2021-01-27 22:05 (수)
[PASCON 2020] S2W LAB 오재학 수석, “한국, 다크웹 위협↗…개인정보 유출 다수” 선제대응 강조
상태바
[PASCON 2020] S2W LAB 오재학 수석, “한국, 다크웹 위협↗…개인정보 유출 다수” 선제대응 강조
  • 길민권 기자
  • 승인 2020.11.13 01:25
이 기사를 공유합니다

“국내 기관·기업, 다크웹 사각지대 아냐…해외 다크웹 해커들의 타깃 되고 있어”
PASCON 2020에서 에스투더블유랩(S2W LAB) 오재학 수석(사진)이 다크웹 發 사이버 위협 수준과 선제적 대응방안에 대해 강연을 진행하고 있다.
PASCON 2020에서 에스투더블유랩(S2W LAB) 오재학 수석(사진)이 다크웹 發 사이버 위협 수준과 선제적 대응방안에 대해 강연을 진행하고 있다.

데일리시큐 주최 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020이 11월 10일 더케이호텔서울 가야금홀에서 방역수칙 준수하에 성황리에 개최됐다.

이번 PASCON 2020에서 에스투더블유랩(S2W LAB) 오재학 수석은 ‘다크웹 發 기업 타깃 범죄 동향과 대응방안’을 주제로 강연을 진행해 큰 관심을 끌었다.

오재학 수석은 “다크웹 최신 이슈는 기업·기관을 타깃으로 한 ‘정보 유출’로 다크웹 데이터 내 공격 정황이나 유출된 문서 등을 다수 찾을 수 있다”며 “이에 대한 지속적인 관제 및 수집 활동을 통해 다크웹 發 사이버 공격에 대한 선제적인 대응을 할 수 있다”고 강조했다.

다크웹은 ‘TOR’(토르)라는 특수 브라우저를 통해 접속할 수 있으며, 이는 암호화된 릴레이 노드를 사용해 사용자와 사이트 서버 모두 익명성을 확보할 수 있다.

암호화폐의 등장과 함께 사이버 범죄 에코 시스템이 형성되며 다크웹은 폭발적으로 성장했다.

주요 컨텐츠는 마약, 해킹, 음란물 등으로 각종 불법 제품, 서비스를 거래하는 마켓이 다수 존재한다.

에스투더블유랩 발표자료.
에스투더블유랩 발표자료.

■ 국내, 다크웹 이용하는 유저 급증

다크웹 일일 접속자는 전세계 기준 200만명 이상이며, 비트코인 등장 이후 3배 이상 증가하고 있다.

오 수석은 “국내 유저의 절대적 숫자는 전세계 10~20위권이나 2018년 이후 타국가 대비 뚜렷한 성장세를 보이고 있다”며 “다크웹 내 한국의 존재감이 높아지며 국내 시장은 해외 다크웹 해커들의 타깃이 되고 있다”고 밝혔다.

■ 다크웹 發 사이버 범죄 동향

에스투더블유랩은 다크웹 내 사이버 범죄 통계 분석을 위해 자사 보유 데이터 기반, 2020년 주요 다크웹 해킹 포럼 내 사이버 공격 관련 키워드 분석을 실시했다.

분석 결과 ‘개인 정보’, ‘기업 정보’, ‘랜섬웨어’와 관련된 키워드 언급량이 크게 증가했다.

다크웹 발 사이버 범죄 동향은 위의 ‘개인 정보’, ‘랜섬웨어’ 모두 수익성이 높은 ‘기업 정보’ 추출을 위한 도구로 많이 활용되고 있다고 밝혔다.

랜섬웨어는 최근 해커 그룹들이 데이터 탈취에 집중하면서 추출한 데이터를 기반으로 높은 협상금을 요구하고 있으며, 글로벌 기준 수백 개 이상 기업의 기밀이 유출되고 국내 대기업 역시 피해를 입었다.

한편 매주 수십만 건 이상의 개인정보가 유출되고 있으며, 일부 개인정보는 크리덴셜 스터핑(Credential stuffing), 스피어피싱(Spear phishing) 등을 위한 기업 공격의 재료로 활용되고 있다.

■선제적 대응을 위한 방안

오재학 수석은 “다크웹은 랜섬웨어 그룹, 해커들의 정보 공유의 장으로 공격 방법, 활동 시기 등과 관련된 정보가 다수 존재한다. 이에 대한 지속적인 모니터링을 통해 ‘Early Detection’이 가능하다”며 “유출된 개인정보들은 다크웹 내 무분별하게 돌아다니고 있다. 자사 관련 유출 현황을 확인하는 작업이 필요하며, 관제 범위에 자사 뿐 아니라 수직·수평 계열사 관련 정보도 포함할 필요가 있다”고 강조했다.

에스투더블유랩(S2W LAB)은 2017년 사업을 시작한 스타트업으로 빅데이터에 기반한 사이버 위협 인텔리전스 전문기업이다. 다크웹과 관련해 방대한 자료를 보유하고 있으며 이를 통해 인터폴을 포함해 국내·외 기업, 기관들에게 통합 보안 솔루션을 제공하고 있다.

에스투더블유랩 소개 자료.
에스투더블유랩 소개 자료.

주요 제품은 △다크웹 빅데이터 분석 엔진(자비스), △기업용 보안솔루션(자비스 엔터프라이즈), △자금세탁 방지 솔루션(아이즈) 등이며 고객이 필요한 영역에 맞춰 서비스를 세분화해 제공 중이다.

오재학 선임 PASCON 2020 강연 현장.
오재학 선임 PASCON 2020 강연 현장.

에스투더블유랩(S2W LAB) 오재학 수석의 PASCON 2020 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

PASCON 2020 전시장 전경.
PASCON 2020 전시장 전경.

★정보보안 대표 미디어 데일리시큐!★