tech

어둠 속 범죄자들의 세상 ‘다크웹’

©Pixabay

우리의 개인정보는 과연 안전할까? 방송, 뉴스 등 외부 매체들을 통해 과거에 비해 ‘보안’이라는 단어를 자주 접하게 됐다. 보안이 강화되는 만큼 해커들의 기술 또한 고도화되고 복잡해지는 추세다. 해커들은 추적 당하지 않기 위해 암호화된 네트워크에 그들만의 세상을 만들어 소통한다. 그리고 해킹, 랜섬웨어 등 불법으로 수집한 정보를 거래하고 공유한다.

정보보호팀은 내부의 다양한 정보보호 솔루션과 백신 및 보안정책을 통해 임직원들의 개인정보를 안전하게 보호하고 있다.

해커들이 활동하는 다크웹은 일반적인 검색 방법을 통해 접근을 할 수 없다. 다크웹 사이트를 찾는 것 또한 마치 미로와 같다. 일반 검색 엔진에서 색인되지 않기 때문이다. 특정 브라우저로만 접근이 가능하며, 익명성과 폐쇄성이 높아 추적이 어렵다. 또한 만약 다크웹에 접근할 수 있게 되더라도 다양하고 까다로운 조건으로 인해 가입하는 것조차 쉽지 않다. 그래서 해커들은 다크웹에서만 활동하며 흔적을 남기지 않기 위해 온갖 방법을 동원한다.

©Unsplash

기자는 다년간의 업무 과정에서 습득한 기술과 노하우로 다크웹 내 악명 높은 사이트들을 많이 찾아냈다. 그리고 다양한 방법을 통해 이를 모니터링하고 대응할 수 있게 됐다. 현재는 악명 높은 다크웹에 대한 정보를 사전에 수집하고 분석하면서 자사 및 임직원 정보가 외부에 노출된 흔적이 존재하는지 확인하고 안전하게 지키기 위해 힘쓰고 있다.

아래 이미지들은 실제 운영 중인 다크웹 사이트로, 불법으로 수집된 실시간 정보를 거래하는 순간을 담고 있다. 다크웹상에서 해커들은 악성코드(Virus)를 제작해 판매한다. 구매자가 원하는 경우 직접 해킹해 정보를 제공하기도 한다.

Hacking과 관련되어 배포 및 제작해 주는 메뉴 일부

다크웹 사이트는 언어가 대게 ‘영어’로 된 경우가 많으나, 일부는 러시아어 등의 외국어로 운영된다.

일부 해커들의 경우 악성코드(Ransomware, Malware)를 통해 PC를 감염 시킨 후 PC 내 주요 정보를 탈취한다. 통상 사용자가 가입한 ‘계정 정보’ 등이 탈취 대상이다. 그리고 탈취한 주요 정보를 아래 이미지와 같이 단돈 $1 ~ $10.00에 판매한다. 개개인에게는 소중한 개인정보가 보통의 ‘치킨 한 마리’ 값보다 싸게 거래되고 있는 암담한 현실이다.

©Pixabay

각 개인의 개인정보뿐만 아니라 다량의 개인정보가 담긴 데이터베이스가 거래가 되고 있는 것도 확인할 수 있다.

위와 같이 육안으로는 보이지 않으나, 실재하는 어둠의 세상 ‘다크웹’에서는 24시간 정보가 불법으로 거래된다. 그러나 대부분의 경우, 본인의 개인정보가 팔려나가는 것을 인지하지 못한 채 바쁜 일상을 살아간다.

‘개인정보 유출’, ‘주요 정보 유출’, ‘가상화폐 해킹’, ‘랜섬웨어’ 등이 우리와 무관하다고 할 수 있을까?

‘정보보호’, ‘보안정책’, ‘정보보안’, ‘패스워드 변경’, ‘2단계 인증 설정 가이드’ 등 우리 일상 속에는 다양한 정보보호와 관련된 수식어가 따라오게 됐다. 과거와 달리 보안정책이 점점 다양화, 고도화되는 가운데 우리는 때때로 피로함을 느끼곤 한다. 보안정책으로 인한 여러 가지  절차가 생겨났기 때문이다.

©Unsplash

하지만 우리는 정보보호에 대한 중요성을 인지하고, 개인정보를 보호할 수 있는 방법을 고민해 볼 필요가 있다. 다크웹에서 발생하는 사례들을 살펴보면 더욱 그렇다. 우리가 접하기 어렵고 관심을 갖지 않으면 모를 수밖에 없는 다크웹. 다크웹에서 발생하고 있는 개인정보 유출 사례들 대다수가 보안이 미흡한 외부 환경에서 발생한다. 외부 환경인 자택은 보안환경이 구축되어 있는 내부 환경보다 보안이 취약하기 때문이다.

우리 정보보호 담당자들은 자사의 게임을 플레이하는 모든 게임 유저와 임직원들의 소중한 정보 그리고 내부의 모든 정보자산을 안전하게 보호하기 위해 노력하고 있다. 심도 있는 연구와 기획을 통해 외부로부터의 끊임없는 해킹 시도에 대응하고 나아가 예방하는 업무를 수행한다.

이번 기사를 통해 많은 이들이 어두운 범죄자들의 세상 ’다크웹’의 위험성을 알게 되어 한층 더 보안의식이 강화되고 성숙해지는 계기가 되었으면 좋겠다.

이진욱 기자

정보보호에 대해 좀 더 재밌고 흥미롭게 소개하기 위해 노력했습니다. 정보보호팀에서는 실시간으로 변하고 있는 위험 트렌드를 연구하고 분석해 내부 정보자산을 안전하게 보호하는데 이바지하고 있습니다.


TOP