딥 웹은 검색 엔진에 의해 인덱싱되지 않는 인터넷의 모든 부분이며 전체 인터넷 콘텐츠의 약 90%를 차지합니다. Dark Web은 인터넷 콘텐츠의 약 6%만 차지하는 Deep Web의 숨겨진 암호화 부분입니다.
목차
다크웹 대 딥 웹 대 서피스 웹
인터넷은 종종 계층으로 시각화되며, 각 계층은 다양한 수준의 가시성, 액세스 및 위험을 가지고 있습니다.
- Surface Web:검색 엔진에 의해 인덱싱되는 인터넷의 공용 부분입니다. 여기에는 블로그, 온라인 스토어 및 뉴스 아울렛과 같은 웹사이트가 포함됩니다.
- Deep Web:검색 엔진에 의해 색인화되지 않고 인증, 로그인 또는 Paywall 뒤에 숨겨져 있는 온라인 콘텐츠를 의미합니다. 여기에는 온라인 뱅킹, 내부 회사 시스템 및 개인 데이터베이스가 포함됩니다.
- 다크웹:Tor(어니언 라우터)와 같은 익명화 소프트웨어를 통해서만 액세스할 수 있는 딥 웹의 암호화된 소형 부분입니다. 익명성을 위해 설계되었으며 종종 불법 활동과 관련이 있습니다.
딥 웹이란?
딥 웹은 Google 또는 Bing과 같은 검색 엔진에 의해 인덱싱되지 않은 인터넷의 모든 부분을 나타냅니다. 간단한 검색으로 찾을 수 있는 공개 웹 페이지와 달리 딥 웹 콘텐츠는 로그인 양식, 암호화 또는 제한된 액세스 뒤에 숨겨져 있습니다. 여기에는 개인 데이터베이스 및 학술 연구부터 개인 이메일 받은 편지함 또는 기업 인트라넷에 이르기까지 모든 것이 포함됩니다.
“딥 웹”이라는 용어는 신비로울 수 있지만 실제로는 인터넷의 대부분을 구성하며 모든 웹 콘텐츠의 약 90%로 추정됩니다. 이 계층은 민감한 데이터를 보호하고 승인된 사용자만 특정 정보를 보거나 상호 작용할 수 있도록 하기 위해 존재합니다.
딥 웹 콘텐츠의 일반적인 예:
- 보안 로그인 자격 증명이 필요한 온라인 뱅킹 포털
- 병원 데이터베이스에 저장된 의료 기록
- 프리미엄 뉴스 아카이브 또는 비디오 스트리밍 서비스와 같은 구독 서비스.
- SharePoint 또는 Confluence와 같은 기업 인트라넷 및 협업 도구
- 클라우드 스토리지 계정 및 이메일 플랫폼
다크웹이란?
다크웹은 Tor (The Onion Router) 또는 I2P (Invisible Internet Project)와 같은 특정 도구를 통해서만 액세스할 수 있는 인터넷의 숨겨진 부분입니다. 이러한 도구는 여러 암호화된 노드를 통해 라우팅하여 사용자 트래픽을 익명화하므로 ID 또는 위치를 추적하기가 어렵습니다.
다크웹은 원래 기자, 내부 고발자 및 반발자를 지원하기 위해 익명의 암호화된 네트워크를 제공하기 위해 개발되었지만 사이버 범죄자들의 시장이 되었습니다. 마약, 도난 데이터 및 자격 증명과 같은 불법 콘텐츠를 제공하는 것으로 유명해졌습니다.
딥 웹과 다크웹의 6가지 주요 차이점
딥 웹과 다크웹을 빠르게 비교하여 주요 차이점을 강조합니다.
기능
딥 웹
다크웹
접근성
로그인, 특정 URL 또는 인증 필요
Tor 브라우저 또는 유사한 익명 소프트웨어 필요
인덱싱
검색 엔진으로 색인되지 않음
인덱싱되지 않고 의도적으로 숨김
사용
합법적인 비즈니스 및 개인 서비스
법률 및 불법 활동의 혼합
합법성
대부분 합법
불법 활동에 자주 사용됨
예
은행 포털, 학술 연구, 이메일 계정
다크넷 시장, 내부고발자 사이트, 해킹 포럼
위험
적절한 액세스 제어로 낮음
높은 사이버 보안 위험 및 위협 노출
다크웹에 안전하게 액세스하는 방법
VPN 사용: VPN은 IP 주소를 숨기고 트래픽을 암호화하며 추가적인 익명성을 추가합니다.
Tor Browser 다운로드: Tor는 여러 암호화된 서버를 통해 트래픽을 라우팅하는 무료 브라우저로, 감시 또는 추적으로부터 ID와 위치를 보호합니다. https://www.torproject.org Tor 브라우저만 설치합니다.
스크립트 및 플러그인 비활성화: JavaScript 및 브라우저 플러그인을 사용하여 ID를 확인할 수 있습니다. Tor는 기본적으로 많은 기능을 비활성화하지만 검색하기 전에 설정을 다시 확인하십시오.
브라우저 창을 최대화하지 마십시오. 브라우저 창을 최대로 유지하면 브라우저 지문에 사용할 수 있는 식별자가 될 수 있는 화면 크기가 표시될 수 있습니다. 항상 Tor에서 제공하는 기본 창 크기를 사용하십시오.
어두운 웹에서 안전을 유지하기 위한 팁
무작위 링크를 클릭하지 마십시오. 검증된 디렉터리 또는 엄선된 .onion 사이트 목록(예: Hidden Wiki)을 따르고 링크를 클릭할 때 매우 주의하십시오.
개인 정보를 절대 공유하지 마십시오. 개인 계정에 로그인하지 말고 실명이나 일반적으로 사용하는 사용자 이름, 이메일 또는 암호를 사용하지 마십시오.
불법 콘텐츠에서 벗어나기: 불법 자료를 검색하거나 실수로 보는 것조차 법적 결과를 초래할 수 있습니다. 클릭하는 내용에 주의하십시오.
보안 소프트웨어를 최신 상태로 유지: 다크웹을 사용하더라도 키로거 또는 원격 액세스 트로이 목마와 같은 위협으로부터 장치를 보호하기 위해서는 바이러스 백신 및 멀웨어 방지 도구가 필수적입니다.
다운로드 방지: Dark Web에서 아무것도 다운로드하지 마십시오. 안전할 가능성이 낮습니다. 파일을 다운로드하면 네트워크에 백도어가 유입되거나 멀웨어로 장치가 감염될 수도 있습니다.
사이버 보안에서 다크웹이 중요한 이유
다크웹은 사이버 범죄자를 위한 숨겨진 시장 및 통신 허브 역할을 하기 때문에 사이버 보안에서 중요한 역할을 합니다. 이 익명 인터넷 계층은 로그인 자격 증명, 신용카드 번호, 지적 재산 및 민감한 기업 정보와 같은 도난 데이터를 판매하고 교환할 수 있도록 합니다. 또한 제로데이 익스플로잇, 멀웨어 키트, 랜섬웨어 서비스 도구 및 피싱 템플릿이 구매 및 판매되는 곳이기도 합니다.
사이버 보안 조치 강화
딥 웹 및 다크웹과 관련된 위협으로부터 효과적으로 보호하기 위해 조직은 다음과 같은 사이버 보안 조치를 구현하는 것을 고려해야 합니다.
위협 인텔리전스: 잠재적 위협에 대한 실시간 알림을 제공하는 고급 다크웹 모니터링 도구 또는 서비스에 투자하십시오.
데이터 암호화: 무단 액세스를 방지하기 위해 전송 중 및 저장 중 민감한 데이터를 암호화합니다.
네트워크 세분화: 멀웨어의 확산을 제한하고 잠재적인 침해를 억제하기 위해 네트워크 세분화를 구현합니다.
정기 업데이트: 최신 보안 패치와 업데이트를 통해 모든 소프트웨어와 시스템을 최신 상태로 유지하십시오.
사용자 교육: 최신 사이버 보안 위협과 모범 사례에 대해 지속적으로 사용자를 교육합니다.
다크웹을 모니터링하는 데 어떻게 도움을 받을 수 있습니까?
사이버 범죄자들은 사용자 자격 증명과 같은 기밀 데이터에 액세스하기 위해 사용자를 피싱하고 웹사이트, 데이터베이스, 네트워크 및 웹 앱의 취약점을 악용합니다. 이 정보는 일반적으로 다크웹으로 알려진 지하 온라인 플랫폼에서 거래되거나 판매되는 경우가 많습니다.
트렌드마이크로 전문가는 인터넷, 특히 다크웹에서 유출된 데이터를 지속적으로 모니터링합니다. 이러한 데이터가 식별되면 검증되고 Trend Vision One™ 사이버 위험 노출 관리(CREM)에 입력됩니다. Trend Vision One에 도메인을 등록하면 2010년까지의 과거 데이터를 사용하여 도메인 사용자 데이터가 유출로 인해 손상되었는지 확인하기 위한 스캔이 수행됩니다. 그 후 사이버 위험 노출 관리는 매주 추가 스캔을 수행합니다.
Jon Clay는 29년 이상 사이버 보안 분야에서 일해 왔습니다. Jon은 업계 경험을 활용하여 트렌드마이크로가 외부에서 발표한 모든 위협 연구 및 인텔리전스에 대한 인사이트를 교육하고 공유합니다.