본문 바로가기 주메뉴 바로가기

최신IT소식

다크웹에서 데이터 유출 여부 확인하기

관리자 2017-11-03 조회수 8,100

0725.jpg

 

 


IT News : "혹시 우리 회사 데이터도?" 다크웹에서 데이터 유출 여부 확인하기


미국 메릴랜드 주 풀턴(Fulton)에 위치한 소프트웨어 공급망 관리업체 소나타입(Sonatype)의 가장 중요한 자산은 120만 개가 넘는 오픈소스 패키지의 설명을 모아놓은 데이터베이스입니다.

소나타입의 CEO 웨인 잭슨은 "만약 이를 잃어버린다면 회사의 존립이 위험할 수도 있다"고 말했습니다.

소나타입 측에서는 데이터베이스 유출 시 이를 빠르게 봉쇄하기 위해 웹을 감시합니다. 내부 데이터가 도난 당해 온라인 상에서 공유되고 있는 조짐이 없는지 살피는 것입니다. 감시 대상에는 다크 웹(dark web)도 포함됩니다.

웹 취약점 스캐너인 펑크스파이더(PunkSpider)가 2015년 익명 네트워크 토르(Tor)를 조사한 결과 약 7,000개의 토르 사이트가 발견되었는데 이 가운데 약 2,000개만이 활동 중입니다. 이들 사이트의 운영자가 다 범죄자인 것은 아닙니다. 억압적인 정권 하에서 살아가는 반체제 인사들, 보안에 민감한 기관과 업체, 그리고 개인정보 노출을 매우 우려하는 개인들도 토르, 프리넷(Freenet), 보이지 않는 인터넷 프로젝트(I2P)를 사용합니다.

또한 범죄 성향의 다크웹 사이트라고 해서 전부 기업 정보보안 전문가들의 관심 대상인 것은 아닙니다. 미국 버지니아 주 레스튼에 위치한 쓰레트쿼션트(ThreatQuotient)의 전략 담당 수석 부사장 조나단 카우치는 "다크웹 가운데 상당 부분은 인신 매매, 마약 거래 등과 같은 일을 한다"고 말합니다.

쓰레트쿼션트는 기업들이 서로 다른 내부 및 외부 정보원으로부터 제공받는 데이터를 수집, 정리하는 일을 도와줍니다. 카우치는 "그런 것들이 웹 상 불법 트래픽의 대부분을 차지한다고 보며, 기업 네트워크에는 영향을 미치지 않는다"고 설명했습니다.

다크웹 탐색의 출발점
레딧 다크넷마켓(Reddit DarkNetMarkets) 수퍼리스트 
다크넷(DarkNet) 통계 
딥닷웹(Deep.Dot.Web) 다크넷 장터  
어니언 서브레딧(Onion subreddit) 
숨겨진 위키(Hidden Wiki) 딥 웹(Deep Web) 링크 
토르 숨겨진 위키 
또 하나의 숨겨진 위키 
그램(Grams) 검색 엔진 
아미아(Ahmia) 검색 엔진 


서프워치 랩(SurfWatch Labs, Inc.)의 창업주 겸 최고 설계자 제이슨 폴란치치는 "기업에서 다크웹 데이터 마이닝 작전을 개시하면 약 하루 만에 결실을 볼 수 있다고 말합니다. 폴란치치는 "다크웹 정보 작전은 적은 비용으로 큰 효과를 볼 수 있으며 대부분의 기업에서는 자체 IT 및 사이버보안 팀 내에서 이러한 작전을 개시할 수 있는 도구 일체가 이미 구비되어 있다. 대부분의 대기업에서는 이 작전이 개시 중이거나 이미 자리가 잡힌 상태"라고 덧붙였습니다.

다크 웹 감시 또는 조사 서비스
서프워치 
- 디지털 새도우(Digital Shadows) 
리코디드 퓨쳐(Recorded Future) 
파이어아이 아이사이트(FireEye iSIGHT) 
인텔471(Intel471) 
디지털 스테이크아웃(Digital Stakeout)


데이터 유출을 감시하는 보다 안전하고 비용 효율적인 방식은 서프워치(SurfWatch), 테르비움(Terbium), 리코디드 퓨처(Recorded Future)와 같은 업체를 활용하는 것입니다. 감시, 색인, 경고 서비스를 제공하는 이들 업체는 기업들이 다크웹 위협에 대응하거나 한걸음 앞서가도록 도움을줍니다.

다크웹 위협이란 누군가가 민감한 회사 기록을 공개한다거나 공격 계획을 의논한다거나, 회사에서 사용하는 소프트웨어의 취약점을 판매하는 행위 등을 말합니다.

이들 업체에서 개발된 전문화된 도구들은 기업들이 이러한 데이터를 수집하고 범죄 조직 내부 깊숙한 곳에 첩보원을 심도록 도움을 줍니다. 또한, 이들 업체는 다양한 고객들을 상대하기 때문에 보다 폭넓은 시각으로 상황을 파악할 수 있습니다.

가령, 조사 결과 해당 데이터가 법을 준수하는 합법 사이트에 배포되고 있다고 파악되면 이를 내려달라는 요청을 할 수 있습니다. 만약 해당 데이터가 신용카드 번호라면 범죄자에게 도용되기 전에 빨리 취소할 수 있습니다. 데이터 유출이 있다는 사실을 인지하면 피해가 확산되기 전에 찾아내서 중단시킬 수 있습니다.

 

[ 본 포스팅의 원문은 "자사 데이터가 암거래되고 있지는 않은가" 다크웹에서 데이터 찾기 에서 확인하실 수 있습니다. ]

  • 등록된 댓글이 없습니다.