「비즈니스와 인권」 ~인권 침해가 판명되었을 때의 기업의 대응과 그 유의점~ 제1회:근시의 트렌드와 구체적 사례로부터 생각하는 「비즈니스와 인권」
2023년 10월 10일
EDR과 EPP(안티바이러스)의 차이는?엔드포인트 보안 대책과 EDR 조사를 설명
2023년 10월 11일
다크 웹이란 일반적으로 비공개 인터넷상의 영역을 말합니다. 이 기사에서는 기업 담당자가 알고 싶은 어두운 웹의 기초 지식, 어두운 웹에 숨어있는 위험과 액세스 위험, 어두운 웹에 대한 정보 유출 확인에 대해 설명합니다. 다크 웹에 대한 정보 유출의 체크・조사를, 전문의 조사 회사에 의뢰하는 메리트도 소개합니다.
어두운 웹이란 일반 브라우저에서는 액세스할 수 없는 익명성이 높은 웹
어두운 웹은 일반 검색엔진에서 액세스할 수 없는 비공개 인터넷의 영역으로, IP 주소가 숨겨진 웹사이트로 구성됩니다.인터넷에는 어두운 웹 외에 "서피스 웹" "딥 웹"이 있습니다.
서페이스 웹(오픈 웹)
서피스 웹(Surface Web)은 일반 인터넷 사용자가 일상적으로 액세스하는 웹페이지와 웹사이트의 일부입니다.특별한 액세스 제한 등이 없이 일반적으로 공개되고 있으며, 누구나 볼 수 있는 웹사이트입니다. Google, Yahoo 등의 검색엔진에 오르는 웹 콘텐츠로 기업이나 개인 등 다양한 웹사이트가 해당됩니다.쇼핑 사이트, 뉴스 사이트, 소셜 미디어, 블로그 등 다양한 콘텐츠가 포함됩니다.
깊은 웹
딥 웹(Deep Web)은 일반 웹 브라우징에서 액세스할 수 없는 웹 콘텐츠입니다.예를 들어 기업 내부의 기밀 정보, 온라인 뱅킹 및 SNS 비공개 페이지, 기업 및 개인의 클라우드 데이터 등 보안 및 개인 정보 보호 페이지가 포함됩니다.특정 계정과 비밀번호로 로그인하지 않으면 탐색할 수 없기 때문에 일반 검색엔진은 검색결과에 표시되지 않으며 쉽게 액세스할 수 없습니다.합법적인 콘텐츠에서 불법 콘텐츠에 이르기까지 다양한 종류의 콘텐츠가 포함되어 있습니다.
어두운 웹
어두운 웹(Dark Web)도 딥 웹과 마찬가지로 일반 검색 엔진에 표시되지 않습니다.또한, 특정 도구나 브라우저가 필요하며 일반 웹 브라우저에서 액세스할 수 없기 때문에 일반인이 건드리지 않습니다.높은 익명성이 유지되고 있는 환경이기 때문에, 불법 거래나 범죄 등으로 이용되는 경우가 많아, 다양한 사이버 범죄의 온상이 되고 있습니다.특수한 보안 대책이 없으면, 이용하는 것 자체도 위험해지고 있습니다만, 인터넷상에는 많이 존재하고 있다고 알려져 있습니다.
어두운 웹에서 거래되는 정보 유형
다크 웹에서는 매우 높은 익명성을 유지하는 배경에서 불법성이 높은 거래도 이루어지고 있습니다.어두운 웹상에서 거래되는 악성 콘텐츠에 대해 설명합니다.
개인 정보
개인정보가 사이버 공격에 의해 부정하게 유출되어 다크 웹상에서 거래될 수 있습니다. EC사이트 등에서 회원등록 시에 입력하는 경우가 많은 주소나 전화번호, 이름, 신용카드 정보 외에 여권정보, 사회보장번호 등 다양한 개인정보가 거래되고 있습니다.이러한 정보는 부정 이용이나 사기 등에 이용될 가능성이 높은 것입니다.
불법 상품
일반적으로 사용할 수 없는 불법적인 물건이 어두운 웹상에서 매매될 수 있습니다.마약, 각성제, 대마 등의 불법 약물 외에 아동 포르노나 권총 등의 불법성이 높은 것 등.일부는 위조 여권으로 불법 입국을 조장하거나 범죄를 의뢰하는 거래도 있다고 합니다.
특정 서비스의 로그인 및 계정 정보
본래는 본인만이 아는 계정과 패스워드가 필요한 로그인 정보도 다크 웹에서는 가치있는 것으로 거래됩니다.여러 사이트에 동일한 ID와 비밀번호를 사용하고 여러 계정을 가진 일반 사용자의 정보는 쉽게 입수할 수 있으며 수매가 많이 판매됩니다.
기업 기밀 정보
기업의 기밀 정보와 고객 데이터도 불법 거래의 대상입니다.기밀 정보가 유출되면 기업의 신뢰성이 떨어질 뿐만 아니라 신뢰 회복에는 오랜 시간이 걸립니다.중요한 고객 데이터가 악용되면 피해를 입은 고객이나 관계자로부터 손해 배상을 요구할 수 있어 기업에게는 큰 데미지가 됩니다.
맬웨어 랜섬웨어
악성코드라는 악성 소프트웨어도 널리 거래되고 있습니다.컴퓨터나 네트워크에 감염시켜 감염된 컴퓨터 등의 정보를 유출시키거나 OS를 정지시키거나 합니다.멀웨어 중에서도 랜섬웨어는 데이터를 암호화하여 액세스를 봉쇄하고 피해자로부터 몸값(랜섬)의 지불을 요구하는 소프트웨어로 최근 피해가 증가하고 있습니다.피해자의 데이터를 사용할 수 없게 되면 기업의 중요한 데이터가 제한되어 비즈니스 활동에 심각한 영향을 미칠 수 있습니다.
VPN 장치 등 자사 기기의 로그인 ID·비밀번호 정보
기업의 네트워크나 시스템에 공격을 받으면 VPN 장치 등 자사 기기의 로그인 ID 및 비밀번호 정보가 다크 웹에서 공유될 수 있습니다.취약성이 악용되면 더욱 중요한 기밀 데이터를 도난당할 가능성과 보다 심각한 공격을 받을 위험성도 생각할 수 있습니다.
해킹 도구
어두운 웹에서는 컴퓨터 시스템과 네트워크에 침입하기 위한 해킹 도구를 판매할 수도 있습니다.이러한 도구는 사이버 공격이나 무단 액세스에 사용되며 기업의 정보 보안에도 영향을 줄 수 있습니다.
어두운 웹 조사 란 무엇입니까? 정보 유출 확인으로 보안 조치 개선
어두운 웹 조사를 통해 기업은 사이버 공격의 피해를 최소화할 수 있으며 보안 대책을 개선하는 데도 도움이 됩니다.기업에서 어두운 웹 조사의 필요성을 설명합니다.
정보 유출을 조기 발견·대처할 수 있다
어두운 웹상에서 자사 정보가 나돌고 있는지 조사함으로써 정보 유출을 조기에 발견할 수 있습니다.누출된 특정 정보를 추적 및 모니터링하여 피해를 최소화할 수도 있습니다.동시에 비밀번호 변경, 보안 강화, 주변 주의 환기 등을 신속하게 진행합니다.
보안 수준을 개선할 수 있습니다.
어두운 웹상에서 악용될 가능성이 있는 개인정보나 기밀정보는 어떠한 수준을 파악함으로써 중요정보를 보호하기 위한 대책, 보안시스템의 재검토 등의 방향성을 찾아낼 수 있다. 합니다.자사 시스템도 취약성을 발견하고 명확한 수정 사항을 파악할 수 있으면 보안 수준을 향상시킬 수 있습니다.
범죄 수사를 지원할 수 있습니다.
어두운 웹 조사를 실시하고 범죄의 증거와 단서를 발견하면 경찰 및 법 집행 기관과 공유 할 수 있으며 범죄자의 체포 및 적발에 기여할 수 있습니다.반대로 다크 웹을 부주의하게 이용해 버리면, 모르는 사이에 범죄에 가담해, 가해자가 되어 버릴 가능성이 있으므로 주의가 필요합니다.
어두운 웹 조사를 법의학 조사 회사와 상담하는 이점
전문 지식이없는 일반인이 다크 웹에 부주의하게 액세스하는 것은 다양한 범죄에 휘말릴 수 있으며 매우 위험합니다.정보 유출에 관한 어두운 웹 조사는 정보 보안 전문가가있는 법의학 조사 회사에 요청하는 것이 현명합니다.구체적으로는 다음과 같은 이점이 있습니다.
보안 위험 및 취약성을 발견할 수 있음
중요한 기밀 정보가 유출될 때에는 반드시 원인이 존재합니다.해커와 같은 악의적인 제XNUMX자가 외부에서 엔터프라이즈 데이터베이스에 액세스하여 정보를 어두운 웹에 전달하는 경우, 보다 강력한 보안 소프트웨어를 도입하거나 정보 관리 시스템을 검토해야 합니다.자사에 어떠한 리스크가 있는지, 취약성을 미리 알아두면 정보 유출의 대책이 됩니다.법의학 조사 회사라면 경험과 실적에 따라 다양한 위험을 감지 할 수 있습니다.
정밀도가 높은 전문적인 분석·해석을 빠르게 할 수 있다
정보 보안 전문가인 법의학 조사 회사는 어두운 웹 조사에서 전문 지식과 자신의 노하우를 보유하고 있습니다.예를 들어 정보가 유출되면 사내에서만 해결하려고 어두운 웹에 액세스를 시도하는 것은 위험하며 정확한 정보에 도달할 가능성도 낮을 것입니다.전문업자라면 정밀도가 높은 조사로 분석이나 해석을 실시해, 일반적으로는 발견하기 어려운 정보나 리스크에 접근할 수 있는 가능성도 높아집니다.
법의학 조사의 선구자 "FRONTEO"는 어두운 웹 조사를 포함하여 한 패키지로 사이버 보안 조사를 제공
어두운 웹 조사는 일반적으로 아직 익숙하지 않고, 올바르게 조사할 수 있는 인재가 사내에 없는 기업이 많기 때문에, 자사에서 환경을 정돈하는 것은 방대한 시간과 비용을 던져야 합니다.애초에 지식이 충분하지 않은 상태에서 어두운 웹에 부주의하게 액세스하는 것은 위험합니다.
다크 웹에는 전세계에 있는 수많은 기업의 기밀이나 정보 등이 유출되고 있다고 생각되어, 한 번이라도 네트워크상에 흘러 버린 정보를 완전히 소거하는 것은 곤란합니다.일반적인 검색엔진에서 히트하지 않는 정보라도, 다크웹에서는 거래가 계속되고 있다고 하는 경우도 생각할 수 있습니다.정보가 유출되고 나서 대처법을 모색하고 있는 동안에 피해가 확대되어 버렸다, 라고 하는 상황을 피하기 위해서는, 유사시에 신속하게 움직일 수 있는 전문업자에 의지하는 것을 추천합니다.평시부터 위험을 상정하고 대비하는 것도 중요합니다.
시큐리티 피해가 계속 증가하고 있는 사이 사이버 공격 피해의 대응에는, 다크 웹 조사를 포함한 유사시에 최소한 필요한 조사를 정리한 FRONTEO의 「사이버 시큐리티 조사 패키지」가 유효합니다.
「사이버 보안 조사 패키지」는 전문 지식이 있는 인재가 적은 중소기업에 있어서 특히 유효합니다. EDR 조사와 다크 웹 조사 등 사이버 공격을 받았을 때 대응해야 할 최소한의 조사를 한 패키지로 한 속도감 있는 솔루션. 10,600건이라는 압도적인 부정조사 실적에서 얻은 노하우를 바탕으로, 다크웹조사에 있어서도 FRONTEO가 초기 대응으로부터 서포트해, 고품질의 사이버 시큐리티 조사를 제공합니다.
