SECURITY NEWS
| [보안뉴스] 랜섬웨어 범죄에 마약, 불법콘텐츠까지... 다크웹에서는 무슨 일이? | ||
|---|---|---|
|
||
|
자유로운 소통공간이지만, 익명성 악용해 각종 범죄의 온상 되기도 다크웹 아동 성착취물 사이트 운영자는 한국인...국내 마약 거래 사이트도 있어10월 30일, ISEC 2020의 <토크콘서트>에서 다크웹 현황과 대응방안 집중 논의 [보안뉴스 이상우 기자] 다크웹은 일반적인 웹 브라우저로는 접속할 수 없고, 구글 등의 검색 엔진에도 노출되지 않는 ‘어둠의 인터넷 세상’을 말한다. 우선 다크웹에 관해 이야기하려면 ‘서피스웹(혹은 표면웹)’과 ‘딥웹(혹은 딥넷)’을 소개해야 한다. 두 가지 모두 월드 와이드 웹(WWW 혹은 웹)의 일부지만, 서피스웹은 구글 등 검색 엔진을 통해 쉽게 찾고, 접근할 수 있는 정보 공간을 말한다. 반면, 딥웹은 서피스웹과 반대의 개념으로 일반적인 검색 엔진으로는 찾을 수 없으며, 접근 수단이나 권한 없이는 접속할 수 없는 공간을 말한다. 어두침침할 것이라는 이미지와 달리, 밴드 같은 폐쇄형 소셜 네트워크, 비공개 카페 등 웹에 있는 비밀 공간, 웹 페이지에 로그인 후 열어보는 이메일 역시 딥웹으로 분류할 수 있다.  ▲표면웹과 딥웹의 관계를 빙산으로 표현하기도 한다[이미지=utoimage] 이러한 딥웹 중에는 다크넷이라는 영역이 있다. 다크넷은 표준 인터넷 프로토콜을 사용하지 않기 때문에 특정 소프트웨어나 브라우저 및 네트워크 관리자의 접근 허가가 필요한 영역이다. 다크웹은 다크넷 중에서도 ‘웹’에 해당하는 영역을 말한다. 정리하자면 딥웹의 일부가 다크넷이고, 다크넷의 일부가 다크웹이다. 다크웹은 익명성이 보장되는 공간으로, 검열이 심한 국가에서도 사용자가 자유롭게 소통할 수 있는 공간을 만들 수 있다. 하지만 이러한 익명성의 ‘어두운 면’은 다크웹을 범죄의 온상으로 만들었다. 몇 년 전 한국, 미국, 영국 등 32개국이 공조해 다크웹에서 아동 음란물을 유통하던 운영자와 이를 이용한 300여 명을 검거하면서 일반인들 사이에도 다크웹이라는 단어가 다시 한 번 이슈가 됐다. 특히, 운영자와 주요 이용자 역시 한국인인 것으로 밝혀지며, 국내 역시 다크웹의 안전지대가 아닌 것으로 드러났다.  [이미지=utoimange] 2019년 말에는 다크웹에 개설된 한국 마약거래 사이트가 한 해에만 13개인 것으로 조사됐으며, 올해 4월에는 은행식별번호, 계좌번호, 유효기간, CVC/CVV 번호 등 한국 카드 정보가 거래되기도 했다. 5월에는 특정 사단 전역자 모임의 쇼핑몰 해킹으로 유출된 회원 정보 일체가 등록됐고, 6월에는 항공권 특가 알림 앱의 사용자 정보 410만 건이 유출돼 다크웹에서 판매됐다. 이처럼 다크웹은 불법 유출된 개인정보는 물론, 국내에서 합법적으로 유통할 수 없는 콘텐츠나 물건 등을 유통하는 창구로도 쓰인다. 뿐만 아니라 최근 다크웹에서는 해킹 등 사이버 공격을 청부하거나, 해커가 자신이 공격에 사용했던 네트워크 접근 권한을 판매하는 등 다양한 형태의 불법 사업도 성행하고 있다. 이러한 논란 때문에 지난 10월 13일 열린 과학기술정보방송통신위원회 국정감사에서도 다크웹에 관한 질의가 있었다. 당시 더불어민주당 전혜숙 의원은 다크웹에 등록된 한국인 여권 정보만 21만 건에 이르고, 이러한 정보가 보이스피싱 같은 범죄에 악용되고 있다고 지적하며 사후 조사가 아닌 사전/자동대응을 요청했다. 한편으로는 다크웹에 관해 과기정통부와 KISA 등이 직접적으로 모니터링하거나 대응하는데 어려움이 있는 만큼 수사기관 등과의 정보 공유 및 합동 대응이 필요한 상황이다. 오는 10월 30일 열리는 ISEC 2020에서는 다크웹을 주제로 한 토크콘서트가 열린다. 기조연설에서는 한국인터넷진흥원(KISA) 침해사고분석단 이동근 단장, NSHC 최상명 수석연구원, S2W LAB 곽경주 이사 등이 연사로 나서 각각의 주제로 강연을 진행하고, 다크웹을 주제로 한 토크콘서트에 참여한다.  ▲ISEC 2020 홈페이지[이미지=보안뉴스] 이동근 단장은 ‘다크웹 대응에 있어서 유관기관 협력의 중요성’을 주제로 강연한다. 이번 강연에서는 다크웹을 통해 개인 및 기업 정보, 해킹 기법 등이 유통되는 상황에서 단일 조직이 모든 것을 탐지하고 대응하는 것은 사실상 불가능한 만큼, 보안업계, 정부기관 등의 협업을 강조하고, 어떠한 협력이 더 큰 효과를 낼 것인지 논의할 계획이다. 최상명 수석연구원은 ‘다크웹, 랜섬웨어, 그리고 기업 내부정보 유출’을 주제로 최근 1년간 18개 해커 그룹에 의해 피해를 입고 다크웹에 내부 자료가 공개된 조직이 800여 곳이 넘는 점을 강조하며, 인텔리전스 플랫폼인 ‘다크 트레이서’를 기반으로 현재 유출 현황과 대응방안에 대해 소개한다. 곽경주 이사는 ‘다크웹과 데이터 유출’이라는 주제로 강연을 진행한다. 해당 강연에서는 다크웹 및 기타 은닉된 웹 공간에서 발견되는 기업 내부 데이터 유출 관련 동향과 실제사례를 통해 현업 보안담당자의 대응에 도움이 될 수 있는 내용을 이야기할 예정이다. 한편, ISEC은 과기정통부, 행안부 등 유관기관이 공동 후원하고, 한국인터넷진흥원, 더비엔, 세계 최대 규모 보안전문가 단체 (ISC)2 등이 주관하는 국내 최고 권위의 보안 콘퍼런스다. 올해로 14회를 맞는 ISEC 2020은 ‘Post-Pandemic Security’를 주제로 10월 29일부터 30일까지 서울 코엑스 그랜드볼룸과 아셈볼룸에서 열린다. 이번 행사는 포스트 코로나 시대의 보안 패러다임 변화와 최신 동향을 공유하는 자리가 될 전망이다. 특히, 비대면 업무 환경의 일상화에 따른 실질적 보안 가이드를 제시하고, 이를 활용하는 방안을 논의하게 될 전망이다. 또한, 올해에는 동시개최 행사로 ‘제1회 방역+보안 통합 시스템 구축 컨퍼런스’를 진행해 발열감지 및 출입통제/관리 시스템 운영방안 및 관리자 역량 교육 등 관련 정보 교류를 진행할 계획이다. 자세한 내용은 ISEC 홈페이지에서 확인할 수 있다. [이상우 기자(boan@boannews.com)]
[출처 : 보안 뉴스(https://www.boannews.com/media/view.asp?idx=91940&page=1&kind=5)] |
||
| 이전글 | [보안뉴스] 블루투스가 해킹되면 어떤 보안사고를 일으킬까 | |
| 다음글 | [보안뉴스] 이번엔 미국 대선 예측? 탈륨, 한글 문서 통한 APT 공격 시도 | |
