어 플랫폼들에도 중요한 정보가 널려 있다고 한다. “인스타그램에서 마약을 거래하는 예도 있었습니다. 보통 소셜 미디어를 잘 살펴보면 범죄를 저지르는 사람들을 꽤나 정확하게 짚어낼 수 있습니다.”

그렇다면 다크웹에 들어갈 필요가 아예 없지 않은가? “다크웹에 들어가면 현재 일어나고 있는 범죄의 모든 것을 한 눈에 볼 수 있을 거라고 기대하는 보안 전문가들이 꽤나 있는데요, 이는 많이 과장된 겁니다. 다만 이미 ‘유행 중’이라고 알려진 멀웨어나 익스플로잇 킷 등은 좀 더 찾기 수월할 수도 있습니다. 뭘 찾을지 정확히 알고 들어가야 합니다. 전체적인 맥락을 파악하겠다는 둥 현대 범죄자들의 심리를 분석하겠다는 둥 두루뭉실 어설프게 손을 댔다간 좋은 결과를 얻지 못할 겁니다.”

오해 2 : 다크웹을 점검하면 나의 네트워크의 공격지점도 알 수 있다
다크웹이 만물상은 아니다. 보안을 연구하는 입장에서 좋은 정보를 다량 발견할 수도 있고, 유용한 ‘적과의 동침’으로 이어질 수도 있다. 그러나 그런 ‘좋은 정보’가 과연 내가 지키고 보호해야 할 ‘네트워크’의 안전과 항상 직결되는 건 아니다. 내가 처한 상황과 전혀 상관없는 ‘좋기만한’ 정보일 가능성도 높다는 것.

예를 들어 대기업들, 특히 금융업계에 있는 대기업들은 고객의 정보나 카드 정보가 남몰래 거래되고 있지는 않은지 눈에 불을 켜고 찾는다. 이들에게 이런 정보들은 돈과 직결되기 때문이다. 그리고 그런 정보가 오가는 ‘암시장’은 다크웹이나 딥웹에 보통 존재한다. 그렇다면 이런 업계의 보안 담당자가 다크웹에 들어오는 건 타당하다. 반대로 중소기업은 어떨까? 차라리 다크웹이 아니라 공공 웹을 꼼꼼히 점검하는 편이 훨씬 효율이 높다.

혹은 평범한 검색엔진을 활용해보는 것도 도움이 된다. 의외로 많은 시스템 관련 파일들이 검색엔진으로 검색이 된다. 이는 보통 해커가 올려놓은 파일이 아니라 평범한 직원 중 누군가 실수로 파일을 노출시킨 건데, 해커들 역시 이런 방법으로 의외의 취약점 및 구멍을 찾아낸다. 임직원들의 소셜 미디어 활동 역시 주기적으로 점검할 수 있는 방법을 마련하는 것도 훌륭한 노력이다.

오해 3 : 그저 둘러보는 건데 뭔 일 있겠어?
다크웹에 있는 콘텐츠 중 즉각 접근이 가능한 건 얼마 되지 않는다. 시간과 기술력, 상당히 고된 노력을 들여야 겨우 원하는 자료를 손에 넣을 수 있을까 말까 한다. 그러나 ‘말짱 꽝’에 대한 우려는 리스크 축에도 못 낀다. 왜냐하면 괜히 어설프게 범죄자 행세 했다가 잡혔을 경우, 게다가 어설픈 행세를 한 당사자가 국가 권력 기관의 지지를 받고 있지도 못한 상태에서는 혹독한 보복을 받을 수도 있기 때문이다. 나 자신이란 개인은 물론 회사 전체가 말이다.

또한 다크 웹에 있는 범죄자들의 포럼 중 상당수가 ‘바우칭 시스템’을 차용하고 있는데, 이는 쉽게 말해 멤버십이 있어야만 입장이 가능하게 해주는 것을 말한다. 이는 범죄를 저지르거나 그에 준하는 행동을 해야만 취득이 가능하거나 적어도 범죄자들과 굉장히 긴밀한 관계를 유지하고 있어야 한다. 다크웹을 수사하겠다는 일념에 불타 범죄에 손을 대거나 비윤리적인 행동을 자기도 모르게 하고 있을 수도 있다. 이것은 개인의 리스크다.

또한 수사를 목적으로 한답시고 여기서 거래되는 물품을 사서 영수처리가 되었다는 것 자체만으로도 이미 법을 어긴 것이다. 미국에서는 훔친 물건을 살 수 없도록 법이 되어 있다. 게다가 법을 어긴 것도 모자라 범죄자들 사이에서도 곧 소문이 나고 정체는 밝혀진 것이나 다름이 없게 된다. 이런 무분별한 독자 행위가 이미 다크웹에서 은밀히 작전을 벌이고 있는 정보기관을 방해하기도 한다.

그렇다면 아예 가지 않을 수도 없는데 다크웹을 살피려면 어떻게 해야 할까? 기본 중의 기본 몇 가지를 정리해 보았다.
* 정보(개인정보든 접속 정보든 시스템 정보든)의 보호를 위해 충분한 안전장치 및 보안 솔루션을 미리 작동시키고 있어야 한다.
* 현재 비슷한 업체나 산업 전반에 유행하고 있는 위협이나 멀웨어가 무엇인지, 최근 해커들이 주로 공략하는 취약점이 무엇인지 알아보고, 그것이 우리 회사 네트워크에도 해당되는 것인지 역시 투명하게 드러낸다.
* 공공 웹과 딥웹을 검색해서 해커들 사이에서 우리 회사나 조직이 어떤 평판을 가지고 있는지만 검색해도 충분히 도움이 된다.
* 주요 지적재산, 직원들의 크리덴셜(로그인 정보) 등 민감한 정보가 어디 노출되어 있는지 검색해보는 것부터 시작해도 급한 불을 끄는 데 도움이 된다.
* 모든 리스크를 감수하고 다크웹에 접속해야 할 만큼 우리 회사 및 조직의 보안 상태가 심각한 것인지 진지하게 고민부터 해보라.
글 : 제임스 샤펠(James Chappell)



Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>