다크 웹은 검색 엔진에 표시되지 않는 인터넷의 일부로, 토르(Tor)라는 익명화 브라우저를 사용해야만 접속할 수 있습니다.
해커들의 놀이터이며 불법적인 거래가 이루어지며 심지어는 국가간의 불법 무기 거래를 하는등 인터넷의 지하세계라고 할수있는 인터넷의 심연의 어두운곳에 존재하는 사이트 입니다. 보통 구글이나 검색엔진으로 나타나지 않으며 이곳에 접속하기 위해서는 특정 브라우저를 통해서만 입장할수있습니다.
지피지기면 백전백승이라고 여러분들이 모르고 있는것 보다는 이런것이 있다는지식을 얻는것으로 만족하길 원합니다. 섣불리 발을 들여놓으면 자신의 개인 정보가 모두 빨려갈수있습니다.
다크 웹 정의
다크 웹은 검색 엔진에서 색인화되지 않는 인터넷의 일부입니다. ‘다크 웹’이 범죄 활동의 온상이라는 이야기를 들어보셨을 것이고, 실제로도 그렇습니다. 런던 킹스 칼리지의 다니엘 무어와 토마스 리드 연구원은 2015년 5주 동안 2,723개의 라이브 다크 웹 사이트의 콘텐츠를 분류한 결과, 57%가 불법 자료를 호스팅하고 있다는 사실을 발견했습니다.
Surrey 대학의 마이클 맥과이어스 박사가 수행한 ‘수익의 웹 속으로’라는 연구에 따르면 상황은 더욱 심각해졌습니다. 기업에 해를 끼칠 수 있는 다크웹 목록의 수는 2016년부터 2019년까지 20% 증가했습니다. 전체 목록(마약 판매 목록 제외) 중 60%는 잠재적으로 기업에 해를 끼칠 수 있는 목록입니다.
다크 웹에서 무엇을 구매할 수 있나요?
신용카드 번호, 각종 마약, 총기, 위조 화폐, 도난당한 구독 자격 증명, 해킹된 Netflix 계정, 다른 사람의 컴퓨터에 침입하는 데 도움이 되는 소프트웨어 등을 구입할 수 있습니다. 5만 달러의 뱅크 오브 아메리카 계정, 20달러 위조 지폐, 선불 직불 카드 또는 “평생” Netflix 프리미엄 계정의 로그인 자격 증명을 구입합니다. 해커를 고용하여 컴퓨터를 공격할 수 있습니다. 사용자 아이디와 비밀번호를 구매할 수 있습니다.
모든 것이 불법적인 것은 아니며 다크 웹에는 합법적인 측면도 있습니다. 예를 들어, 체스 클럽이나 “토르의 페이스북”으로 불리는 소셜 네트워크인 블랙북에 가입할 수 있습니다.
참고: 이 게시물에는 토르 브라우저로만 접속할 수 있는 다크 웹 사이트 링크가 포함되어 있으며, https://www.torproject.org 에서 무료로 다운로드할 수 있습니다.
다크 웹은 어떤 용도로 사용되나요?
Keeper Security의 보안 및 아키텍처 디렉터이자 이 주제에 대한 회사의 상주 전문가인 패트릭 티켓은 해커 지하세계에서 일어나는 일을 파악하는 것이 중요하기 때문에 정기적으로 다크 웹을 확인합니다. “저는 상황 인식과 위협 분석, 그리고 무슨 일이 일어나고 있는지 주시하기 위해 다크 웹을 이용합니다.”라고 윌은 말합니다. “어떤 정보가 이용 가능한지 알고 싶고, 수익화되는 디지털 자산에 대한 외부의 시각을 통해 해커들이 무엇을 노리고 있는지에 대한 인사이트를 얻을 수 있습니다.”
다크 웹을 모니터링하고 개인 식별 정보를 검색하고 공격에 대응하는 데 사용할 수 있는 도구도 많이 있습니다.
다크 웹에서 자신의 정보를 발견한 경우, 이에 대해 할 수 있는 일은 거의 없지만 적어도 유출되었다는 사실은 알 수 있습니다. 결론: 다크 웹의 형편없는 성능, 예측할 수 없는 가용성, 가끔씩 발생하는 충격적인 요소를 견딜 수 있다면 다크 웹을 방문할 가치가 있습니다. 다만 거기서 아무것도 구매하지 마세요.
딥 웹과 다크 웹: 차이점은 무엇인가요?
“딥 웹”과 “다크 웹”이라는 용어는 때때로 같은 의미로 사용되기도 하지만, 두 용어는 동일하지 않습니다. 딥 웹은 인터넷에서 색인화되지 않아 Google과 같은 검색 엔진을 통해 액세스할 수 없는 모든 것을 의미합니다. 딥 웹 콘텐츠에는 페이월 뒤에 있거나 로그인 자격 증명이 필요한 모든 콘텐츠가 포함됩니다. 또한 소유자가 웹 크롤러의 색인화를 차단한 모든 콘텐츠도 포함됩니다.
의료 기록, 유료 콘텐츠, 멤버십 웹사이트, 기밀 기업 웹 페이지 등이 딥 웹을 구성하는 몇 가지 예에 불과합니다. 추정치에 따르면 딥 웹의 규모는 인터넷의 96%에서 99% 사이로 추정됩니다. 인터넷의 극히 일부분만 표준 웹 브라우저를 통해 액세스할 수 있으며, 일반적으로 “클리어 웹”이라고 알려져 있습니다.
다크 웹은 의도적으로 숨겨진 딥 웹의 하위 집합으로, 아래에 설명된 것처럼 특정 브라우저(토르)를 사용해야만 액세스할 수 있습니다. 다크 웹의 규모는 정확히 알려져 있지 않지만, 대부분의 추정에 따르면 전체 인터넷의 약 5%에 달합니다. 다시 말하지만, 불길하게 들리는 이름과는 달리 모든 다크 웹이 불법적인 목적으로 사용되는 것은 아닙니다.
다크 웹 도구 및 서비스
수익 웹 속으로 보고서는 네트워크 침해 또는 데이터 유출의 형태로 위험을 초래할 수 있는 12가지 범주의 도구 또는 서비스를 식별했습니다:
멀웨어, 분산 서비스 거부(DDoS) 및 봇넷을 포함한 감염 또는 공격
원격 액세스 트로이목마(RAT), 키로거 및 익스플로잇을 포함한 액세스 액세스
서비스, 사용자 지정 및 타겟팅을 포함한 스파이 활동
튜토리얼과 같은 지원 서비스
자격 증명
피싱
환불
고객 데이터
운영 데이터
금융 데이터
지적 재산/영업 비밀
기타 새로운 위협
이 보고서는 또한 각 범주에 대한 세 가지 위험 변수를 설명했습니다:
브랜드 신뢰 훼손, 평판 손상, 경쟁사에게 입지를 잃는 등 기업의 가치 하락
비즈니스 운영에 영향을 미치는 DDoS 공격 또는 기타 멀웨어가 포함될 수 있는 기업 운영 중단
기업의 경쟁 능력을 저해하거나 직접적인 재정적 손실을 초래하는 IP 도용 또는 스파이 행위 등 기업 사기 행위
서비스형 랜섬웨어(RaaS) 키트는 다크 웹에서 몇 년 동안 제공되어 왔지만, REvil이나 GandCrab과 같은 전문 범죄 단체가 등장하면서 훨씬 더 위험해졌습니다. 이러한 그룹은 자체적으로 정교한 멀웨어를 개발하고 때로는 기존 도구와 결합하여 ‘제휴사’를 통해 배포합니다.
계열사는 다크 웹을 통해 랜섬웨어 패키지를 배포합니다. 이러한 공격에는 피해자의 데이터를 탈취하고 몸값을 지불하지 않으면 다크 웹에 공개하겠다고 협박하는 것이 포함됩니다.
이 비즈니스 모델은 성공적이고 수익성이 높습니다. 예를 들어, IBM Security X-Force는 2020년에 발생한 랜섬웨어 중 29%가 REvil과 관련이 있다고 보고했습니다. 멀웨어를 개발한 범죄 그룹은 보통 20%에서 30% 사이의 수익을 얻습니다. IBM은 지난해 REvil의 수익이 8,100만 달러로 추정하고 있습니다.
다크 웹 브라우저
이 모든 활동과 번화한 시장이라는 비전으로 인해 다크 웹을 탐색하는 것이 쉽다고 생각할 수 있습니다. 그렇지 않습니다. 다크 웹은 모두가 익명으로 활동하며, 상당수의 사람들이 다른 사람들에게 사기를 치는 곳인 만큼 지저분하고 혼란스러운 곳입니다.
다크 웹에 액세스하려면 Tor라는 익명화 브라우저를 사용해야 합니다. 토르 브라우저는 전 세계 수천 명의 자원봉사자가 운영하는 일련의 프록시 서버를 통해 사용자의 웹 페이지 요청을 라우팅하여 사용자의 IP 주소를 식별할 수 없고 추적할 수 없게 만듭니다. 토르는 마법처럼 작동하지만, 그 결과 다크 웹과 마찬가지로 예측할 수 없고 신뢰할 수 없으며 엄청나게 느린 경험을 선사합니다.
하지만 불편함을 감수할 의향이 있는 분들에게 다크 웹은 어두운 골목에서 몰래 돌아다닐 위험 없이 인간 경험의 음습한 속살을 엿볼 수 있는 잊지 못할 추억을 선사합니다.
다크 웹 검색 엔진
다크 웹 검색 엔진이 존재하지만, 아무리 좋은 검색 엔진도 끊임없이 변화하는 환경을 따라잡기란 쉽지 않습니다. 1990년대 후반의 웹 검색을 떠올리게 하는 경험입니다. 최고의 검색 엔진 중 하나인 Grams조차도 반복적이고 종종 검색어와 관련이 없는 결과를 반환합니다. 숨겨진 위키와 같은 링크 목록도 또 다른 옵션이지만, 인덱스조차도 시간 초과 연결과 404 오류를 반환하는 실망스러운 숫자를 반환합니다.
다크 웹 웹사이트
다크 웹 웹사이트는 다른 사이트와 거의 비슷해 보이지만 몇 가지 중요한 차이점이 있습니다. 하나는 이름 지정 구조입니다. 다크 웹 웹사이트는 .com 또는 .co로 끝나는 대신 .onion으로 끝납니다. 위키백과에 따르면 이는 “토르 네트워크를 통해 접속 가능한 익명의 숨겨진 서비스를 나타내는 특수 용도의 최상위 도메인 접미사”입니다. 적절한 프록시가 있는 브라우저는 이러한 사이트에 접속할 수 있지만, 그렇지 않은 브라우저는 접속할 수 없습니다.
다크 웹 웹사이트는 또한 기억하기 어려운 URL을 생성하는 스크램블 네이밍 구조를 사용합니다. 예를 들어, 드림 마켓이라는 인기 있는 커머스 사이트는 “eajwlvm3z2lcca76.onion”이라는 이해하기 어려운 주소로 운영됩니다.
많은 다크 웹사이트는 피해자의 분노를 피하기 위해 끊임없이 이동하는 사기꾼이 설정합니다. 1년 이상 존재했던 상거래 사이트도 소유자가 고객을 대신해 보관하고 있던 에스크로 자금을 현금화하고 도주하기로 결정하면 갑자기 사라질 수 있습니다.
법 집행 기관은 불법 상품과 서비스를 판매하는 사이트의 소유자를 찾아내 기소하는 데 점점 더 능숙해지고 있습니다. 2017년 여름, 3개국의 사이버 경찰로 구성된 팀이 다크웹의 최대 밀수 공급처인 알파베이를 성공적으로 폐쇄하여 네트워크 전체에 전율을 불러일으켰습니다. 하지만 많은 판매자들은 다른 곳으로 이동했습니다.
또한 토르 네트워크의 익명성 때문에 디도스에 특히 취약하다고 키퍼스 티켓은 말합니다. “사이트들은 DDoS를 피하기 위해 끊임없이 주소를 변경하고 있으며, 이는 매우 역동적인 환경을 조성합니다.”라고 그는 말합니다. 그 결과 “검색 품질이 매우 다양하고 많은 자료가 오래되었습니다.”
다크 웹에서의 판매
다크 웹은 두 당사자가 서로의 신원을 모른 채 신뢰할 수 있는 거래를 할 수 있게 해주는 암호화폐인 비트코인 덕분에 번성했습니다. “비트코인은 다크웹 성장의 주요 요인이었으며, 다크웹은 비트코인의 성장에 큰 영향을 미쳤습니다.”라고 티켓은 말합니다.
거의 모든 다크 웹 상거래 사이트는 비트코인 또는 그 변형된 형태로 거래를 진행하지만, 그렇다고 해서 다크 웹에서 거래하는 것이 안전하다는 의미는 아닙니다. 다크웹의 고유한 익명성은 사기꾼과 도둑을 끌어들이지만, 총기나 마약을 구매하는 것이 목적이라면 어떻게 해야 할까요?
다크웹 상거래 사이트에는 평점/리뷰, 장바구니, 포럼 등 일반 이커머스 사이트와 동일한 기능이 있지만 중요한 차이점이 있습니다. 하나는 품질 관리입니다. 구매자와 판매자가 모두 익명인 경우 평점 시스템의 신뢰성이 의심스러울 수 있습니다. 평점은 쉽게 조작될 수 있으며, 오랜 실적이 있는 판매자라도 고객의 암호화폐를 가지고 갑자기 사라졌다가 나중에 다른 가명을 사용해 새로운 가게를 차리는 경우도 있습니다.
대부분의 전자상거래 업체는 상품이 배송될 때까지 고객 자금을 보류하는 일종의 에스크로 서비스를 제공합니다. 하지만 분쟁이 발생했을 때 미소 띤 서비스를 기대하기는 어렵습니다. 구매자와 판매자가 직접 해결해야 하는 경우가 대부분입니다. 모든 통신은 암호화되므로 아무리 간단한 거래라도 PGP 키가 필요합니다.
거래가 완료되었다고 해서 상품이 도착한다는 보장은 없습니다. 많은 사람들이 국경을 넘어야 하고, 세관 당국은 의심스러운 소포를 단속하고 있습니다. 다크웹 뉴스 사이트 Deep.Dot.Web에는 구매 시도로 체포되거나 수감된 구매자들의 이야기가 가득합니다.
현실 세계와 마찬가지로, 훔친 데이터에 대해 지불하는 가격은 시장의 변화에 따라 변동합니다. Privacy Affair의 다크웹 가격 지수 2021에 따르면 다크웹에서 일반적으로 거래되는 일부 데이터와 서비스의 가장 최근 가격은 다음과 같습니다:
- PIN이 포함된 복제된 신용카드: $25~$35
- 최대 $5,000의 계좌 잔액이 있는 신용카드 정보: $240
- 계좌에 최소 2,000달러가 있는 도난당한 온라인 뱅킹 로그인 정보: $120
- 도난당한 계정에서 PayPal 이체: $50 ~ $340
- 코인베이스 인증 계정 해킹 $610
- 해킹된 소셜 미디어 계정 1 ~ $60
- 해킹된 Gmail 계정 $80
- 평판이 좋은 해킹된 eBay 계정: $1,000
다크 웹은 불법인가요?
저희는 다크 웹의 모든 것이 사악하거나 불법이라는 인상을 남기고 싶지 않습니다. 토르 네트워크는 익명의 커뮤니케이션 채널로 시작되었으며, 여전히 언론의 자유에 적대적인 환경에서 사람들이 소통할 수 있도록 돕는 소중한 역할을 하고 있습니다. “도청이 이루어지거나 인터넷 접속이 범죄화되어 있는 국가에서 많은 사람들이 토르를 사용합니다.”라고 티켓은 말합니다.
개인 정보 보호 또는 암호화폐에 대해 자세히 알고 싶다면 다크웹에서 많은 정보를 얻을 수 있습니다. 다양한 비공개 및 암호화된 이메일 서비스, 익명 운영 체제 설치 지침, 개인정보 보호에 민감한 사용자를 위한 고급 팁이 있습니다.
또한 찾기 어려운 책의 전문 링크, 주류 웹사이트의 정치 뉴스 모음, 버지니아 공대 캠퍼스 아래의 증기 터널 안내 등 공개 웹에서는 찾아보기 힘든 자료도 있습니다. 인텔 익스체인지에서 익명으로 시사에 대한 토론을 진행할 수 있습니다. 위키리크스의 다크 웹 버전을 포함한 여러 내부 고발 사이트가 있습니다. 법 집행 기관이 여러 차례 폐쇄한 비트토렌트 사이트인 Pirate Bay는 여전히 건재합니다. 심지어 페이스북도 다크 웹에 존재합니다.
티켓은 “점점 더 많은 합법적인 웹 기업들이 다크 웹에 진출하기 시작했습니다.”라고 말합니다. “이는 그들이 인식하고 있고, 최신 정보를 알고 있다는 것을 보여줍니다.”
일부 조직에는 실용적인 가치도 많이 있습니다. 법 집행 기관은 최근 보안 침해 사고로 인해 도난당한 데이터를 찾아 가해자를 추적할 수 있는 다크 웹을 주시하고 있습니다. 많은 주류 미디어 조직은 내부 고발자 사이트를 모니터링하며 뉴스를 찾고 있습니다.
