당신은 주제를 찾고 있습니까 “다크웹 해킹 – ※딥웹 궁금해 하지마세요“? 다음 카테고리의 웹사이트 hu.taphoamini.com 에서 귀하의 모든 질문에 답변해 드립니다: https://hu.taphoamini.com/photos. 바로 아래에서 답을 찾을 수 있습니다. 작성자 엔돌핀 이(가) 작성한 기사에는 조회수 132,553회 및 좋아요 497개 개의 좋아요가 있습니다.
Table of Contents
다크웹 해킹 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 ※딥웹 궁금해 하지마세요 – 다크웹 해킹 주제에 대한 세부정보를 참조하세요
결국 초기화 하고 안전하게 사용중입니다
토르브라우저로 매우 간단하게 들어갈수 있었고
방송도중 배터리가 급속도로 소모되는거에 놀라기도 했고
방송에 같이 있던 시청자분들이
해킹당한거 같다고 말씀하셔서
담날 바로 핸폰 안켜고 수리점 가서 초기화 했어요
ㅠㅠ 다들 절대 궁금해 하지말아요..ㅠㅠ
♡♡♡♡♡♡♡♡♡♡♡♡♡♡♡♡
안녕하세요 엔돌핀 입니다 🙂
실시간 트위치 생방송↓↓↓
https://www.twitch.tv/dolphin0926
매일저녁 자세한 방송시간공지는↓↓↓
https://tgd.kr/dolphin0926
♡♡♡♡♡♡♡♡♡♡♡♡♡♡♡♡
다크웹 해킹 주제에 대한 자세한 내용은 여기를 참조하세요.
해킹의 진원지 ‘다크웹과 딥웹’, 무슨 일이? – 소프트이천
이번 글에서는 랜섬웨어, 포럼 및 블랙마켓, 그리고 해킹 그룹을 중점으로 다크웹 및 딥웹 동향을 면밀히 알아본다. 다크웹(Dark Web)은 과거 일부 …
Source: www.soft2000.com
Date Published: 11/21/2022
View: 771
[2021 보안사고] 다크웹 개인정보 판매 극성 – 데이터넷
금보원이 그 예로 든 사례 중 하나가 2020년 이랜드 해킹사고로, 공격자가 첫 번째로 공개한 정보 중 6만3000여건은 기존 다크웹에 유출된 사실이 …
Source: www.datanet.co.kr
Date Published: 2/20/2022
View: 2398
보안뉴스 – 사이버 범죄의 근원지, 다크웹이란? 상세화면
특수한 경로를 통해서만 닿을 수 있는 인터넷 세계를 다크웹(Dark Web)이라 부르는데요. 불법 포르노 유포뿐만 아니라 해킹, 불법 금융, 마약 거래 등 철저하게 보장 …
Source: www.fis.kr
Date Published: 7/19/2021
View: 8175
해킹 주의! 다크웹 털린 내 정보 찾기 서비스, 반드시 주의할 점
다크웹 유통되는 내 정보 확인할 때 꼭 확인하세요. 핸드폰 번호는 물론이고, 주민등록번호, 주소 등 어딘가에서 요구하는 내 정보는 더이상 개인정보 …
Source: blog.bsmind.co.kr
Date Published: 2/26/2022
View: 9573
‘이 사이트 해킹해주세요’··· 다크웹 내 긱 이코노미 부상 중
팬데믹 훨씬 이전부터 시작되었지만 재택근무 확산 이후 더 활성화되고 있다는 설명이다. 일반 웹 사이트 해킹은 비용은 1만 달러 미만이며 사용자 정의 …
Source: www.ciokorea.com
Date Published: 1/18/2021
View: 6111
[단독] 과기정통부, 다크웹 해킹 추정 아파트 현장 조사 – IT조선
월패드는 가정 내에서 IoT 기기를 컨트롤하거나 외부 방문자 등을 확인하는 용도로 사용하는 스마트 패널이다. 해커는 월패드에 부착된 카메라를 통해 …
Source: it.chosun.com
Date Published: 4/2/2021
View: 4115
주제와 관련된 이미지 다크웹 해킹
주제와 관련된 더 많은 사진을 참조하십시오 ※딥웹 궁금해 하지마세요. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 다크웹 해킹
- Author: 엔돌핀
- Views: 조회수 132,553회
- Likes: 좋아요 497개
- Date Published: 2019. 4. 15.
- Video Url link: https://www.youtube.com/watch?v=il6gk49jXtk
해킹의 진원지 ‘다크웹과 딥웹’, 무슨 일이?
2022년 1분기에는 미국과 러시아의 신냉전 사태와 러시아의 우크라이나 침공으로 인해 사이버 세계에도 크나큰 일들이 있었다. 가장 활발히 활동했던 콘티 랜섬웨어 그룹의 실체가 밝혀졌고 소스코드도 유출되었다. 또한 악명 높은 레빌 랜섬웨어 그룹 조직원들이 대거 체포되었으며 다수의 언더그라운드 포럼들도 폐쇄되었다. 그럼에도 불구하고 다크웹과 딥웹을 이용한 범죄는 계속되고 있다. 이런 시장이 어떻게 일반 비즈니스와 같은 생태계를 유지할 수 있었을까? 그 이유는 바로 끊임없는 수요와 마켓 사용의 용이성 때문이다.
이번 글에서는 랜섬웨어, 포럼 및 블랙마켓, 그리고 해킹 그룹을 중점으로 다크웹 및 딥웹 동향을 면밀히 알아본다.
다크웹(Dark Web)은 과거 일부 범죄자, 해커 등만 이용하는 공간으로 치부되었다. 그러나 KISA(한국인터넷진흥원)에 따르면 다크웹 접속자만 하루 평균 1만 5천 명에 달하고 있는 것으로 나타났다.
우선, 다크웹의 의미는 정확히 무엇일까?
[그림 1] 인터넷 세계의 구조: 표면웹, 딥웹, 그리고 다크웹다크웹은 딥웹(Deep Web)이라는 용어와 혼용되기도 하지만 의미가 같지는 않다. 딥웹은 검색 엔진이 찾을 수 없는 모든 웹페이지를 의미하며, 전체 인터넷의 96~99%로 추정된다. 다크웹은 의도적으로 숨겨진 딥웹의 하위 집합으로 특정 브라우저를 통해 접속이 가능하다. 다크웹은 전체 웹페이지의 5%에 해당된다.
다크웹은 모두 불법적인 목적으로 사용되는 것은 아니나 주로 랜섬웨어와 해킹 그룹이 악의적인 의도로 이용하곤 한다.
다크웹 & 딥웹 주요이슈 1: 랜섬웨어
랜섬웨어 그룹들은 꾸준히 리브랜딩을 통해 각종 제재를 피하고 있다. 가장 대표적인 예로 ALPHV 랜섬웨어를 들 수 있다. ALPHV 또는 블랙켓(BlackCat)이라고 불리는 랜섬웨어 제작자는 동일인으로 추정된다. 해당 제작자는 레빌(REvil), 다크사이드(DarkSide), 블랙매터(BlackMatter), 메이즈(Maze) 등 여러 랜섬웨어 조직에서 활동한 사람들을 적극적으로 모집해 리브랜딩을 감행했다.
– 리브랜딩 순서: DarkSide → BlackMatter → BlackCat (ALPHV)
[그림 2] ALPHV 랜섬웨어 그룹의 운영 페이지최근 여러 랜섬웨어 그룹들이 리브랜딩을 시도하고 있는데, 이름이 계속해서 바뀌는 것을 볼 때 이들의 생태계가 보이는 것보다 크지 않다는 견해도 있다.
또 다른 예로 콘티 랜섬웨어가 있다. 콘티 랜섬웨어는 류크(Ryuk) 랜섬웨어의 리브랜드로 알려져 있으며, 지금까지 800개가 넘는 조직이 콘티 랜섬웨어의 공격을 받았을 만큼 매우 활발히 활동하고 있다.
[그림 3] 콘티 랜섬웨어 그룸의 운영 페이지최근 이들의 대화 내용과 랜섬웨어 암∙복호화 소스코드 및 도구들이 유출되기 시작했다. 하지만 콘티 랜섬웨어 그룹은 아직도 활발히 활동하고 있다. RaaS(Ransomware as a Service)가 일반 비즈니스와 비슷한 생태계를 가지고 있어 내부 자료 유출은 운영에 큰 영향을 미치지 않는 것으로 알려졌다.
랜섬웨어 협상을 위한 웹사이트를 별도로 운영하는 랜섬웨어 그룹도 증가하고 있다. 일례로 하이브(Hive) 랜섬웨어 그룹은 피해자 목록이 있는 PR 웹사이트와 협상용 웹사이트를 운영하고 있다.
[그림 4] 하이브 랜섬웨어 그룹의 운영 페이지(좌), 협상 페이지(우)하이브 랜섬웨어 그룹과 몸값(ransom) 지불에 대한 협상을 위해서는 랜섬노트에 언급된 어니언(onion) 주소와 로그인 계정 정보가 필요하다. 최근 하이브 랜섬웨어는 기본 몸값을 120만 달러에서 200만 달러로 증가시켰으며, 랜섬노트도 일부 변경했다.
별도의 협상 페이지를 운영하는 랜섬웨어 그룹이 있는가 하면, 리눅스와 같은 새로운 환경에서 동작할 수 있도록 변형을 준 랜섬웨어 그룹도 있다. 록빗(LockBit) 랜섬웨어 그룹은 윈도우 환경 외에도 리눅스와 ESXi 환경에서 동작하는 변형을 갖추고 있다.
[표 1] 록빗 랜섬웨어의 리눅스 변형록빗 랜섬웨어는 콘티 랜섬웨어만큼 활발히 활동했고, 거의 비슷한 수준의 피해자 리스트를 가지고 있다. 2022년 1월 기준 500 곳이 넘었으며 2월 중순경에는 한 번에 14곳, 3월 중순에는 2일 만에 22곳의 새로운 피해자 리스트를 게시하기도 했다.
활발히 활동을 이어온 랜섬웨어 그룹들과는 사뭇 다른 행보를 보인 랜섬웨어 그룹도 있었다. 갑작스럽게 은퇴를 선언하거나 체포된 그룹들이다. 메이즈 랜섬웨어 제작자로 추정되는 인물이 블리핑컴퓨터닷컴 포럼에 메이즈(Maze), 에그레고르(Egregor), 세크멧(Sekhmet)의 마스터 키를 공개했고, 이를 기반으로 보안 업체인 엠시소프트(Emsisoft)사에서 복호화 도구를 제작했다.
– 링크: https://www.emsisoft.com/ransomware-decryption-tools/maze-sekhmet-egregor?__c=1
[그림 5] 엠시소프트의 메이즈/세크멧/에그레고르 복호화 툴메이즈 랜섬웨어 제작자 또는 블랙마켓 운영자가 은퇴를 하는 이유는 체포나 체포될지 모른다는 두려움 또는 리브랜딩, 재정적인 목표 달성, 건강 문제와 같은 개인적인 이유가 있을 것으로 추정된다.
은퇴를 선언하기 전에 체포된 랜섬웨어 그룹도 있었다. 갠드크랩(GanbCrab) 랜섬웨어로 알려졌으며 레빌(REvil), 소디노키비(Sodinokibi) 등으로 리브랜딩한 랜섬웨어 그룹의 조직원들은 지난 1월에 체포되었다.
그런데 놀랍게도 이들 그룹은 여전히 활동을 이어 나가고 있는 것으로 알려졌다. 이에 체포된 인물들은 펜 테스터 (pentesters) 또는 제휴사이며, 핵심 인력이 체포된 이후에도 이들 그룹은 새로운 브랜드로 활동 중이라는 소문이 돌고 있다.
2021년에 체포된 레빌(REvil) 랜섬웨어 협력자에 관한 타임라인은 [표 2]와 같다.
[표 2] 2021년 체포된 레빌 랜섬웨어 협력자 타임라인다크웹 & 딥웹 주요이슈 2: 포럼과 블랙마켓
정부기관들이 활발하게 나서며 포럼과 블랙마켓도 많은 변화를 겪었다. 정부기관 또는 법 집행기관에 의해 폐쇄된 곳도 있었으며, 자발적 은퇴 또는 출구 사기(Exit Scamming)를 감행한 곳도 있었다.
1. CanadianHQ, Monopoly Market 등 블랙마켓 폐쇄
2018년부터 운영되었던 Canadian HeadQuarters(CanadianHQ)가 캐나다 정부에 의해서 폐쇄되었다. CanadianHQ이라고도 불리는 Canadian HeadQuarters는 제법 알려진 다크웹 마켓플레이스 중 하나로 사기, 마약, 스팸 서비스, 피싱 키트, 훔친 자격 증명과 봇넷에 감염된 컴퓨터에 관한 액세스 정보가 거래되었다. 캐나다 정부는 블랙마켓 운영자 4명의 이름과 닉네임을 공개하고 벌금을 부과했다.
[그림 6] CandianHQ (출처: Terbium Labs Report in 2020)모노폴리 마켓(Monopoly Market)은 2019년부터 운영되었던 가장 오래된 다크웹 마켓플레이스다. 판매되는 상품은 마약류였으며 폐쇄된 이유는 정확히 알려지지 않았으나 앞서 언급한대로 법 집행기관에 체포될지 모른다는 두려움, 금전적인 목표 도달 등의 이유로 자발적 은퇴를 한 것으로 추정된다.
[그림 7] Monopoly Market2. 레이드 포럼(Raid Forums) 접속 불가
데이터베이스(DB) 유출 경로로 잘 알려진 레이드 포럼(Raid Forums)이 지난 2월 중순경부터 접속이 되지 않고 있다. 레이드 포럼(Raid Forums)는 세계에서 가장 큰 해킹 포럼 중 하나로 알려졌으며, 500,000명 이상의 사용자를 보유하고 있다.
[그림 8] 폐쇄 전 레이드 포럼 로그인 페이지 (좌), 현재 법 집행기관에 의해 도메인이 압류된 모습 (우) [그림 8]과 같이 미국 법무부가 영국, 스웨덴, 포르투갈, 루마니아의 법 집행 당국이 협력해 포럼을 폐쇄한 것으로 알려졌다. 2022년 4월 12일에 포럼의 설립자이면서 운영자로 확인된 인물을 영국에서 체포됐다. 현재 도메인은 미국 법무부에 의해서 압수된 것으로 보도됐다.3. 월드 마켓(World Market)의 출구 사기
2020년 11월부터 운영된 월드 마켓(World Market)은 최근 출구 사기(Exit Scamming) 문제가 불거지고 있다. 월드 마켓은 다크웹에 있는 마켓플레이스로, 주문이 이행될 때까지 자금을 보유하는 에스크로(escrow) 서비스를 제공한다. 그런데 최근 이런 서비스에 문제가 생긴 것으로 알려졌다.
[그림 9] 월드 마켓 로그인 후 화면사용자들이 맡긴 암호화폐가 사라지거나 출금 지연 또는 소액만 인출하는 문제가 발생하고 있는 것으로 알려졌다.
4. SkyFraud 및 Ferum 포럼 폐쇄
비교적 규모가 큰 포럼으로 도난 된 신용 카드 정보를 판매하는(일명 Carding Forum) Sky Fraud와 Ferum 포럼이 폐쇄되었다.
[그림 10] 러시아 연방 내무부 BSTM-K 조직에 의해서 압류된 SkyFraud 메인 페이지러시아 연방 내무부의 BSTM-K 조직이 수행한 것으로 추정되는 작전으로 해당 포럼 외에도 두 곳이 더 폐쇄됐다. 이들은 SkyFraud 메인 페이지에 러시아어로 ‘다음은 누가 될 것인가?’ 라는 메시지를 남겨 러시아 내에서 사이버 범죄자들에 대한 후속 체포 작전을 암시했다.
다크웹 & 딥웹 주요이슈 3: 해킹 그룹
포럼과 함께 해킹 그룹에 관한 폐쇄 소식도 이어졌다. 2022년 1월에는 미국과 불가리아 정부 당국의 노력으로 넷워크(NetWalker) 랜섬웨어 그룹이 폐쇄되었다. 또한 제휴사로 알려진 캐나다 남성에게는 80개월 징역이 선고됐고, 그가 소유한 719.99 BTC, 15.72 XMR도 압수됐다.
콘티 랜섬웨어 그룹은 우크라이나에 거주하는 보안 연구원에 의해서 유출된 메시지 대화 내용을 통해 그룹과 인물을 특정한 내용이 알려졌다. 알려진 바에 따르면, GOLD BLACKBURN, GOLD ULRICK 두 그룹이 랜섬웨어 그룹의 주축을 이루고 있다.
GOLD BLACKBURN은 재정적 동기가 있는 사이버 범죄 그룹으로 2014년 6월부터 활동하고 있다. 2016년 말부터 2022년 3월까지 트릭봇(TrickBot) 악성코드를 작성 및 운영했으며 BazarLoader, Anchor, Zloader 및 Buer Loader와 같은 악성코드도 배포하였다.
GOLD ULRICK은 랜섬웨어 공격에만 집중하고 있으며 2018년 중반부터 활동하고 있다. 2018년 8월부터 2021년 초까지 류크 랜섬웨어를 유포했으며 2020년 초부터 리브랜딩을 거쳐 콘티 랜섬웨어를 유포 중에 있다.
전 세계적으로 많은 기업들을 해킹한 랩서스(LAPSUS$) 그룹이 옥타(Okta)를 해킹해 일부 고객 정보가 유출되는 사건도 있었다. 이번 유출 사건은 고객 지원 서드파티 업체인 사익스 엔터프라이즈(Sykes Enterprise)로부터 시작되었다고 밝혀졌다. 고객 지원 회사는 고객 요청을 이행하기 위해 광범위한 액세스 권한을 보유하고 있어 해킹 그룹의 표적이 되는 경우가 많다.
결론
딥웹과 다크웹에서 활동하는 사이버 범죄 조직은 일반 비즈니스와 같은 생태계를 가지고 있다. 이러한 비지니스가 지속되는 두 가지 이유는 바로 수요의 요구와 마켓 사용의 용이성 때문이다.
다크웹 마켓은 구매자와 판매자가 물리적으로 떨어져도 비즈니스가 가능하다. 랜섬웨어는 RaaS (Ransomware as a Service) 그리고 악성코드는 MaaS(Malware as a Service)를 통해서 말이다. 구매자와 판매자를 연결하는 중앙 집중식 서비스를 제공하며, 사용자 등급 제도, 주문이 이행 때까지 자금을 보유하는 에스크로(escrow) 서비스도 갖추고 있다. 사용의 용이성 외에도 높은 수익성 때문에 딥웹과 다크웹을 악의적인 의도로 사용하는 사이버 범죄자들이 계속해서 증가하고 있다.
다크웹과 딥웹 그리고 거기서 활동하는 사이버 범죄자들을 집중 단속하기 위한 글로벌 협력이 계속되고 있는 가운데, 이들의 움직임과 변화를 전 세계적으로 모두 예의주시하고 있다.
출처 : AhnLab
[2021 보안사고] 다크웹 개인정보 판매 극성
다크웹 한국인 개인정보 판매 글 잇달아 발견
개인정보·중요정보 유출·공개 여부 상시 확인해야
[데이터넷] 2021년이 저물어가고 있다. 올 한해도 많은 사이버 보안사고가 발생했다. 올해 전 사회에 보안 경고를 울린 ▲Log4j 취약점 ▲솔라윈즈·카세야 공급망 공격 ▲OT 타깃 랜섬웨어 ▲다크웹 개인정보 공개 ▲사회 이슈 악용 공격 등을 짚어본다.<편집자>올 한해 매우 자주 등장한 보안 이슈 중 하나가 ‘다크웹 개인정보 판매 글 게시’이다. 다크웹 개인정보 판매가 최근의 일은 아니지만, 다크웹 모니터링 기술이 발전하면서 그 실체와 규모가 조금씩 알려지면서 충격을 주고 있다.
그룹아이비와 기술특화 파트너 스마일로그가 11월 12일부터 12월 7일까지 다크웹에 한국 기업을 해킹해 취득한 개인정보를 판매한다는 게시글이 반복적으로 올라오는 것을 확인했는데, 대부분 성인용품 쇼핑몰, 대부업체 사이트, 불법도박 사이트 등 상대적으로 보안이 취약한 사이트에서 개인정보를 탈취한 것으로 분석됐다.
이 전에도 한국인 개인정보 수천만건, 수억건을 판매한다는 게시글이 쉼 없이 올라오고 있으며, 국내외 VPN 서버 주소와 사용자 계정 50만개가 해킹돼 다크웹에서 판매되고 있는데, 이 중 국내 주소 500여개, 사용자 정보 6700여개에 이르는 것으로 알려지기도 했다.
▲다크웹 블랙마켓 내 신용카드 정보 거래 프로세스(자료: 금융보안원)
실제 피해 여부·규모 상시 파악해야
다크웹에 공개된 정보가 실제로 판매되는 정보인지는 실제로 매입해 보지 않는 한 알 수 없다. 다만 이들이 샘플로 공개한 정보 중에는 오래 전 탈취해 더 이상 유효하지 않은 정보, 임의로 조합한 완전한 가짜 정보도 포함돼 있다.
금융보안원이 최근 2년간 다크웹에 유통된 500만여건의 신용카드 정보를 프로파일링 한 결과, 50%는 가짜정보인 것으로 확인됐다. 해커가 임의의 카드번호를 생성하거나 해킹으로 노출된 개인정보와 카드정보를 섞어 유효한 신용카드 정보인 것처럼 속이기 위한 것이었다.
금보원이 그 예로 든 사례 중 하나가 2020년 이랜드 해킹사고로, 공격자가 첫 번째로 공개한 정보 중 6만3000여건은 기존 다크웹에 유출된 사실이 알려진 것이며, 3만3700여건이 새로 유출된 것으로 보이는데, 대부분의 정보는 이미 FDS 정책에 의해 걸러진 것이며, 재발급 대상인 카드를 제외하면 1만3000여건으로 줄어든다.
공격자들은 자신들이 확보하고 있는 데이터의 수를 부풀려 말하면서 높은 금액을 요구한다. 100건의 데이터를 훔치고 1만건의 데이터를 갖고 있다면서 이를 공개할 경우 개인정보 보호법 위반으로 인한 벌금, 피해입은 소비자에 대한 보상 규모를 알려주면서 총 금액보다 약간 낮은 금액을 몸값으로 요구한다. 이러한 협박이 두려워 공격자가 원하는 돈을 지급하면 공격자들은 더 크게 허풍 떨고 과장하면서 기업을 협박하는 일을 반복할 것이다.
100명의 개인정보는 중요하지 않다는 뜻이 아니라, 실제로 기업이 피해를 입었는지, 피해 규모는 어느 정도인지 살펴보는 것이 필요하다. 나아가 외부에 자사 중요 정보와 개인정보가 유통되거나 공개돼 있는지 상시 모니터링 해야 한다. 다크웹을 포함한 모든 인터넷과 공개된 출처에 중요한 정보가 있는지 확인하며, OSINT 등의 인텔리전스 서비스를 이용하는 것도 권고된다.
한편 금융보안원은 다크웹 유출 정보 중 실제 유효한 정보를 파악하기 위한 프로파일링을 진행하고 있다. 개인정보보호위원회는 다크웹 개인정보 불법거래를 추적·차단할 수 있는 모니터링 기술을 개발하고 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
한국재정정보원 > 주요사업 > 사이버안전센터 운영 > 사이버위협 정보 및 통계 > 보안뉴스
내용
우리가 정보를 얻기 위해 자연스럽게 접속하는 인터넷 이외에 또 다른 인터넷 세계가 존재한다는 사실, 알고 계셨나요? 특수한 경로를 통해서만 닿을 수 있는 인터넷 세계를 다크웹(Dark Web)이라 부르는데요. 불법 포르노 유포뿐만 아니라 해킹, 불법 금융, 마약 거래 등 철저하게 보장되는 익명성을 악용한 범죄가 무분별하게 발생하고 있습니다. 오늘은 사이버 범죄의 온상으로 떠오른 다크웹이 무엇인지, 그리고 이러한 사이버 범죄를 어떻게 예방할 수 있는지 인포섹이 알려 드리겠습니다.
인터넷 속 지하세계, 다크웹(Dark Web)
일반적으로 정보 검색을 위해 네이버, 다음과 같은 포털 검색 엔진을 사용하죠. 이렇게 누구나 쉽게 접하는 웹을 서피스 웹(Surface Web)이라고 하는데요. 이는 많은 사람들이 일반적으로 사용하는 인터넷이지만 전체의 10% 내외인 일부만을 차지하고 있으며, 상당수의 정보는 보안을 이유로 단순 검색만으로 인터넷에 노출되지 않습니다. 개인 전자 메일, 회원제 카페, 회사 내부의 전산망 및 개인 메신저 등을 예시로 들 수 있는데요. 이처럼 일반적인 검색 엔진에 공개되지 않는 인터넷 세계를 딥웹(Deep Web)이라고 부릅니다.
그리고 다크웹(Dark Web)이란, 암호화된 네트워크에 존재하며 특수한 경로로만 접근이 가능한 특정 부류의 웹사이트입니다. 지난 2013년, 미국 FBI가 온라인 마약 거래 웹사이트인 실크로드를 적발하면서 세상에 알려지게 됐는데요. 현재까지도 다크웹 안에서 마약, 무기 거래는 물론 해킹, 불법 포르노, 성 착취 등 사이버 범죄가 공공연하게 발생하고 있으며, 사이버 범죄에 해당하는 자료들이 비트코인을 통해 판매되고 있습니다.
다크웹, 왜 사이버 범죄의 공간이 됐을까?
다크웹은 과거 미국 해군연구소에서 보안 목적으로 고안된 익명 네트워크 기술이 기반입니다. 다크웹 역시 인터넷 서버의 일종이지만, 일반적인 인터넷 이용 방식과는 조금 다른 점이 있는데요. 바로, 특정한 웹 브라우저 또는 토르(Tor) 전용 프로그램을 사용해야만 접속 가능하다는 것이죠. 토르는 전 세계에 분산된 서버를 거쳐 인터넷 접속이 이뤄지고, 일반 네트워크가 아닌 별도 네트워크를 통해 웹페이지에 방문하더라도 익명성이 보장된다는 특징이 있습니다.
사실, 토르 같은 익명 네트워크 자체가 불법은 아니었습니다. 초기에는 해커들의 기술 포럼 등에 주로 쓰였지만, 점차 ‘나를 숨길 수 있다’는 익명성의 특징을 악용하면서 결국 불법 거래의 장, 사이버 범죄가 공공연하게 발생하는 공간이 된 것입니다. 최근 많은 국민의 분노를 자아낸 웰컴투 비디오, N번방 사건 역시 다크웹에서 발생한 사이버 범죄입니다. IP 주소가 숨겨진 강력한 익명 네트워크로 구성된 다크웹에서는 유출된 개인정보가 거래되고 있어 정보 유출로 인한 계좌 탈취와 카드 사기 역시 꾸준히 증가하고 있습니다.
피해 예방, 개인정보 보호에서 시작!
사이버 범죄의 온상 다크웹, 그렇다면 직접 접속만 하지 않는다면 안전할까요? 방심은 금물! 최근 연이어 발생하는 개인정보 유출 사건으로 인해 다크웹에서 개인정보가 거래되는 경우도 어렵지 않게 찾아볼 수 있습니다. 특히 사물인터넷(IoT) 사용자가 증가하면서 해킹 시도도 함께 증가하고 있는데요. 비교적 보안이 허술한 가정용 사물인터넷 기기를 해킹하여 사생활이 담긴 스파이캠을 다크웹에 유포한 사례가 있습니다. 이는 사생활 단순 노출을 넘어 2차 범죄로 이어질 수 있어 주의가 필요합니다.
다크웹 피해 예방은 개인정보 보호에서 시작됩니다. 사물인터넷 기기 해킹을 예방하기 위해 사물 인터넷의 패스워드를 대소문자, 숫자, 특수문자 등을 섞어 단순하지 않게 설정하고, 주기적으로 교체합니다. 또한, 절대 단순한 호기심만으로 다크웹에 접속해서는 안 됩니다.
다크웹 블랙마켓에서는 유출된 카드 정보가 인기 상품으로 거래되고 있습니다. 실제로 최근 다크웹에서 국내 신용카드 정보 약 90만 건이 유통된 것으로 나타났는데요. 포스 단말기를 악성코드에 감염 시켜 저장된 정보를 빼낸 후 불법 거래된 것으로 유추되며, 과거에 이를 이용한 대규모 정보 침해 사고가 잇따라 발생하기도 했습니다. 여신금융협회는 만일의 정보 유출을 방지하기 위해 꽂아서 결제하는 IC칩 거래를 우선시하고, 온라인 결제 비밀번호는 정기적으로 변경하고, 해외 카드 사용 중지 서비스를 신청하여 피해를 예방할 것을 전했습니다.
이 콘텐츠의 저작권은 ㈜SK쉴더스에 있으며 영리적, 개인적 사용을 금합니다. COPYRIGHT ⓒ 2021 SK SHIELDUS. All Rights Reserved.
해킹 주의! 다크웹 털린 내 정보 찾기 서비스, 반드시 주의할 점
다크웹 유통되는 내 정보 확인할 때 꼭 확인하세요.
핸드폰 번호는 물론이고, 주민등록번호, 주소 등 어딘가에서 요구하는 내 정보는 더이상 개인정보가 아니라고들 말한다. 즉, 인터넷 어딘가에서는 내 정보가 돌아다녀서 공용 정보와 다름없다는 것이다. 이런 내 개인정보가 불법으로 유통되는 곳이 ‘다크웹’이다. 얼마되지 않는 돈으로 수만, 수십만명의 개인정보 구매가 가능하다고 한다.
이런 곳에 내 정보가 유출되고 있는 지 알 수 있는 서비스가 오픈됐다. 털린 내 정보 찾기 서비스(바로가기)가 바로 그곳이다. 한국인터넷진흥원(KISA)에서 운영하는 곳으로 다크웹 및 딥웹에서 유통되는 데이터를 수집하여 정보 유출을 확인해 준다.
하지만, 이 사이트를 복제해 놓고 개인정보를 불법 취득하려는 시도를 할 수 있다는 점도 생각해 볼 필요가 있다.
털린 내 정보 찾기 서비스
서비스에 접속하여 상단의 [유출정보 조회하기] 또는 홈페이지의 [털린 내 정보 찾기]를 클릭하면 정보 찾기가 시작된다.
주의할 점 하나 – 웹브라우저 URL 확인
크롬 웹브라우저를 이용하는 경우, 상단 URL 표시 부분을 클릭한 후, 자판의 home 키를 클릭하면 접속한 페이지의 전체 URL을 확인할 수 있다.
https://kidc.eprivacy.go.kr/ 해당 주소가 옆의 이 주소와 같은지 꼭 확인하자.
스패머들이 복제 사이트를 만들어 놓고 유도하는 경우, URL은 다르기 때문이다.
털린 내 정보 찾기 서비스 – 이용 동의 털린 내 정보 찾기 서비스 – 사용자 인증 털린 내 정보 찾기 서비스 – 이메일 인증번호 전송
본 서비스는 하루에 동일한 이메일 주소로 1회 이용이 가능하다. 이메일 주소는 인증 만을 위해 사용하고, 이용 사이트 주소와는 상관이 없다.
이메일로 보내온 인증번호를 입력하고 [확인]을 클릭하면 2차 인증으로 구글 캡챠가 나타난다.
주의할 점 둘 – 사용자 인증 이메일 확인
사용자 인증을 위해 보내온 이메일의 내용을 자세히 볼 필요가 있다.
– 보낸 메일은 ‘[email protected]’
– 네이버/다음 메일 사용 시, ‘ 보낸사람과 다릅니다. ‘등의 메시지 유무 확인
이러한 것에 문제가 없는 지 확인해야 한다.
털린 내 정보 찾기 서비스 – 유출 확인할 아이디/패스워드 입력
내 정보가 유츨되었을 것 같은 사이트에서 사용하는 아이디/패스워드를 입력한다. 최대 5개 까지 입력이 가능하다.
모두 입력한 후에 [조회]를 클릭한 후 1~2초 후가 지난면 조회 결과가 입력한 아이디 별로 표시 된다. 다행히도 필자는 유출내역이 없다라고 표시가 되었다.
주의할 점 셋 – 공용 PC 이용 금지
인터넷에서는 이렇게 아이디와 패스워드를 입력하는 과정에서 키 타이핑을 가로채는 ‘키로깅(keylogging)’ 방식으로 정보가 유출될 가능성이 있다. 고로 피시방 등 공용 장소의 PC에서는 본 서비스 이용은 문제가 될 수 있다.
즉, 안전한 PC에서 만 본 서비스 이용을 권한다.
이런 과정을 통해서 내 정보가 유출되었다는 것이 확인되면 반드시 비밀번호를 변경해야 한다.
해당 서비스에는 사용자가 궁금해 할 내용을 FAQ에 담아 놓았다.
조회를 위해 입력한 ‘이메일주소, 아이디(ID), 패스워드(PW)’는 안전하게 처리되나요?
-> 본 서비스는 사용자가 입력하는 계정정보(ID,PW)가 유출이력 여부를 조회 및 확인할 수 있도록 결과를 제공하고 있습니다. o 사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있으므로 안심하고 사용하시기 바랍니다.
그리고, 정보 유출는 어떤 방식을 통해 확인하는 지도 공개하고 있다.
유출된 계정정보는 어디에서 수집한 것인가요?
-> 다크웹, 딥웹* 등을 포함하여 온라인 상에 유출되었다고 인지 및 공개된 정보를 토대로 적법하게 수집하고 있습니다.
o 특히 작년 11월, 다크웹 등에서 불법유통된 국내 계정정보(23백만여건)에 ‘일방향 암호화 기술’을 적용한 데이터와 구글의 패스워드 안전성 진단 서비스(40억여건)를 활용하여 서비스 하고 있습니다.
o 또한 본 서비스는 ‘아이디, 패스워드’를 평문으로 보관하지 않고, 안전성을 위하여 즉시 일방향 암호화(HASH)하여 단순 조회정보 제공 목적으로만 활용하고 있습니다.
* 딥웹 : 검색 및 정보 접근이 제한되는 웹으로, IP주소나 URL을 알면 접속 가능하나, 로그인 등 접속 권한 부여가 필요함(ex, 기업의 인트라넷이나 해커포럼 등이 해당)
‘털린 내 정보 찾기 서비스’를 통해서 내 정보 관리가 가능한 것은 좋지만, 반대로 이 서비스를 악용한 해커는 또 생겨날 것이다. 여기서 안전하기 위해서는 위에 언급한 내용을 꼭 명심하고 이용하시길 바란다.
[단독] 과기정통부, 다크웹 해킹 추정 아파트 현장 조사
IT조선은 15일 해커가 한국 아파트 가정 내 월패드를 해킹한 후 수집 영상을 판매 한다고 단독 보도했다. 월패드는 가정 내에서 IoT 기기를 컨트롤하거나 외부 방문자 등을 확인하는 용도로 사용하는 스마트 패널이다. 해커는 월패드에 부착된 카메라를 통해 실시간으로 개인의 사생활을 촬영한 후 이를 판매한다. 해당 내용을 확인한 과기정통부는 부랴부랴 대응책 마련에 나섰다.하지만 일부 온라인 커뮤니티를 통해 유출 영상의 소스가 되는 아파트 단지 이름과 주소 등이 담긴 리스트가 퍼질 대로 퍼졌다. 국민적 불안감이 상당 수준이다. 가정 내 월패드를 통한 해킹이 맞는지 직접 확인해달라는 민원도 잇달아 나온다.
24일 과학기술정보통신부는 신고가 접수된 아파트를 대상으로 현장 조사를 진행 중이라고 밝혔다. 현재까지 접수된 신고 건수에 대해서는 밝힐 수 없다는 입장이다.과기정통부 사이버침해과 한 관계자는 “지난주부터 신고가 들어오기 시작해 일부 아파트는 현장에 나가 조사를 진행 중이다”며 “월패드 제조사의 문제인지 운영 상의 문제인지에 대해 조사를 해봐야 한다”고 말했다.이어 “제조사가 다양하기 때문에 분석하는 데는 시간이 걸릴 예정이다”며 “보안 가이드라인 준수와 월패드 제품 보안 인증 여부 등을 확인하고 있으며, 조사한 케이스를 유형화해 보고서를 낼 계획이다”고 말했다.과기정통부는 국내 월패드 제조사에도 카메라가 탑재된 신형 월패드에 대해선 자체적으로 조사를 진행해달라고 공지를 했다. 과기정통부에 따르면 월패드 주요 업체 중 한 곳인 코맥스 제품 외에도 다양한 월패드 제품들을 조사 중이다.해당 조사를 담당하는 과기정통부 산하기관 한국인터넷진흥원(KISA) 역시 조사가 진행 중이라며 말을 아꼈다.KISA 관계자는 “인터넷 커뮤니티에 돌아다니는 리스트를 비롯해 다크웹 정보를 최대한 수집해 사실 여부를 확인 중이다”며 “해커가 허위정보를 섞어 리스트를 만드는 경우도 많기 때문에 정보의 진위를 확인하는 데도 시간이 걸리고 있으며, 직접 피해 신고를 한 경우와 진위 여부를 확인해 섭외를 하는 방법을 동시에 진행 중이다”고 말했다.그동안 지지부진했던 ‘지능형 홈네트워크 설비 설치 및 기술기준’ 개정에도 속도를 낸다. 해당 고시에는 홈 네트워크 보안 규정 을 강화하는 내용을 담고 있다.과기정통부 네트워크안전기획과 관계자는 “국토부와 산업부 등 3개 부처 협의가 거의 마무리됐으며, 이르면 이번 주 내에 행정예고를 할 예정이다”며 “보안 요구 사항을 충족하도록 하는 규정과, 망 분리는 개념이 모호하다는 업계 의견을 반영해 해당 내용을 구체화했다”고 말했다.류은주 기자 [email protected]
키워드에 대한 정보 다크웹 해킹
다음은 Bing에서 다크웹 해킹 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 ※딥웹 궁금해 하지마세요
- 딥웹
- 해킹
- 폰해킹
- 딥웹해킹
- 트위치
- 스트리머
- 토르브라우저
- 토르
- 주의사항
- 엔돌핀
- 걱정돌고래
- 트위치스트리머
- 여캠
- 게임방송
- 저챗
※딥웹 #궁금해 #하지마세요
YouTube에서 다크웹 해킹 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 ※딥웹 궁금해 하지마세요 | 다크웹 해킹, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
