본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.





기업의 정보를 노리는 해커들의 서식지 다크웹(Dark Web)에 대해 들어보셨나요? 개인정보 유출사고나 해킹으로 노출된 개인정보와 기업의 기밀문서 등 중요 정보들이 다크웹을 통해서 거래되고 있다고 합니다.

 



다크웹(Dark Web)이란?



인터넷 공간을 웹(Web)으로 통칭하지만, 접근 용이성을 기준으로 표면 웹(Surface Web), 딥 웹(Deep Web), 다크웹(Dark Web)으로 구분됩니다. 표면 웹(Surface Web)은 전체 인터넷세계의 4-5%에 해당하며 표면에 드러난 웹을 크롬, 엣지 등으로 접속이 가능하면서 구글, 네이버 등의 검색엔진에서 접근 가능한 웹을 뜻합니다. 딥 웹(Deep Web)은 일반 검색 엔진으로는 찾을 수 없는 모든 웹 페이지를 의미하며, 의도적으로 숨겨진 웹 페이지입니다. 보안성을 갖추고 있고, 접근 시 로그인 등 추가 조건을 충족해야 한다면 딥웹으로 구분됩니다. 예를 들어 인터넷 상 공개되어 있는 네이버에서 검색되는 글은 표면 웹이지만, 개인이 로그인 등의 절차를 거쳐 개인 메일함에 들어가거나 클라우드에 접속하는 것도 딥웹의 일종으로 볼 수 있습니다. 따라서 딥웹은 인터넷상에서 90%정도를 차지할 정도로 폭넓게 이용되고 있으며, 우리가 잘 알고있는 네이버나 구글에서도 보안을 통해 폐쇄되어있는 딥웹으로 구성되어있는 공간이 많습니다다크웹(Dark Web)은 딥웹의 일부로 구분할 수 있으나 토르(Tor) I2P등 특수한 브라우저를 이용하여 접속이 가능한 웹사이트입니다. 일반적인 검색엔진으로는 접근이 불가능하며, 의도적으로 숨겨진 웹을 뜻합니다.

 


증가하는 다크웹 범죄


다크웹의 원래의 목적은 인터넷 검열 없이 자유로운 정보나 자료를 공유하는 것이었으나, 최근에는 다크웹의 익명성을 악용하여 범죄에 이용되어 문제가 되고 있습니다. 다크웹을 통해 마약이나 포르노, 기업의 주요 기밀 등이 거래되어왔으며, 범죄현황은 점차 증가하고 있습니다.



보안전문기업 S2W에서 발간한 ‘2023년 다크웹 트렌드 보고서에 따르면, 지난해 일평균 다크웹 접속자 수는 약 227만명으로 2019년 대비 19.47% 증가하여 역대 최대 수준을 기록하였습니다. 또한 2019년부터 2023년까지 다크웹 접속자 수가 꾸준한 상승세를 이어가고 있는 것으로 나타났습니다. 보고서에 따르면 미국은 일평균 다크웹 접속자 수가 65만명으로, 가장 많이 이용하는 나라로 나타났습니다. 한국은 1 8천명~1 9천명으로 전 세계에서 26번째로 다크웹 이용자가 많은 나라로 분류되었습니다.

다크웹 내 한국 커뮤니티는 매년 성장세를 보이고 있으며, 국내에서는 다크웹을 통한 포르노, 개인정보, 마약 등이 다크웹 상에 불법 유통되면서 범죄가 성행하고 있습니다. IoT 범죄에 활용되기도 했는데요, 지난 2021년 아파트 월패드가 해킹되어 월패드내 이미지와 영상이 다크웹을 통해 유출되었습니다. 이외에도 국내 데이터 유출 사고의 상당수가 다크웹을 통해 거래되었으며 챗GPT의 유료계정을 유출하는 등 챗GPT를 악용하는 사례도 발견되었습니다.

 



다크웹 불법행위에 대한 대응방안은?


그렇다면 다크웹에는 접속만 하지 않는다면 안전한 것일까요다크웹에 정보가 유출되는 것을 최소화하고, 공격에 대비하기 위해 기업은 보안 조치를 강화하고, 내부 시스템 및 네트워크에 대한 접근제어를 강화해야 합니다. 또한 개인은 다크웹으로 인한 개인정보 유출로 크리덴셜 스터핑 혹은 2차 공격으로 인한 피해를 최소화하기 위해 기본적인 보안 수칙을 준수해야 합니다. 사용하지 않는 홈페이지 탈퇴, 주기적인 패스워드 변경, 보안 업데이트 등을 통해 다크웹 불법 이용으로 발생할 수 있는 피해를 예방해야 합니다.

 




 

S2W, 2023 다크웹 트랜드 보고서