최신 정보보호 동향과 관련 인사이트를 얻기 위하여 최근 그 위험성이 더욱 확대되고 있는 다크웹(Dark Web)에 대해 알아보겠습니다.
다크웹(Dark Web)이란
다크웹은 암호화된 네트워크에 존재하는 웹 콘텐츠를 의미합니다.
일반 검색 엔진에서 색인되지 않아 특정한 브라우저로만 접근할 수 있으며, 익명성과 폐쇄성이 높아 추적이 불가능한 블랙마켓에 이용되는 경우가 많습니다.
웹(Web)은 일반 브라우저로 접근이 가능한 표면웹(Surface Web), 검색엔진이 찾을 수 없는 웹을 의미하는 딥웹(Deep Web), 그리고 딥웹 중 검색 엔진에 인덱싱되어 있지 않고 접근하기 위해 특별한 도구가 필요한 다크웹으로 구분할 수 있습니다.
다크웹에 접속하는 방법
다크웹에 접속하려면 토르(Tor)*를 설치해서 사용하면 됩니다.
‘www.torproject.org’로 이동해 필요한 모든 툴이 포함되어 있는 TBB(Tor Browser Bundle)를 다운로드합니다. 다운로드한 파일을 실행하고 추출 위치를 선택한 후 폴더를 열고 ‘Start Tor Browser’를 클릭합니다. 일부는 SRR(Silk Road Reloaded)처럼 I2P(Invisible Internet Project) 등의 유사 서비스를 이용하기도 합니다.
* 토르는 본래 미국 정부에서 군사 조직끼리 익명으로 메시지와 정보를 교환하기 위해 개발되었지만 지금은 다크웹에 접속하기 위한 소프트웨어로 더 잘 알려져 있음. 토르 브라우저는 여러 레이어의 암호화를 통해 익명성을 유지하는 역할을 하며 강력한 암호화 때문에 브라우저 속도는 일반 브라우저보다 느림.
다크웹의 위험성
다크웹에서는 사용자가 익명성을 유지하기가 훨씬 쉽습니다. 이 때문에 사기나 해킹 등의 범죄가 발생하는 경우 범죄자가 누구인지 특정하기가 상당히 어렵습니다. 다크웹에서는 자신의 신원을 숨길 수 있다는 특징 때문에 다양한 불법 행위가 발생하고 있습니다. 대표적인 불법 행위는 다음과 같습니다.
• 불법 행위에 대한 토론 및 자료 공유
• 약물 및 기타 불법 의약품 판매
• 무기 판매
• 도난 신용카드 및 계좌 정보 판매
• 불법 서비스 제공
안전하게 다크웹을 이용하기 위한 팁
대부분의 경우 다크웹에 접속하지 않는 것이 가장 나은 선택입니다. 하지만 반드시 접속해야 한다면 안전한 이용을 위한 다음 팁을 확인하시기 바랍니다.
• 항상 주의하기: 일반적인 인터넷보다 훨씬 위협에 취약하기 때문에 방문하는 웹사이트가 안전한지, 대화하거나 거래하는 상대방을 믿을 수 있는지 항상 주의해야 합니다.
• 개인 정보 노출하지 않기: 다른 웹사이트에서 사용하는 사용자 이름, 이메일 주소, 비밀번호 등을 사용해서는 안 됩니다. 해킹이나 사기 등의 표적이 될 수 있기 때문입니다.
• 정보 유출 확인하기: 접속 후에는 개인 정보가 유출되지는 않았는지 확인해야 합니다. 바이러스 및 위협 방지 기능 등의 소프트웨어를 이용하면 손쉽게 정보가 유출되었는지 확인할 수 있습니다.
• 파일 다운로드하지 않기: 파일에 맬웨어가 포함되어 있을 확률이 일반적인 인터넷보다 훨씬 높기 때문에 꼭 필요한 경우가 아니라면 파일을 다운로드하거나 링크를 클릭하지 말아야 합니다.
• 액티브X와 자바 비활성화하기: 액티브X와 자바는 해킹과 사기에 자주 이용되기에 관련 설정을 모두 비활성화하는 것이 좋습니다.
• 관리자 계정 대신 로컬 계정 이용하기: 관리자 계정을 이용하는 경우 맬웨어에 감염될 가능성이 높기 때문에 로컬 계정을 이용해 자동으로 권한이 부여되는 것을 방지해야 합니다.
• 토르 브라우저는 자신만 사용하기: 자녀나 친구 등 위험성을 알지 못하는 사람이 토르 브라우저를 이용하다가 문제가 발생하지 않도록 토르 브라우저를 다른 사람과 공유하지 않는 것이 좋습니다.
온라인 익명성을 위해 다크웹을 이용해야 할까?
다크웹에서는 온라인 익명성을 유지하기가 쉬운 것이 사실이지만 온라인 익명성을 위해 다크웹에 접속해야 할 필요는 없습니다. 사실 내부고발자나 언론인 등을 제외하고는 다크웹 접속으로 얻을 수 있는 이득이 많지 않으며, 수많은 위험이 존재하기 때문에 일반적인 사용자라면 접속할 이유가 없습니다.
다크웹 모니터링 시 염두에 두어야 할 것들
멀지 않은 미래에 모든 조직의 보안팀은 다크웹 모니터링을 기본업무로 해야 할수도 있습니다.
다음은 다크웹 모니터링 시 염두에 두어야 할 사항 들입니다.
• 정보 탈취 멀웨어와 관련된 다크웹 현황을 모니터링하려면 최소 회사망과 분리된 시스템을 이용하는 것을 권장합니다. 보안 강화를 하려다가 오히려 공격자들에게 공격 루트를 공짜로 제공하게 됩니다.
• 다크웹 모니터링을 시작했는데 어디서부터 뭘 해야할 지 모르겠다면 최초 침투 브로커(IAB)들이 활동하는 곳부터 찾아서 관찰해보는 게 좋을 수 있습니다.
• 다크웹을 모니터링한다고 했을 때 랜섬웨어 공격자들의 협박 페이지를 면밀히 살피는 게 도움이 됩니다. 물론 공격자들이 모든 피해 기업들의 이름을 재깍재깍 업로드하는 건 아니지만 어느 시점에는 반드시 이름이 뜨게 되어 있습니다. 피해 기업이나 기관의 이름을 이르게 발견함으로써 대처가 조금이라도 빠르게 시작할 수 있으며, 이런 작은 차이가 나중에는 큰 차이를 만듭니다.
그러나 다크웹을 처음부터 스스로 모니터링하기 보다 검증된 기업 보안서비스들을 이용하는 게 안전합니다. 그러면서 하나 둘 노하우를 쌓은 후 스스로 해도 늦지 않습니다. 중요한 건 다크웹 모니터링 스킬을 내부적으로 차근차근 마련하는 것입니다.
끝으로 나의 개인정보가 털리지 않았을까? 의심이 드시면 한국인터넷진흥원이 제공하는 “털린 내 정보 찾기 서비스”(https://kidc.eprivacy.go.kr/intro/service.do) 이용을 권고해 드립니다.
