얼마 전 너튜브를 보다가 화이트해커를 본 적이 있습니다. 화이트해커? 보통 해커 하면 후드티를 쓰고 (꼭 검은색) 초록글씨들이 빠르게 지나가는 화면을 바라보고 있는 모습을 많이 연상했었는데.. 원하는 정보가 무엇인지, 목적이 무엇인지에 따라 해커도 분류가 나뉜다고 합니다.
악의적 목적을 가지고 정보를 탈취하고 이득을 취하는 블랙햇 해커,
그리고 그에 맞서 선의의 목적을 가지고 방어하고 해결책을 제시하는 화이트햇 해커,
사회적, 사상적 목적을 가지고 활동하는 어나니머스 같은 부류를 핵티비스트라고 합니다.
(레드햇은 리눅스..)
너튜브에서 봤던 화이트해커 역시 블랙해커가 될 수 있는 유혹이 존재했지만 그보다는 선의적인 목적을 가지고 블랙해커에 대응해 방어하고 방안을 제시하는 편을 택했다고 합니다.
지란지교패밀리와 연관이 있는 사람 중에도 화이트해커가 있다고 합니다. 이전에 오디오방에서 NSHC의 대표로 소개드렸던 허영일 대표님이 화이트해커인데요.
(참고 글: 만나고 왔습니다. < 오펜시브시큐리티넘버원을 꿈꾸는 – NSHC 허영일 대표 >)
2004년 23살에 창업 후 주로 싱가폴에 거주하시며 동남아와 중동 등으로 해외시장 개척을 위해 열심히 노력하셨었고, 지금은 안정적인 대표직을 내려놓고 싱가폴에서 새로운 법인으로 새로운 도전을 하는 중입니다.
그 도전을 응원하기 위해 ODO님이 직접 멘토 그룹에 참여하고, 지란재팬이 투자를 하는 동시에 일본 총판을 맡고 있답니다.
오늘은 지란재팬이 일본 총판을 하고 있는 다크트레이서에 대해서 소개해보고자 합니다.
여기서 잠시,, 다크트레이서를 알려면 다크웹을 먼저 알아야하는데요.
인터넷은 크게 표면웹(Surface Web), 딥웹(Deep Web), 다크웹(Dark Web)으로 구분됩니다. 우리가 구글에서 검색하면 찾을 수 있는 퍼블릭한 웹을 서페이스 웹이라고 하는데요,
그렇지 않은, 프라이빗한 웹을 딥웹으로 분류하고 그 안에 다크웹이란 것이 존재합니다.
다크웹은 익명의 브라우저나 프로그램을 통해 접속할 수 있는 공간으로 익명성이 강조되는 공간입니다. 초기에는 군사, 언론 검열 방지 등의 건전한 목적으로 시작되었으나 최근에는 위조여권과 위조면허증, 총, 복제상품, 부정하게 입수한 신용카드, 마약, 기업의 사용자 ID와 비밀번호 등이 거래되는 온라인판 암시장의 비중이 더 커졌습니다.
다크트레이서는 이러한 다크웹을 항상 감시해 기업에서 유출된 아이디와 비밀번호 정보, 랜섬웨어 공격정보, 악성 해커 공격정보 등 기업활동에 위협이 되는 정보를 수집합니다. 그러고 나서 AI와 정보보안 전문가들의 분석을 거쳐 가공된 정밀도 높은 위협 인텔리전스 정보를 클라우드 서비스로 제공합니다.
[다크트레이서 소개영상]
이를 통해 TOR나 I2P 등 익명 네트워크 소프트웨어를 사용해 다크웹에 접속하지 않고도 않고도 다크웹에 유출된 정보를 탐색할 수 있습니다.
핵심 기능인 검색인텔리전스와 프로파일링을 통해 약 155억 개의 다크웹 데이터를 대상으로 키워드를 기반으로 검색할 수 있고, 20여 가지 지시어를 기반으로도 검색할 수 있습니다. 또한 주요 정보들은 시각화된 캔버스로 제어할 수 있어 보다 쉽고 간편하게 사용할 수 있습니다.
또한 다크웹 데이터 중에는 사내 계정 정보와 첨부 파일, 문서 자료 등이 포함되어 있습니다. 어떤 계정이, 어떤 보안 문서가 유출되었는지도 확인할 수 있기에 유출된 정보를 업데이트해 2차 사고를 방지할 수도 있습니다.
그리고 유출의 출처를 파악할 수 있기 때문에 만약 특정 PC에서 많은 양의 데이터가 유출되었다면 해당 PC가 해킹된 것은 아닌지 진단하고 조치를 취할 수도 있습니다.
매번 검색하는 수고로움을 덜기 위해 키워드 모니터링 기능도 제공하고 있습니다. 특정 키워드를 등록해두면 신속하게 위협 정보를 알고 대응할 수 있습니다.
다크트레이서는 지금까지 약 1,500억 개의 다크웹 데이터를 분석했고, 유출된 데이터는 약 400억개 이상 분석했다고 알려져 있는데요. 유출된 데이터에는 메일 계정을 비롯해, 비밀번호를 포함한 로그인 정보, 메일 첨부 데이터, 보안 자료까지 있습니다.
누군가의 손에 들어가고 마음먹고 나쁜 짓을 한다면 꼼짝없이 당할 수밖에 없는 노릇입니다. 그 전에 미리 알고 유출된 정보를 신속히 갱신한다면 자칫 큰 사고로 이어질 수 있는2차 사고를 미연에 방지할 수 있지 않을까 생각됩니다.
꼭 다크웹 때문이 아니더라도 예방 차원에서 자주 사용하는 계정의 비밀번호를 변경하고 2단계 확인을 해두는 것은 어떨까요?