언제부터인가 다크웹 모니터링을 주특기로 하는 B2B SaaS 제품들이 부쩍 늘었는데, 나름 그럴 만한 이유가 있다.
다크웹에 기업 정보가 유출되는 사건사고들이 빈번하게 터지고 있는 것. 한국도 예외는 아니다.
다크웹 모니터링 서비스가 필요한 이유
제로다크웹이 2023년 6월 국내 100대 기업 다크웹 정보 유출 상황을 조사한 결과에 따르면 100개 중 99개사에서 다크웹에 정보가 유출된 것으로 확인됐다. 사례 별로 보면 사내 문서 유출 사례가 87개사, 해킹 우려가 있는 PC가 있는 회사가 81개사에 달했다. 이메일 계정 정보 유출 건수도 105만2537건에 달했다.
업종 별로 봐도 상황은 심상치 않다. 제로다크웹이 12월 주요 항공사를 대상으로 다크웹 정보 유출 현황을 모의 조사한 결과, 총 7만407건에 달하는 계정 정보가 다크웹에 유출된 것으로 확인됐다.
11월 국내 5개 주요 OTT 서비스를 대상으로 한 계정 정보 유출 현황에 대한 모의 조사를 실시한 결과를 보면 총 6만1763건 로그인 정보가 다크웹에 유출된 것으로 확인됐다. 이전에 조사된 10개 웹툰 및 전자책 서비스에서 발견된 5만 건의 유출된 정보보다 많은 수치로, OTT 서비스의 계정 정보 유출이 더욱 심각한 상황임을 시사한다.
알게 모르게 회사 정보가 광범위하게 다크웹을 통해 확산되고 있다는 인식이 기업들 사이에서 퍼지면서 다크웹 모니터링 SaaS에 대한 관심도 커지는 모양새다.
제로다크웹을 주목해야 하는 이유
지난해 6월 국내 출시된 제로다크웹도 주목받는 다크웹 유출 정보 모니터링 서비스들 중 하나다.
제로 다크웹이 제공하는 기능은 정보유출 감지 및 모니터링, 긴급 알림 메일 발송, 정기 리포트 발송 3가지다.
제로다크웹은 지속적으로 다크웹을 스캐닝해 다크웹에서 정보유출이 발생하는지 모니터링한다. 이를 통해 사용자와 관련된 정보 유출을 실시간으로 감지하고 알려준다.
정보유출이 감지되면 제로다크웹 서비스는 사용자에게 긴급 알림 메일을 발송한다. 키워드가 포함된 문서, 이메일이나 도메인이 포함된 계정이 확인되면 바로 긴급메일이 발송되는 방식이다.
제로다크웹은 매주 정기적으로 사용자에게 리포트도 발송한다. 리포트는 해당 주간 다크웹에서 감지된 정보유출 사례 및 서비스 작동 상태에 대한 요약 정보를 포함한다. 이를 통해 사용자는 주기적으로 서비스 성과를 확인할 수 있다.
제로다크웹은 지금까지 2210억건 데이터를 분석해 유출된 계정 데이터 5800만건을 찾아냈다. 샘플 리포트로 발견한 유출 정보도 98만5000여건에 이른다. 위협 인텔리전스 역량 기반으로 다크웹에 대한 수준 높은 모니터링을 제공하는 것 외에 사용자 편의성도 제로다크웹 강점이다.
제로다크웹은 기업 사용자들이 직관적으로 다크웹 동향과 위험도를 파악할 수 있는 환경을 제공한다. 사용자들은 리스크 스코어(Risk Score)를 통해 정보 유출 위험도를 도식화해 파악하고 악성코드에 감염돼 다크웹으로 정보를 유출하는 디바이스 수도 모니터링이 가능하다.
최근 다크웹과 암호화폐가 맞물리며 크리덴셜 스터핑((Credential Stuffing) 공격이 사이버 위협 트렌드로 부상하는 모양새다.
크리덴셜 스터핑 공격은 하나 이상 사용자 계정에 무단 액세스하기 위한 무차별 대입 사이버 공격 일종으로 범죄자는 자동 시스템을 이용, 이전에 침해된 적이 있는 대량의 사용자 이름과 암호 조합을 웹사이트 로그인 필드에 입력해 기존 계정과 일치하는 것이 있는지 확인한다. 크리덴셜 스터핑 공격의 경우 기존 보안 솔루션으로 방어가 쉽지 않다. 그런 만큼, 다크웹에 유출 정보를 확인하는 프로세스는 더욱 중량감을 가질 것으로 보인다.
#B2BSaaS #B2BSaaS전략 #보안 #다크웹 #다크웹모니터링 #위협인텔리전스 #제로다크웹
by Sasquachi