“사이버 범죄 96%, ‘딥웹’ 이용”
정보수집·DDoS 등 사이버 범죄 96%, '딥웹' 이용...Frost & Sullivan, 2015 보안 전망서 밝혀
사이버 범죄가 보이지 않고 깊이 숨어 있는 인터넷, 즉 딥웹(Deep Web) 속으로 이동하고 있다는 주장이 나왔다.
2014년 지난 한 해 동안 세계 선도의 금융사나 소매, 의료 기업들을 대상으로 한 정보 유출 사건들이 끊이지 않았다.
이 사건들은 신용카드 정보는 물론 개인 신상 정보, 또는 암거래 시장 거래에 가치 있을 만한 개인 기록들을 보유하고 있는 기관들을 대상으로 정교하게 이뤄졌다.
프로스트 앤 설리번(Frost & Sullivan)이 1일 63빌딩에서 진행한 ‘ICT 브리핑’에 따르면 이 같은 사이버 범죄 중 96% 이상은 웹페이지를 관리하는 딥웹으로 옮겨지고 있다. 특히 딥웹은 익명으로 정보 교환이나 거래가 가능한 전용 브라우저인 토르(TOR)로 접근할 수 있다.
이와 함께 ‘고용된 사이버 범죄자들’은 기업 자료 절취부터 분산서비스거부(DDoS) 공격까지 활동 범위는 다양하며 이들 범죄자들은 그 대가로 비트코인(bitcoins)을 받고 있다.
딥웹으로 옮겨 진행하는 사이버 범죄의 특징은 지금까지 대부분의 사이버 공격이 기업 비즈니스나 운영에 영향을 주는 정보 보안과 관련이 많았다는 것과는 다르다는 점이다.
각 개인을 대상으로 한 인터넷 사기 사건들이 빈번해지고 필드 장치로 쓰는 사물인터넷(IoT)에서 발생하는 새로운 위협들이 늘고 있다. 이로 인해 이들을 어떻게 사전에 보호하고, 사고가 발생했을 때 어떻게 대처할 것인가에 대한 우려가 높아지고 있다.
프로스트 앤 설리번 ICT 산업부에서 네트워킹, 정보 및 사이버 보안 조사를 맡고 있는 찰스 림(Charles Lim) 선임 연구원은 ICT 브리핑에서 “사이버 보안에서 정보 보안 방어를 위해서는 기대 이상의 많은 조치들이 필요하다”고 말했다
찰스 림 연구원은 “스마트 시티 계획에 힘을 실어주는 새로운 사물인터넷에 인터넷 접속을 통한 사이버 공격이 가해질 수 있기 때문에 더 늦기 전에 대규모 사이버 공격에 노출이 쉽게 될 수 있는 기존의 주요 인프라에 더 강력한 보호 방안을 강구해야 한다”고 강조했다.
찰스 림 연구원은 일례로 컨넥티드 카를 들기도 했다. 자동차 기업들은 고객들에게 새로운 차원의 강화된 운전 경험을 전달하고자 많은 노력을 쏟고 있지만, 보안 인프라에 있어서는 약한 모습을 보이고 있다고 설명했다.
프로스트 앤 설리번은 인터넷의 이점들을 활용하기 위해 주요 인프라에서 ‘커넥팅’을 꾸준히 추진할 것으로 전망했다. 또 최근 들어 많은 이들에게 보안 사건들이 발생하고 있다며, 이는 커넥팅 운영 기술에 충분한 사이버 보안 대책을 포함하고 있는지 의문을 살 만큼 주요한 사건이라고 덧붙였다.
한편 이번 ICT 브리핑에서는 기만기술(Deception Technology)의 최신 동향도 다뤘다.
브리핑에 따르면 속임수 기술은 주로 사이버 공격자들이 인터넷 사용자들을 현혹하는 수단으로 사용할 것으로 보인다. 이는 악의적인 웹사이트를 통해 잠재적 희생자들을 속여 클릭을 유도하는 것과 닮은 방식이다.
또 기만 공격을 방어하기 위한 기만 보안 기술은 기관들을 상대로 한 웹 공격 가능성을 줄이는 방향으로 가게 될 것이다. 산업 내 보안 격차를 해결하는 것부터 시작해 종합적인 접근 방식으로부터 보안이 어떻게 간주되어야 하는지에 대한 권고까지, 더 나은 보안 솔루션들에 대한 연구가 꾸준히 이어질 것으로 내다봤다.
Frost & Sullivan
프로스트 앤 설리번(Frost & Sullivan)은 고객의 성장 가속화를 위해 협력하는 ‘성장을 위한 파트너’를 지향하고 있다.
이를 위해 팀 연구(TEAM Research) 및 성장 컨설팅(Growth Consulting), 성장 멤버십(Growth Team Membership) 프로그램을 통해 고객이 효과적인 성장 전략을 수립, 평가 및 실행하는 성장 위주의 문화를 창조할 수 있도록 지원하고 있다.
프로스트 앤 설리번은 50년 이상의 경험을 활용해 6대륙 40개 이상의 사무소에서 1,000여 개 글로벌 기업, 새로운 비즈니스 분야 및 투자 업계와 협력하고 있다.
‘프로스트 앤 설리번 성장 파트너십’ 프로그램에 대한 자세한 정보는 홈페이지를 참조하면 된다.
Deep Web
딥넷(Deepnet), 보이지 않는 웹(Invisible Web), 숨어 있는 웹(Hidden Web)이라고 부르기도 한다.
TOR
토르(Tor)는 프록시를 닮은 소프트웨어 중 하나며, ‘양파’와 ‘라우터’를 넣은 ‘The Onion Router’의 약칭이다.
네트워크의 우회와 익명을 보장해 검열을 피할 수 있게 해준다. 비슷한 것으론 프리넷과 I2P, 울트라 서프 등이 있지만 대부분 TOR을 많이 사용한다.
미국 해군 연구소에서 최초로 시작해 현재는 전자프론티어재단(Electronic Frontier Foundation, EFF) 프로젝트에서 관리하고 있다.
익명성을 따지면 종전의 프록시 서버 나 서버에 로그가 남는 가상사설망(VPN)보다 안전하다는 평가를 받고 있다.
지정한 브라우저에서만 송수신하는 모든 패킷을 우회로 처리하기 때문에 일반적인 프록시 사이트에 비해 안정성이 뛰어나다. 플래시도 사용할 수 있고 동영상도 작동하며 각종 스크립트도 재생할 수 있다.
그러나 속도가 매우 느려 참을성이 많이 필요하다는 게 가장 큰 단점이다.
비트코인(Bitcoin)
비트코인은 2009년 나카모토 사토시(Nakamoto Satoshi)가 만든 디지털 통화다.
1998년 웨이따이가 사이버펑크 메일링 리스트에 올린 암호통화(cryptocurrency)라는 구상을 최초로 구현한 것 중 하나다.
비트코인은 통화를 발행하고 관리하는 중앙 장치, 즉 중앙은행이 존재하지 않는 구조를 갖고 있다. 비트코인은 중앙은행 대신 P2P 기반 분산 데이터베이스에 의해 거래가 이뤄지며, 공개 키 암호 방식을 바탕으로 거래를 수행한다.
비트코인은 또 공개성을 가지고 있다. 비트코인은 지갑 파일의 형태로 저장하며, 이 지갑에는 각각의 고유 주소를 받아, 고유 주소를 기반으로 비트코인의 거래가 이뤄진다.
비트코인 주소에는 소유자에 대한 정보가 포함되지 않아서 익명성을 갖고 있다. 주소는 사람이 읽을 수 있게 표기 형태로 볼 경우 33글자 정도며 ‘1rYK1YzEGa59pI314159KUF2Za4jAYYTd’처럼 보인다.
Leave a comment
You must be logged in to post a comment.