우리는 다크웹에 대해서 잘 알지 못하지만 다크웹에는 우리를 너무도 잘 알고 있습니다. 이름, 주소, 연락처, 주민등록번호 그리고 그 이상으로 많은 정보를 알고 있죠. 이러한 정보 유출은 큰 사고를 통해서 한 번에 유출된다고 생각하지만 우리도 모르는 사이에 빈번하게 그리고 지속적으로 정보가 유출되고 있습니다. 유출되는 정보는 개인의 정보 뿐만이 아닌 기업의 정보도 유출되고 있습니다.
기업의 정보라고 한다면 대표적으로 임직원의 메일 계정이나 로그인 정보가 될 수 있습니다. 심지어는 기밀 정보가 담긴 문서들도 빈번히 유출되고 있습니다. 문서에는 다양한 종류의 문서가 있을 수 있죠. 중요한 회의 내용이 담긴 회의록부터 계약서, 회계 장부, 심지어는 설계도면이 될 수도 있습니다. 이런 정보들이 브로커를 통해 경쟁사의 손에 들어간다면 기업 평판과 이익에 막대한 영향을 미치게 되죠.
이런 사실은 알고 있지만 일반인이 함부로 대응하기가 쉽지 않습니다. 일반적인 브라우저나 네트워크 환경에서는 쉽게 접속할 수도 없고, 접속 방법을 알았다고 하더라도 워낙 악명이 높으니 쉽게 용기를 내어 접속할 수도 없습니다.
심연의 세계로 발을 담그기엔 걱정되는 것들이 너무 많습니다.
다크웹 유출 정보 모니터링 서비스 “제로다크웹”
이런 고민을 하고 있는 기업을 위한 맞춤형 서비스가 출시되었습니다. 이름하여 “제로다크웹”. 다크웹에 유출되어 있는 정보를 모니터링하고 리포트해줍니다.
제로다크웹은 지란지교재팬의 자회사이자 보안 컨설팅 전문 회사인 아이기스테크 (https://www.aegistech.jp/)에서 만든 서비스로 한국에서는 지란지교소프트 총판을 담당하고 있습니다.
데이터 수집과 분석의 원천 기술은 지란지교재팬에서 시드투자로 참여한 스텔스몰(https://www.stealthmole.com/)의 솔루션을 이용합니다. 지금까지 무려 2200억 개의 다크웹 데이터를 분석함으로써 580억개 의 유출데이터를 발견했다고 하죠. 너무도 많은 데이터의 양이 가늠조차 되지 않습니다. 그만큼 더 정교한 정보를 제공할 수 있는데요. 수집된 데이터들은 AI로 구성된 자동화 프로그램의 분석과 전문가의 손길을 거쳐 비전문가도 손쉽게 문제를 파악할 수 있는 리포트로 제공됩니다. 계속해서 모니터링을 하기 때문에 새로운 유출이 발견된 경우에는 신속하게 대응할 수 있도록 알람 메일을 보냅니다.
리포트에는 아래의 내용들이 포함되어 있습니다.
Risk Score:
회사 정보 유출 위험도를 점수와 함께 도식화해서 보여줍니다. 점수만 봐도 현재 회사의 정보 유출의 심각성을 알 수 있습니다.
이메일 유출:
다크웹에 유출된 회사의 이메일 계정을 집계하고 안내해드립니다. 유출된 정보와 현재 이용중인 정보가 일치한다면 사내 이메일에 로그인해 정보를 유출시키거나 사칭할 수도 있습니다.
문서 유출:
다크웹에 유출된 회사의 문서를 탐색하고 알려드립니다. 회사에서 오가는 문서가 유출된 만큼 중요도, 목적을 불문하고 내용을 파악하고 대응하는 것이 중요합니다.
CL (Credential Lookout) 유출:
다크웹에 유출된 로그인 정보 집계하고 안내해드립니다. 로그인 정보라 함은 이메일 계정을 비롯해 특정 사이트의 주소와 비밀번호를 하나의 세트로 봅니다. 이런 경우 메일이 아닌 다른 사이트에도 접속할 수 있게 됩니다. 악의적인 접근을 할 수 있습니다. (예: ERP, 그룹웨어, 파일 공유 등)
CDS (Compromised Data Set) 유출:
일시적인 사고로 정보가 유출될 수도 있지만 더 심각한 케이스는 멀웨어에 감염된 디바이스에서 지속적으로 정보를 유출시키는 것입니다. 이런 경우에는 계정 정보를 갱신한다고 한들 멀웨어가 제거되지 않는 이상 계속해서 정보를 유출시킵니다.
이러한 유출에는 패턴이 있습니다. 제로다크웹은 그 패턴을 파악해 지속해서 정보를 유출 시키는 디바이스를 찾아냅니다.
만약 유출된 정보가 있다면..
일반적인 웹에 유출된 정보라면 관리자나 게시자에게 삭제를 요구할 수 있지만 다크웹에서는 얘기가 좀 다릅니다. 직접 대응을 하기 보다는 다른 방향으로 조치를 하는 것이 더 현명할 수 있습니다.
먼저 계정 정보가 유출된 경우 즉시 계정 정보를 변경하는 것이 좋습니다. 이참에 로그인 정책을 강화하는 것도 좋습니다. 2단계 인증을 적용해 확인 없이는 로그인이 불가하도록 하는 것이 좋습니다.
지속적으로 정보를 유출시키는 IP가 있다면 그 IP를 차단하는 것이 가장 빠르겠지만 보안 담당자가 없는 경우에는 그러기가 쉽지 않습니다. 임직원들이 협심해 각자의 IP를 확인하고 감염된 IP를 찾았다면 즉시 네트워크를 차단하고 격리하는 것이 좋습니다. 자신의 아이피는 크롬 주소창에 “what is my ip”를 손쉽게 IP를 확인할 수 있습니다.
그렇다고 안심할 수는 없습니다. 정보 유출을 위한 공격은 더욱 다양해지고 교묘해져 가고 있습니다. 이에 대응할 수 있도록 회사에서 사용 중인 노트북과 데스크톱에 오피스키퍼와 같은 정보 유출 방지 솔루션 (DLP) 을 도입해 악성코드를 배포하는 멀웨어를 차단하고 취약점을 점검하는 것이 좋습니다. 스팸 메일로 악성코드가 유입된다면 스팸스나이퍼로 스팸 메일을 차단하는 것도 방법입니다.
제로다크웹 오픈 기념으로 다크웹 정보 유출 여부를 확인해 볼 수 있는 샘플 리포트 신청을 받고 있습니다. 제로 다크웹 홈페이지를 통해 신청을 받고, 업무용 이메일만으로 신청이 가능합니다.
샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 멀웨어 감염이 의심되는 디바이스의 개수 등 기업 보안에 중요한 정보를 확인할 수 있으니 관심있으신 분들의 많은 참여를 바라겠습니다.
자세한 내용은 제로다크웹 홈페이지(www.zerodarkweb.kr)에서 확인할 수 있습니다.