다크웹을 통한 정보 유출에 대한 기업들 우려가 커지면서 다크웹 모니터링 솔루션에 대한 관심도 높다. 국내외 여러 보안 업체들이 레이스에 가세하면서 다크웹 모니터링은 점점 중량감 있는 시장으로 진화하는 모양새다.
다크 웹 모니터링은 사이버 범죄자들이 다크웹에 유출한 정보를 검색하는데 초점이 맞춰져 있다. 구글 같은 검색 엔진과 유사한 성격도 있다. 다크 웹은 기존 검색 엔진으로 찾을 수 없지만 다크 웹 모니터링 도구를 사용하면 다크웹에 있는 정보를 검색할 수 있다.
다크 웹 모니터링이 없으면 정보 유출 여부를 파악하기가 어렵기 때문에 다크 웹 모니터링은 민감한 정보를 많이 가진 기업들에 특히 중요할 수 밖에 없다. 사이버 범죄자들은 종종 판매를 목적으로 다크웹에 유출된 정보를 공개하며 거래는 주로 암호화폐를 통해 이뤄진다.
[사진: pixabay]
다크웹 모니터링 통한 보안 대응 프로세스 강화 필요성 커져
그런 만큼 기업들은 다크웹 모니터링 툴을 통해 상시적으로 감시를 수행해, 데이터 유출이 더 큰 문제로 번지기 전에 문제를 해결하는 프로세스를 갖추는 것이 중요하다.
다크웹 모니터링 툴들이 공통으로 제공하는 주요 기능들은 위협 인텔리전스, 위협 헌팅, 사고 대응, 다크웹 모니터링 등이다.
우선 위협 인텔리전스(Threat intelligence)다. 위협 인텔리전스는 공격자 동기와 행돌을 보다 잘 파악하기 위해 데이터를 수집하고 분석하는 일련의 활동이다. 사이버 공격에 대응하는데 있어 데이터의 중요성이 부각되면서 다크웹 위협 인텔리전스에 대한 관심도 커지고 있다.
다크 웹은 전체 인터넷에서 차지하는 비중이 크지 않다 보니 해커들 위협을 찾는 것은 여전히 어렵다. 때문에 많은 조직들이 다크 웹 모니터링 툴 일부로 위협 헌팅(Threat hunting)을 사용한다. 다크 웹 위협 헌터는 어떤 활동을 찾아야 하는지 알고 있어야 하며, 들키지 않고 해커 커뮤니티에 침투할 수도 있다.
사이버 공격에 따르는 어려움 중 하나는 조직이 사이버 공격을 당했다는 시실 자체를 모를 수도 있다는 것이다. 다크웹 모니터링 툴은 민감한 데이터를 검색해 기업이 데이터 유출 피해를 입으면 이를 빠르게 알려준다. 이를 통해 범죄자들이 차지할 수 있는 기회를 줄여주는 것은 물론 조직들이 시스템 내에서 취약점이 어디에 있는지 보다 잘 파악할 수 있도록 지원한다.
국내외 기업들 대거 다크웹 모니터링 시장 진출
이미 시장에는 다크웹 모니터링을 표방하는 다양한 솔루션들이 다양한 회사들에 의해 출시돼 있다.
글로벌 시장을 보면 브랜디펜스(Brandefense), CTM360 사이버 블라인드스팟(CyberBlindspot), IBM X-포스 익스체인지(IBM X-Force Exchange), 맨디언트 디지털 위협 모니터링(Mandiant Digital Threat Monitoring), 팔로알토 네트웍스 오토포커스(Palo Alto Networks AutoFocus), 크라우드 스트라이크 팔콘 X 리콘플러스(Falcon X) 같은 솔루션이 많이 알려져 있다. 이외에도 이름 좀 있다고 하는 대부분의 보안 업체들이 다크웹 모니터링 시장에 뛰어들었다.
국내 업체들 행보도 점점 빨라지고 있다. 스텔스모어(StealthMole), 안랩, 스투더블유(S2W) 같은 회사들 움직임이 주목된다.
이중 스텔스모어는 딥웹 및 다크웹 위협 인텔리전스 회사로 화이트 해커, 사이버 위협 분석가, 디지털 포렌식 전문가 등으로 구성돼 있다. 디지털 조사(digital investigation), 위험 평가, 위협 모니터링을 위한 클라우드 기반 통합 플랫폼을 제공한다. AI 기술 기반으로 정부, 법 집행 기관, 기업들에게 디지털 위험과 범죄 활동을 식별하고 제거하는 툴과 위협 인텔리전스를 제공한다는게 회사 측 설명이다.
스텔스모어 플랫폼은 크게 다크웹 트래커, 다크웹 모니터링, 기밀 보호 3가지 모듈로 이뤄져 있다. 다크웹 트래커는 딥웹 및 다크웹 인텔리전스 플랫폼으로 다양한 곳에서 데이터를 수집해 분류해 사용자가 중요한 인사이트를 도출할 수 있도록 지원한다. 기밀보호는 다크웹에 유출됐을 수 있는 기밀 정보를 실시간으로 체크하는 것이 골자다.
모니터링 모듈은 다크웹에 올라와 있는 위협 및 보안 사고들에 대한 지속적인 실시간 데이터 스트림을 제공한다. AI 기반 웹 크롤링 기술 기반으로 랜섬웨어 공격, 데이터 유출 또는 국가를 표적으로 하는 사이버 위협 첫 징후를 사용자에게 알려준다는게 회사 측 설명이다.
다크웹 모니터링 서비스 제로다크웹: https://zerodarkweb.kr/
#B2BSaaS #B2BSaaS전략 #보안 #다크웹 #다크웹모니터링 #위협인텔리전스 #스텔스모어 #SaaS스타트업
by Sasquachi