다크웹 이란 ?
다크웹(Dark web)은 접속 허가가 필요한 네트워크나 접속 경로를 추적하기 어렵게(거의 불가능하게)하는 특수한 접속 용 소프트웨어로만 접속할 수 있는 오버레이 네트워크인 다크넷(Darknet)에서 웹(web) 만을 따로 떼어 부르는 용어다.
다크웹은 사실상 인터넷에 함께 존재하지만 토르(tor)로 대변되는 특정 브라우저를 통해서만 접속할 수 있으며 접속하게 되면 VPN과 유사하게 암호화 통신을 수행하는 특정할 수 없는 우회 접속 경로가 생성되어 다크넷에 접속하게 된다. 그래서 접속지 추적이 사실상 불가능해진다. (하지만 속도가 느리다)
하지만 다크넷에 접속하더라도 다크웹에 개설되어 있는 원하는 웹사이트를 찾는 것이 어렵다. 왜냐하면 기본적으로 다크웹을 개설하여 운영하는 자들은 비밀스럽게 운영하는 것을 원하기 때문에 자신의 웹사이트를 아무에게나 공개하고 싶어하지 않는 경우가 대부분이다. 그래서 사용하는 다크웹사이트의 주소도 .onion으로 끝나는 매우 복잡한 의미없는 문자열 주소를 사용한다.
예를 들면 이런 주소다.
.onion 으로 끝나지만 암호화 문자열과 비슷하게 의미를 갖지 않으며 외울 수 없는 정도로 길고 복잡한 문자열을 갖는 주소가 사용된다. 그렇기 때문에 대부분의 다크웹사이트는 다크웹에도 있는 다크웹 검색엔진에 등록되어 있지 않는 경우가 대부분이다.
다크웹에 공개되는 해킹된 개인정보 예시
다크웹의 특정 사이트에는 수시로 해킹된 개인정보를 판매한다는 게시물이 올라온다. 당연히 게시물을 올린 IP나 누구인지를 알 수 있는 정보가 없기 때문에 게시자를 특정하기 매우 어려우며 거래 또한 암호화폐로 거래되는 것이 일반적이다.
다크웹에 올라온 한국인의 개인정보를 매한다는 게시물의 사례다.
2023년 11월 29일에 게시된 글이며 이메일주소와 휴대폰 번호 그리고 비밀번호를 구매한다는 글이며 1K에서 2K 정도의 테스트 데이터를 먼저 요구하고 있다. 테스트 데이터로 검증이 되면 10만 달러를 주겠다는 내용이다.
다크웹에는 이렇게 개인정보를 구매한다는 글도 있지만 판매자의 글도 쉽게 찾을 수 있다.
결혼 준비관련 웨딩업체의 개인정보를 판매하는 글이다.
이름과 전화번호, 이메일 주소는 물론 결혼식을 올릴 웨딩홀의 홈페이지 주소 등 민감한 개인정보를 판매한다는 내용을 확인할 수 있다.
또한 다음과 같이 성매수를 의심할 수 있는 정말 민감한 개인정보를 판매하는 글도 찾아볼 수 있다.
해당 웹사이트가 실제로 존재하는지 확인해보니 국내에 실제 존재하는 업체이며 전국의 맛사지 업소를 지역별로 유형별로 분류해 등록해 놓고 개인회원으로 가입을 받아 관련 업체의 정보를 제공해주는 그런 웹사이트였다. 해킹을 당했는지 아닌지도 모르는 상태로 영업을 계속하고 있는 상황인 것 같아 안타까울 뿐이다.
이렇듯 개인정보가 유출되면 다크웹을 통해 거래되는 것이 일반적이며 얼마 전 발생한 유명 골프관련 업체의 개인정보도 다크웹에서 거래가 되고 있는 것으로 밝혀졌고 올해(2023년) 초 큰 이슈가 되었던 모 이동통신사의 1천만명이 넘는 개인정보 또한 다크웹을 통해 거래가 된 것으로 확인되어 충격을 준 바 있다.
필자가 하고 있는 일이 조직을 방문해 정보보호 관리체계를 점검하는 일을 하고 있지만 아직까지는 최소한의 투자를 통해 정보보호 활동을 하고 있다는 시늉을 내기에 급급한 경우를 많이 접하게 되는 것이 현실이다.
#다크웹
답글 남기기