사이버 공격은 사업체, 브랜드, 기업, 금융기관을 향한 가장 큰 위협이 되었습니다. (출처: 2018 소닉월 사이버 위협 보고서) 이러한 상황에서 사이버 공격을 통해 얻은 데이터로 해커들이 무엇을 하는지 당연히 궁금증이 입니다. 그 답은 바로 다크웹에서 찾을 수 있습니다.
처브와 처브의 사이버 보안 파트너사인 크롤은 공동으로 웨비나를 개최했습니다. 이 웨비나에서 크롤의 아시아태평양 지역 사이버 위험 부문 책임자폴 잭슨은 다크웹이란 사실 우리가 흔히 인터넷상에서 보는 웹사이트와 매우 유사한 사이트들의 총체를 폭넓게 이르는 용어라 설명했습니다.
폴 잭슨은 인터넷을 세 개의 층으로 이루어진 빙산에 비유했습니다.
맨 꼭대기 층인 “서피스웹”은 지금 여러분이 접속해 있는 처브 웹사이트처럼 검색 엔진을 통해 접속할 수 있는 사이트를 이릅니다.
그 아래 두 번째 층은 “딥웹”으로, 일부 선택된 사람들만 접근 가능한 독점 데이터가 포함된 웹을 말합니다. 예를 들면 기업의 인트라넷, 구독 기반 간행물, 학술 데이터베이스 혹은 정부 데이터베이스 등이 딥웹에 속합니다.
가장 아래쪽에 자리한 층이 바로 “다크웹”입니다. 다크웹에 속하는 웹사이트들은 가상사설망 (VPN)을 통해서만 접근이 가능합니다. 다크웹 웹사이트는 방문이 암호화되고 가상사설망을 활용해 신원을 감추기 때문에 사용자가 무척이나 원하는 익명성을 보장해 줍니다. 상황이 이렇다 보니 다크웹이 “인터넷의 지하세계”란 것은 쉽게 예측할 수 있습니다. 고객의 개인 정보, 의료 기록 등 기업 네트워크에서 훔친 데이터가 다크웹에서 흔히 거래되는 데이터 종류입니다.
이렇게 “지하세계”의 존재를 알고는 있지만 이를 조사하거나 다크웹에 침투하기는 힘듭니다. 다크웹 상의 많은 사이트와 포럼이 엄선된 일부 사용자에게만 접근을 허용하기 때문이지요. 다크웹에 접근하기 위해서는 관리자가 제시하는 임무를 수행해야 하거나 경우에 따라서는 범죄 경력이 요구되기도 합니다! 또한 다크웹 상의 사이트들은 “방탄” 서버에 호스팅 되어 쉽게 접속할 수 없습니다. 이러한 특징들뿐만 아니라 접속하기 위해서는 기술적 노하우까지 필요하기 때문에 다크웹은 자체의 비밀 유지와 사용자의 익명성을 보장합니다.
다크웹은 사이버 범죄의 온상 역할을 하고 있습니다. 옛말에 유비무환, 미리 준비하면 나중에 걱정할 일이 없다는 말이 있습니다. 도난당한 데이터 회수를 위해 협상을 하거나 지난한 법정 싸움 혹은 조사 결과를 기다리기보다, 각 기업이나 개인은 사전에 자신의 데이터가 어떻게 저장되고 사용되는지, 접촉하는 사람이 누구라도 경계를 게을리하지 않아야 합니다. 이어지는 연속 기사에서는 사이버 보안의 10가지 허점 및 피해자가 되지 않는 방법을 알아보겠습니다.
연락 주시면 잠재적 위험에 대비한 보험 가입에 대해 알려드리겠습니다.