다크웹은 인터넷의 숨겨진 부분입니다. 인터넷 콘텐츠의 약 6%를 차지하며 딥 웹(Deep Web)으로 알려진 훨씬 더 큰 영역의 일부이며, 반대로 인터넷의 90%를 차지합니다. 특정 브라우저를 통해서만 액세스할 수 있으며, 특정 승인을 필요로 하는 일련의 웹사이트입니다.
목차
다크웹 사이트는 Tor(The Onion Router의 약자) 브라우저와 같은 암호화 소프트웨어로 인해 사용자에게 탁월한 익명성을 제공합니다. 서피스 웹(Surface Web)과 달리 다크웹은 Google 또는 Bing과 같은 검색 엔진에서 사용할 수 있는 정보를 사용하지 않습니다. 대신 포럼, 이메일, 소셜 미디어 및 회사 데이터베이스와 같은 개별 소스의 콘텐츠를 사용합니다.
다크웹 내의 모든 것은 분산되어 있으며, 컨텐츠에 액세스하려면 사용자는 숫자와 문자로 구성된 복잡한 링크를 입력해야 합니다. 예를 들어, “드림 마켓”으로 알려진 상거래 웹사이트의 주소는 “eajwlvm3z2lcca76.onion”입니다.
이러한 기능이 다크웹이 범죄자들을 위해 비즈니스를 수행하기에 매력적인 장소인 이유입니다.
다크웹 대 딥 웹(Deep Web) 대 서피스 웹(Surface Web)
Deep Web에 대해 논의할 때 “Surface Web”이 팝업되지 않는 것은 불가능합니다. Deep Web의 반대입니다. 기존 검색 엔진이 인덱스를 지정하고 표준 웹 브라우저가 특수 소프트웨어 및 구성 없이 액세스할 수 있는 인터넷 부분입니다. 이 “검색 가능한 인터넷”은 때때로 “클리어넷”이라고도 합니다.
딥 웹(Deep Web)과 다크웹이라는 용어를 들으면 많은 사람들이 사이버 범죄와 관련된 위험한 장소를 생각할 수 있습니다. 그러나 원래의 의미는 사이버 범죄와 같은 불법 활동과 직접적인 관련이 없습니다.
Deep Web은 다양한 이유로 Google과 같은 검색 엔진에 의해 인덱싱될 수 없거나 인덱싱되지 않는 인터넷 콘텐츠를 의미합니다. 따라서 이 정의에는 동적 웹 페이지, 차단된 사이트(예: 액세스하기 위해 CAPTCHA에 응답하도록 요청하는 사이트), 연결되지 않은 사이트, 개인 사이트(예: 로그인 자격 증명이 필요한 사이트), 비HTML/-상황/-스크립트 콘텐츠 및 제한된 액세스 네트워크가 포함됩니다.
웹 사이트가 웹 검색 엔진에 등록되지 않은 기술적인 이유는 다양합니다. Google 및 Yahoo!와 같은 일반적인 웹 검색 엔진은 자체 크롤러를 사용하여 인터넷에서 웹 사이트에 대한 정보를 수집하고 등록합니다. 당연히 액세스할 수 없는 웹 콘텐츠는 등록할 수 없습니다. 크롤러가 액세스할 수 없는 사이트의 이해하기 쉬운 예는 액세스하기 위해 인증 정보가 필요한 멤버십 기반 웹사이트입니다. 크롤러는 인증 입력 화면까지 액세스할 수 있지만 인증 정보가 필요한 웹 콘텐츠는 딥 웹(Deep Web)으로 간주되며 등록할 수 없습니다.
Dark Web은 Deep Web이 아니라 Deep Web의 일부일 뿐입니다. Dark Web은 신뢰할 수 있는 동료 간에 연결이 이루어지는 다크넷 또는 네트워크에 의존합니다. 다크웹 시스템의 예로는 TOR, Freenet 또는 I2P(Invisible Internet Project)가 있습니다.
다크웹은 광업 터널의 은유를 바탕으로 액세스하기 위해 고도로 전문화된 도구 또는 장비가 필요한 딥 웹(Deep Web)의 더 깊은 부분이 될 것입니다. 지하에 더 깊이 놓여 있으며 사이트 소유자는 콘텐츠를 숨길 이유가 더 많습니다.
다크웹의 역사
다크웹은 에든버러 대학 학생인 Ian Clark의 연구 프로젝트와 함께 2000년에 시작되었습니다. Clark의 의도는 Freenet이라는 익명의 커뮤니케이션 및 파일 공유 프로그램을 만드는 것이었습니다. 이 무료 음성 플랫폼에서 사용자는 정부 검열 통제 없이 정보를 논의하고 공유할 수 있습니다. Freenet은 2000년에 대중에게 출시되었지만 Tor가 해체하고 2002년에 출시되며 2008년에 브라우저를 출시하기까지는 얼마 남지 않았습니다. 오늘날까지도 토르는 여전히 다크웹에 대한 접근 경로입니다.
실크 로드
Silk Road는 Tor 네트워크에서 발견되는 온라인 마켓플레이스의 가장 악명 높은 예였습니다. 2013년 FBI에 의해 해체되기 전에 이 웹사이트는 불법 약물을 판매하기 위한 플랫폼으로 사용되어 사용자가 익명으로 검색할 수 있었습니다. 그러나 새로운 사이트가 곧 2013년 11월 6일에 열렸기 때문에 이는 끝나지 않았습니다. 다시 런칭한 사이트는 'Silk Road 2.0'이라고 부르며 또 다른 셧다운을 방지하기 위해 보안이 개선되었다고 약속했습니다. Silk Road 2.0 출시 후 정확히 1년이 지난 2014년 11월 6일, Tor 네트워크에서 운영되는 불법 온라인 마켓플레이스를 대상으로 하는 국제 사법 기관인 Operation Onymous의 노력으로 새 사이트가 폐쇄되고 운영자가 체포되었습니다.
다크웹 액세스 방법
온라인 활동을 비공개로 유지하기 위해 Dark Web은 매일 사용하는 것과는 다른 고급 암호화를 사용합니다. 사용자는 액세스하기 위한 비밀 터널을 만들기 위해 Tor와 같은 특수 브라우저가 필요합니다. 이렇게 하면 아무도 여러분이 하는 일을 스누핑할 수 없습니다.
다크웹에 액세스하는 것은 시작되지 않은 사람들에게 어려운 작업일 수 있습니다. 대부분의 다크웹 사이트는 익명 통신을 지원하는 무료 오픈 소스 소프트웨어인 Tor 네트워크를 사용합니다.
그럼에도 불구하고 사용자는 Tor 네트워크를 사용하여 불법 활동을 숨길 수 있으며, 이는 법 집행 기관과 해커의 주요 표적이 됩니다. 다크웹에 액세스하려면 Tor Browser 또는 Tails와 같은 다크웹 브라우저를 다운로드해야 합니다. 그런 다음 Tor 네트워크에 연결하도록 구성합니다. 연결되면 URL을 직접 입력하거나 다크웹 검색 엔진 또는 디렉터리를 사용하여 다크웹 웹사이트에 액세스할 수 있습니다.
그러나 다크웹에 액세스하면 멀웨어, 피싱 공격 및 불법 콘텐츠를 포함한 다양한 위험에 노출될 수 있습니다.
다크웹 대 다크넷: 차이점은 무엇입니까?
많은 사람들이 서로 다른 개념을 언급하지만 다크웹과 다크넷이라는 용어를 잘못 사용합니다. 다크넷은 기본 네트워크 인프라입니다. 액세스하기 위해 특정 구성 또는 도구가 필요한 표준 인터넷 위에 구축된 네트워크를 오버레이합니다. Tor, I2P 및 Freenet과 같은 이러한 네트워크는 프라이버시를 강화하고 감시에 저항하며 익명 통신을 허용하도록 설계되었습니다.
대조적으로, 다크웹은 특히 .onion 도메인을 사용하여 Tor 네트워크에서 호스팅되는 웹 사이트 및 서비스, 이러한 네트워크 내에 존재하는 콘텐츠를 구체적으로 지칭합니다. 다크넷이 숨겨진 인프라라면 다크웹은 다크넷에 있는 디지털 대상의 모음입니다. 이러한 구분을 이해하는 것은 익명성을 지원하는 도구와 그로부터 혜택을 받는 콘텐츠 간의 차이를 명확히 하는 데 도움이 되므로 사이버 보안 또는 디지털 프라이버시를 탐색하는 모든 사람에게 필수적입니다.
다크웹은 불법입니까?
다크웹은 불법이 아니며 액세스는 완전히 합법적입니다. 총체적 체제는 사용자에게 익명성을 제공하는 플랫폼에 명백히 반대하기 때문에 이는 귀하가 거주하는 국가에 따라 다릅니다. 내부 고발자, 미군, 언론인, 그리고 단순히 인쇄되지 않은 책과 같은 희귀 품목을 찾는 사람들도 사용합니다. 또한 무료 온라인 라이브러리와 수많은 토론 포럼을 열기에 좋은 장소입니다.
그럼에도 불구하고 다크웹은 불법 콘텐츠 및 활동으로 잘 알려진 명성을 가지고 있습니다. 예를 들어, 사이버 범죄자들이 신용카드 번호, 이메일 주소, 비밀번호, 사회보장번호와 같은 도난당한 자격 증명을 구매하고 판매하는 것이 가장 중요합니다.
딥 웹(Deep Web)의 용도는 무엇입니까?
온라인으로 기분전환용 약물을 구매하는 현명한 사람은 일반 브라우저에 관련 키워드를 입력하기를 원하지 않습니다. 그는 관심 당사자들을 IP 주소 또는 물리적 위치로 연결하지 않는 인프라를 사용하여 익명으로 온라인에 접속해야 합니다. 마약 판매자는 등록자 법 집행 기관이 쉽게 확인할 수 있는 온라인 위치 또는 사이트의 IP 주소가 실제 세계에 존재하는 위치에 매장을 설정하기를 원하지 않습니다.
약품을 구입하는 것 외에도 사람들이 익명을 유지하거나 물리적 위치나 실체로 역추적할 수 없는 사이트를 설정하고자 하는 여러 가지 이유가 있습니다. 정부 감시로부터 커뮤니케이션을 보호하고자 하는 사람들은 다크넷을 보호해야 할 수 있습니다. 내부 고발자는 종이 추적을 떠나지 않고 방대한 양의 내부자 정보를 언론인에게 공유하고자 할 수 있습니다. 제한적인 정권에 있는 사람들을 고려하는 것은 세상이 자국에서 일어나고 있는 일을 안전하게 알 수 있도록 익명성이 필요할 수 있습니다.
한편으로, 주목받는 표적의 암살을 도표화하고자 하는 사람들은 보장되지만 추적할 수 없는 수단을 원할 것입니다. 여권 및 신용카드와 같은 문서 판매와 같은 기타 불법 서비스 또한 익명성을 보장하는 인프라가 필요합니다. 주소 및 연락처 정보와 같은 다른 사람의 개인 정보를 유출하는 사람들도 마찬가지입니다.
다크웹 모니터링에 대한 도움은 어디에서 얻을 수 있습니까?
사이버 범죄자들은 사용자를 피싱하고 웹사이트, 데이터베이스, 네트워크 및 웹 앱의 취약점을 악용하여 사용자 자격 증명과 같은 기밀 데이터에 액세스합니다. 이 정보는 일반적으로 다크웹으로 알려진 지하 온라인 플랫폼에서 거래되거나 판매되는 경우가 많습니다.
트렌드마이크로 전문가는 인터넷, 특히 다크웹에서 유출된 데이터를 지속적으로 모니터링합니다. 이러한 데이터가 식별되면 검증되고 Trend Vision One™ 사이버 위험 노출 관리(CREM)에 입력됩니다. Trend Vision One에 도메인을 등록하면 2010년까지의 과거 데이터를 사용하여 도메인 사용자 데이터가 유출로 인해 손상되었는지 확인하기 위한 스캔이 수행됩니다. 그 후 사이버 위험 노출 관리는 매주 추가 스캔을 수행합니다.
Jon Clay는 29년 이상 사이버 보안 분야에서 일해 왔습니다. Jon은 업계 경험을 활용하여 트렌드마이크로가 외부에서 발표한 모든 위협 연구 및 인텔리전스에 대한 인사이트를 교육하고 공유합니다.