특정 브라우저를 통해서만 접근할 수 있도록 암호화된 웹사이트로, 해킹한 데이터를 사고팔거나 사이버 범죄 대행을 구하는 등 은밀한 거래가 이루어지는 온라인 암시장입니다.
자세한 설명
[하루 3분 IT] 다크 웹 (Dark Web) http://blog.pentasecurity.com/495
랜섬웨어 외에 해커들이 금전적 가치를 가진 정보를 타겟으로 삼는 이유는 바로, ‘다크 웹’을 통해 판매를 하기 위해서!
다크 웹은 매우 복잡한 구조를 가지고 있고, 매우 기술적인 암호화와 소프트웨어를 통해 형성된 인터넷 상의 웹사이트들을 지칭하는 말입니다. 이 곳에서는 여러가지 은밀한 거래들이 이루어지고 있습니다.
2012년 EBS의 데이터베이스가 해킹 당했을 때, 4분의 1 정도의 고객정보가 유출 된 것으로 밝혀졌습니다. 하지만 고객들의 반응은 예상외로 덤덤했습니다. EBS 역시 고객의 주민등록번호는 유출되지 않았기 때문에 괜찮다고 하며 안심 시켰습니다. 해킹의 피해자들도 다른 것도 아니고, 교육 웹사이트의 정보가 유출 된 것은 은행 정보가 유출된 것에 비하면 별 문제 없겠지, 라고 생각 했지만, 이후에 해킹 피해자들은 “대학등록금 해결!” 또는 “신학기 준비 할인” 등과 같은 스팸 문자를 수 십 통씩 받았습니다. 교육업체들이 ‘다크 웹’을 통해 정보를 구매해서, 이를 이용한 것이죠.
또 하나의 사례를 예로 들어보면, 2015년에는 일본의 연금 시스템이 해킹을 당해 125만 건의 개인 정보가 유출된 사건이 있었습니다. 직원 중 한 명이 바이러스 메일을 열었던 것이 해킹의 원인이 되었는데요. 이 시스템을 개발한 회사의 회장은 이름, 연금번호, 생년월일, 주소 등 개인의 정보가 유출 된 것에 대해 사과했습니다. 이 정보가 어디로 유출 됐는지 조사에 착수한 경찰들이 가장 먼저 확인 한 곳은 병원, 약국 그리고 약품 회사였습니다. 해킹을 한 해커는 찾지 못했지만, 수사관들의 조사는 적중했습니다. 다크 웹에서 구매한 의료정보를 통해 스팸이나 피싱을 시도한 흔적을 찾은 것입니다.
또한 시험이 있는 날 학교 서버에 디도스 공격을 해달라거나, 자기 점수를 바꿔달라는 등 해킹 대행을 구하는데 사용되기도 합니다.
하지만 ‘다크웹=범죄자들의 공간’이라는 도식은 오해라고 할 수 있습니다. 물론 다크웹에서 활동하는 범죄자들이 많은 건 사실이지만, 다크웹의 ‘익명성’에 기대어 활동하고 싶어하는 건 범죄자들만이 아닙니다. 언론의 자유가 보장되지 않는 국가에서 활동하는 언론가들이나 지식인들 역시 이 익명성에 기대고 있습니다. 실제로 이런 활동가들을 후원하기 위한 지원금이 이를 통해 전달되기도 하고, 2010년과 2011년 발생한 ‘아랍의 봄’ 사건에도 다크웹의 역할이 지대했다는 분석이 많습니다.
한편으로는 보안 사고를 미연에 방지하기 위해 다크웹을 ‘활용’하는 게 더 생산적일 수도 있습니다. 사고로 유출된 거의 모든 정보는 반드시 다크웹에 흔적을 남기기 때문입니다. 따라서 다크웹을 효과적으로 모니터링하면 굉장히 빨리 유출 사고 여부를 파악하는 게 가능합니다. 탐지의 방법으로서 다크웹을 모니터링하는 게 효과적일 수 있다는 것입니다.
=====================================================================
=====================================================================
- 딥 웹과 다크 웹
"깊은 웹"과 "다크 웹" 사이에는 차이가 있다. "일반 웹"은 웹의 표층부이며, Google과 Yahoo등의 검색 엔진에서 색인되는 반면, 딥 웹 검색 엔진을 검사하고, 인덱싱 되지 않은 영역을 가리킨다. 다크 웹은 딥 웹을 더 깊이 잠수 하는 곳에 있는, 발견되지 않도록 의도적으로 숨겨진 작은 영역이다.
- 다크 웹에 액세스 하려면
보통의 방법으로는 다크 웹에 비집고 들어갈 수 없다. 가장 일반적인 방법은 온라인 활동을 은폐하는 노드 군으로 구성된 익명 네트워크 "Tor"을 사용하는 것이다. Tor를 사용하려면 Tor용 브라우저가 필요하며, 다크 웹에 숨겨져 있는 일부 ".onion" 도메인에 액세스 하려면 또한 초대가 필요할 수 있다.
- ".onion" 도메인이란?
.onion 주소는 트래픽 분석 및 모니터링에 대항 할 수 있도록 설계된 낮은 지연 통신 기술인 Onion 네트워킹 기술의 성과다. Onion 네트워킹 기술은 완벽한 익명성을 제공하는 솔루션은 아니지만, 누가 누구와 통신하고 있는지를 은폐하기 위해 도움이된다.
- 거기에 있는 것은 드래그 만이 아니다
언더 그라운드 시장에 대해 들어 본 적이있는 사람은 많을 것이다. Tor 네트워크에 숨겨진 가장 큰 시장 중 하나였던 Slik Road는 미국 수사 기관의 수사로 해체되었다. 하지만, 다크 웹에서 물건을 팔고 있는 존재는 그 밖에도 많이 있다. 비밀리에 거래되는 상품이라고 하면 일반적으로 연상되는 것은 드래그 겠지만, 그 밖에도 모든 불법 제품을 손에 넣을 수 있다. 무기, 포르노, 위조 지폐, 가짜 ID, 해킹 된 계정 등 외에도 충분한 돈만 있으면 암살자를 고용 할 수조차 있다. 싫은 지인이 있으면, "장난"으로 SWAT 팀을 가정에 돌입시키는 것도 가능하다.
- 엉뚱한 물건을 구입하는 장소
조금 본것만으로도, Netflix 등의 인기 서비스의 영구 회원권과 오래된 게임기, 옷, 에뮬레이터, DVD, 자동차, 다이어트 약 등이 판매되고 있는 것을 알 수 있다. 기술에 관한 것도 잘 볼 수 있다. 볼 수 있는 장소만 알고 있으면 다양한 장치(가짜부터, 분명히 합법적인 것 까지)가 손에 넣을 수있다.
- 다크 웹은 매매 이외에도 사용되는
이른바 "윤리적" 해킹이나 정치에 관한 포럼, 발매 금지가 된 도서의 보관, 고양이를 지키기 위하여 조언 등 .onion 주소에서 호스팅되는 사이트는 판매 사이트 이외에도 여러가지가 있을 수 있다.
- 거래는 안전하지도 위험 하지도 않는
클리어 웹에서 바겐의 디자이너 의류를 구입하고도 다크 웹에서 비트 코인을 사용하여 불법 상품을 구매해도 위험이 없는 것은 아니다. 뒤로는 인터넷 판매자는 수사 기관의 눈을 피하려고 하고 있을지도 모르지만, 사기가 없어지는 것은 아니다. 사기꾼과 돈만 받고 도망치는 판매자가 끊이지 않는다. 특히 잘못된 거래를 법적으로 추구하는 방법이 없다고되면 더욱 그렇다.
- 다크 웹에서의 매매
은행 계좌를 가지지 않고, 어떻게 판매 할 것인가. 가장 많이 사용되고 있는 것은 가상 화폐이며, 여기에는 "텀블링"이라고 불리는, 통화를 보낸 비트 코인 주소와 사용자의 추적을 피하려고 하는 세탁 단계가 사용되는 경우가 많다. 일부 판매자는 상품이 무사히 배송되어 구매자와 판매자 모두가 만족할 때까지 비트 코인을 신탁하는 것이 제삼자 예탁 서비스를 사용하고 있지만, 비트 코인은 가치의 변동이 크기 때문에 이 방법에는 위험도 있다.
- 추적의 눈을 피하기 위해
많은 구매자와 판매자는 Tor 브라우저 및 VPN 이외에 "Tails"라는 무료 소프트웨어를 사용하고 있다. 이것은 USB 메모리에서 부팅 가능하며 탐색 세션 중에 종단 간 암호화를 수행하는 소프트웨어이다. 또한 공들여 거래시에는 공공 무선 LAN을 사용하는 사람도 많다.
- 다크 웹 거래에서는 Reddit가 커뮤니케이션 플랫폼
전체적으로 거리는 있지만, 인터넷의 어둡고 교활한 측면에 대해 배우고 싶다면, 그 목적에 가장 적합한 곳은 Reddit일 것이다. 여기에는 다크 웹의 판매자와 구매자가 뉴스와 의견, 판매자에 대한 리뷰 등을 교환하는 포험이 있다. 가정을 밝히지 않는 방법, 다크 웹에서 주문한 물건을 받을 안전한 전달 장소를 만드는 방법, 경찰의 눈을 피할 때는 어떻게 할 것인가 등의 조언도 주고 있다는.
=====================================================================
=====================================================================
다크웹을 여행하려는 보안전문가를 위한 안내서
http://www.boannews.com/media/view.asp?idx=48570
다크웹, 위험하지만 유용한 정보 많이 있는 판도라의 상자
꼭 들어가야 한다면 들어가야 하겠지만, 고민 반드시 필요
[보안뉴스 문가용] 다크웹은 보안 전문가라면 꼭 한 번쯤 들어가 보고 싶은 곳이다. 하지만 워낙에 접근이 까다로운지라 다크웹에 대한 궁금증이란 누구나 해결할 수 없는 것이며, 사실 보안업계에 종사한다고 해서 누구라도 접근해서는 안 된다. 다크웹에는 다크웹 만의 독특한 접근법이 존재한다. 먼저 가장 보편적으로 퍼져 있는 오해를 몇 가지 꼽아보고자 한다.
오해 1 : 사이버범죄 대부분은 다크웹에서 발생한다
다크웹을 탐험하고 다닌다는 것은 그 자체로 위험이 내포되어 있는 행동이긴 하지만 분명히 범죄자들의 속성이나 기술을 이해하는 데에는 훌륭한 방법이다. 즉, 다크웹을 탐험할 땐 이런 넓고 장기적인 목적을 가져야 원하는 바를 얻을 수 있지 당장에 찾고자 하는 정보나 위협거리들을 적발하는 것에만 초점을 맞추면 노력이 수포로 돌아갈 가능성이 높다. 아니, 그러려면 다크웹에 들어올 필요가 아예 없어진다.
예를 들어 지난 6개월 동안 보안 전문업체인 디지털 셰도우(Digital Shadows)의 연구원들은 하루에 3천 건 이상 신용카드 관련 정보가 거래되는 것을 찾아내는 데 성공했는데, 이 정보의 대부분은 다크웹이 아니라 우리가 흔히 서핑을 하는 공공웹에서 발견한 것이라고 한다. “레딧(Reddit)이나 페이스트빈(Pastebin)에서 쉽게 찾아낼 수 있는 정보들이었습니다.”
소셜 미디어 플랫폼들에도 중요한 정보가 널려 있다고 한다. “인스타그램에서 마약을 거래하는 예도 있었습니다. 보통 소셜 미디어를 잘 살펴보면 범죄를 저지르는 사람들을 꽤나 정확하게 짚어낼 수 있습니다.”
그렇다면 다크웹에 들어갈 필요가 아예 없지 않은가? “다크웹에 들어가면 현재 일어나고 있는 범죄의 모든 것을 한 눈에 볼 수 있을 거라고 기대하는 보안 전문가들이 꽤나 있는데요, 이는 많이 과장된 겁니다. 다만 이미 ‘유행 중’이라고 알려진 멀웨어나 익스플로잇 킷 등은 좀 더 찾기 수월할 수도 있습니다. 뭘 찾을지 정확히 알고 들어가야 합니다. 전체적인 맥락을 파악하겠다는 둥 현대 범죄자들의 심리를 분석하겠다는 둥 두루뭉실 어설프게 손을 댔다간 좋은 결과를 얻지 못할 겁니다.”
오해 2 : 다크웹을 점검하면 나의 네트워크의 공격지점도 알 수 있다
다크웹이 만물상은 아니다. 보안을 연구하는 입장에서 좋은 정보를 다량 발견할 수도 있고, 유용한 ‘적과의 동침’으로 이어질 수도 있다. 그러나 그런 ‘좋은 정보’가 과연 내가 지키고 보호해야 할 ‘네트워크’의 안전과 항상 직결되는 건 아니다. 내가 처한 상황과 전혀 상관없는 ‘좋기만한’ 정보일 가능성도 높다는 것.
예를 들어 대기업들, 특히 금융업계에 있는 대기업들은 고객의 정보나 카드 정보가 남몰래 거래되고 있지는 않은지 눈에 불을 켜고 찾는다. 이들에게 이런 정보들은 돈과 직결되기 때문이다. 그리고 그런 정보가 오가는 ‘암시장’은 다크웹이나 딥웹에 보통 존재한다. 그렇다면 이런 업계의 보안 담당자가 다크웹에 들어오는 건 타당하다. 반대로 중소기업은 어떨까? 차라리 다크웹이 아니라 공공 웹을 꼼꼼히 점검하는 편이 훨씬 효율이 높다.
혹은 평범한 검색엔진을 활용해보는 것도 도움이 된다. 의외로 많은 시스템 관련 파일들이 검색엔진으로 검색이 된다. 이는 보통 해커가 올려놓은 파일이 아니라 평범한 직원 중 누군가 실수로 파일을 노출시킨 건데, 해커들 역시 이런 방법으로 의외의 취약점 및 구멍을 찾아낸다. 임직원들의 소셜 미디어 활동 역시 주기적으로 점검할 수 있는 방법을 마련하는 것도 훌륭한 노력이다.
오해 3 : 그저 둘러보는 건데 뭔 일 있겠어?
다크웹에 있는 콘텐츠 중 즉각 접근이 가능한 건 얼마 되지 않는다. 시간과 기술력, 상당히 고된 노력을 들여야 겨우 원하는 자료를 손에 넣을 수 있을까 말까 한다. 그러나 ‘말짱 꽝’에 대한 우려는 리스크 축에도 못 낀다. 왜냐하면 괜히 어설프게 범죄자 행세 했다가 잡혔을 경우, 게다가 어설픈 행세를 한 당사자가 국가 권력 기관의 지지를 받고 있지도 못한 상태에서는 혹독한 보복을 받을 수도 있기 때문이다. 나 자신이란 개인은 물론 회사 전체가 말이다.
또한 다크 웹에 있는 범죄자들의 포럼 중 상당수가 ‘바우칭 시스템’을 차용하고 있는데, 이는 쉽게 말해 멤버십이 있어야만 입장이 가능하게 해주는 것을 말한다. 이는 범죄를 저지르거나 그에 준하는 행동을 해야만 취득이 가능하거나 적어도 범죄자들과 굉장히 긴밀한 관계를 유지하고 있어야 한다. 다크웹을 수사하겠다는 일념에 불타 범죄에 손을 대거나 비윤리적인 행동을 자기도 모르게 하고 있을 수도 있다. 이것은 개인의 리스크다.
또한 수사를 목적으로 한답시고 여기서 거래되는 물품을 사서 영수처리가 되었다는 것 자체만으로도 이미 법을 어긴 것이다. 미국에서는 훔친 물건을 살 수 없도록 법이 되어 있다. 게다가 법을 어긴 것도 모자라 범죄자들 사이에서도 곧 소문이 나고 정체는 밝혀진 것이나 다름이 없게 된다. 이런 무분별한 독자 행위가 이미 다크웹에서 은밀히 작전을 벌이고 있는 정보기관을 방해하기도 한다.
그렇다면 아예 가지 않을 수도 없는데 다크웹을 살피려면 어떻게 해야 할까? 기본 중의 기본 몇 가지를 정리해 보았다.
* 정보(개인정보든 접속 정보든 시스템 정보든)의 보호를 위해 충분한 안전장치 및 보안 솔루션을 미리 작동시키고 있어야 한다.
* 현재 비슷한 업체나 산업 전반에 유행하고 있는 위협이나 멀웨어가 무엇인지, 최근 해커들이 주로 공략하는 취약점이 무엇인지 알아보고, 그것이 우리 회사 네트워크에도 해당되는 것인지 역시 투명하게 드러낸다.
* 공공 웹과 딥웹을 검색해서 해커들 사이에서 우리 회사나 조직이 어떤 평판을 가지고 있는지만 검색해도 충분히 도움이 된다.
* 주요 지적재산, 직원들의 크리덴셜(로그인 정보) 등 민감한 정보가 어디 노출되어 있는지 검색해보는 것부터 시작해도 급한 불을 끄는 데 도움이 된다.
* 모든 리스크를 감수하고 다크웹에 접속해야 할 만큼 우리 회사 및 조직의 보안 상태가 심각한 것인지 진지하게 고민부터 해보라.
글 : 제임스 샤펠(James Chappell)
=====================================================================
=====================================================================
http://www.econovill.com/news/articleView.html?idxno=271774
당신은 인터넷을 어디까지 알고 있나요? 네이버와 다음 포털로 정보를 검색하며, 때로는 구글링을 통해 지식을 얻어가는 것에 만족하고 있나요? 사실 저도 그렇고, 대부분의 사람들이 그렇습니다. 포털이 인터넷은 아니며, 운영체제가 인터넷도 아니지만 절대다수의 사람들은 익숙한 윈도 운영체제를 타고 들어가 IE나 크롬같은 웹브라우저를 통해 네이버나 다음, 구글로 검색을 하니까요. 소위 ‘인터넷을 한다’는 행위입니다. PC방에 들어가며 "여기 인터넷 깔려 있어요?"라던가, "네이버 깔려 있어요?"라고 묻던 시절은 지났으니까요.
여기서 새로운 세계로 가볼까요? 최근 파리 테러로 세계를 충격으로 몰아넣은 이슬람국가(IS) 테러리스트들이 서구 정보당국의 추격을 피하기 위해 다양한 조치를 취한 것으로 알려져 눈길을 끕니다. 슈어스폿과 텔레그램 등 보안이 뛰어난 텔레그램 메신저를 사용한 사실도 드러났으며, 대한민국의 카카오톡은 보안이 형편없어 사용하지 않는다는 매우 친절한 가이드 라인도 제시했어요. 여기에서 눈길을 끄는 것이 바로 다크웹입니다. IS 텔러리스트들이 다크웹을 적절하게 사용하며 이를 충격적인 테러에 활용하고 있다는 것이 밝혀졌기 때문이죠.
우리는 일반적으로 구글링 등을 통해 온라인에서 정보를 얻어요. 이 과정에서 발견되는 ‘온라인 세계’는 보안 전문가들 사이에서 표층 웹(surface web)이라고 불립니다. 말 그대로 검색엔진을 통해 발견할 수 있는 곳이에요.
하지만 심층 웹(deep web)이라는 또 다른 세계가 있습니다. 일반적인 검색엔진으로는 절대 발견할 수 없는 비밀이 가득한 곳이에요. 그런데 충격적인 것은, 심층 웹의 규모가 표층 웹의 무려 400배가 넘는다는 통계가 발표된다는 점입니다. 물론 집계에 따라 데이터가 바뀌기는 하지만, 절대다수의 사람들이 모르는 은밀한 인터넷 세계가 일반적인 인터넷 세계보다 400배나 크다는 것은 매우 충격적이죠! 빙산의 일각이라는 표현이 적절합니다.
하지만 한 발 더 나아가 보면, 심층 웹 모두가 은밀한 세계는 아니에요. 약간 김이 빠집니다만 대부분 특허나 은행, 정부, 군대 등의 기밀 정보들이 모두 심층 웹으로 구분되기 때문입니다. 어차피 일반에 공개되면 곤란한 방대한 정보들이 심층 웹의 대부분을 차지한다는 뜻이에요. 어쩌면 당연하죠.
그런데 이러한 심층 웹의 한 축을 당당하게 책임지고 있는 곳이 있으니, 그곳이 바로 다크웹입니다. 이름부터 상당한 ‘중2병’ 냄새가 나는 이곳은 일종의 무법지대에요. 한 때 자메이카의 해적도시인 포트로열을 상상하면 됩니다. 온갖 불법과 은밀한 정보, 범죄가 판치는 ‘위험한 곳’.
12일 미국 테네시주 채터누가시의 지역 뉴스 채널인 더블유티비씨(WTVC)는 핵티비스트 제이크 페젯(Jake Padgett)의 발언을 인용해 다크웹의 실체를 폭로해 눈길을 끌었습니다. 물론 그가 최초로 다크웹의 폐혜를 공개한 사람은 아니에요. 하지만 매춘과 폭력, 마약거래 등 다크웹을 통해 엄청나게 다양한 불법행위가 자행되고 있다는 그의 발언은 모두를 충분히 공포에 떨게 만들었습니다.
▲ 비트코인. 출처=뉴시스 |
다크웹으로 향하다
다크웹은 어떤 곳일까요? 그리고 그곳에서 도대체 무슨 일이 벌어지고 있는 것일까요? 구체적으로 알려진 것은 별로 없습니다. 하지만 몇 가지 단서는 있어요.
먼저 어둠의 세계, 다크웹으로 들어가려면 어떻게 해야 할까요? 토르 브라우저가 핵심입니다. 최초 미국 해군에서 개발한 것으로 알려진 토르 브라우저는 6000개의 서버에 트래픽을 분산하는 방법으로 웹에 접속한 사람의 신원을 원천적으로 숨겨줍니다. 여기에서 인터넷 주소창에 닷 어니언(.onion) 도메인을 추가 입력하면 끝입니다.
사용방법도 간단하기 때문에 번들을 다운받거나 리눅스 기반 운영체제인 테일스를 이용하면 됩니다. 2014년 개발된 그램스 분산식 검색엔진도 키워드죠.
그렇다면 그 내부에서는 도대체 어떤 일이 벌어지고 있을까요? 다크웹을 여행한 몇몇 사람들의 이야기를 종합하면 다소 충격적입니다. 먼저 화폐는 비트코인이 사용되며, 종종 랜섬웨어 방식의 인질극을 벌인 해커들이 다크웹을 이용하는 것으로 보입니다. 유출된 민감한 정보도 다크웹을 통해 유통된다고 해요. 그런 이유로 애슐리 메디슨에서 누출된 정보가 다크웹에서 발견되기도 했습니다.
범죄조직도 판을 칩니다. 아예 불법해킹만을 전담하는 범죄조직이 활동하고 있다고 합니다. 아고라, 에볼루션, 화이트레빗 등이 대표적이에요. 사이버 신분세탁을 중개하기도 하며 위조서류나 위조지폐를 주문하거나 마약도 거래합니다. 주문하면 총기나 폭탄도 구할 수 있으며 떼인 돈 받아주는 해결사도 이곳에서 만날 수 있어요. 더욱 충격적인 것은, 장기밀매도 가능하다는 말도 나온다는 점이에다. 여기에 범죄자용 위키디피아와 비밀 채팅방까지 있다니, 오, 맙소사!
물론 토르 브라우저를 사용하는 사람이 모두 범죄자는 아닙니다. 정보보안을 위해 토르 브라우저를 사용하는 사람도 많기 때문입니다. 하지만 다크웹은 이야기가 달라요. 물론 다크웹을 서성이는 이들이 모두 범죄자라는 뜻은 아니지만, 이 어둠의 세계에서 불거지는 불법과 탈법의 공포도 점점 그 수위가 높아지고 있습니다.
'Infomation' 카테고리의 다른 글
centOS v6 방화벽 설정 -iptables (0) | 2017.04.12 |
---|---|
스택 (Stack), 큐(Queue) 활용 (0) | 2017.04.10 |
Google Trend API (0) | 2017.03.30 |
2017년 주목할 만한 IT 트렌드 5 (0) | 2017.03.28 |
Word에 SourceCode넣기 (0) | 2017.03.26 |