다크 웹 모니터링: 어떻게 데이터를 수집하고 작동할까?

Updated :

이 글은 NordVPN의 Dark Web Monitoring 기능을 설명하기 위해 작성했지만 NordVPN만의 특별한 기술은 아니며 모든 회사가 거의 동일한 수준으로 제공하고 있는 서비스라 다른 회사의 VPN을 사용하시는 분들이 보셔도 무방합니다.

다크 웹 모니터링‘이란 사용자의 민감한 정보가 다크 웹에 유출되었는지 확인하고 경고하는 서비스를 이야기 합니다. ‘불법’으로 수집된 개인 정보는 온라인에선 ‘다크웹’을 통해 거래가 되기 때문에 거래되는 정보 중에 내 개인정보가 포함되어있는지 알려주는 서비스 입니다.

다크웹에서 정보는 어떻게 수집되나?

여러분도 잘 아시겠지만 다크웹(딥웹으로 불리기도 함)은 웹브라우저에서 주소 입력으로 들어갈 수 있는 곳이 아닙니다. Tor Network를 통해 돌아다닐 수 있는데 주로 Tor browser와 같은 전용 웹브라우저를 사용합니다. Tor 브라우저를 켜도 우리는 어디를 접속해야할지 모릅니다. 다크웹은 구글, 네이버와 같이 우리가 원하는 정보를 얻을 수 있는 검색 엔진이 없습니다.(*있긴 한데 매우 한정적인 정보만 제공 됨)

그래서 보통 히든 위키(Hidden Wiki)에 나열되어있는 링크를 타고다니면서 찾게되는데 예전과 다르게 죽은 링크가 상당히 많고 뉴비들은 원하는 사이트와 정보를 찾으려면 많은 시간을 써야 합니다.

그럼 VPN 앱, 보안 서비스에서 제공하는 다크웹 모니터링 데이터는 어떻게 수집되는 걸까요?

보통 아이디와 비밀번호와 같은 로그인 자격 증명 정보, 이메일 주소, 전화번호, 신용카드 번호, 의료 정보와 같은 정보가 거래되는데요. 자체 크롤러, 스크립트를 통해 Tor Network에 존재하는 마켓플레이스, 해커/해킹 포럼 등 각종 불법 사이트를 스캔해 데이터를 수집합니다.

제가 볼 땐 모든 회사에서 자체적인 기술이나 인력을 채용하는 것으로 보이진 않고 보통은 이를 전문으로하는 회사를 통해 데이터를 받아서 제공하는 것으로 보입니다. 몇몇 서비스를 사용해보면 결과가 똑같이 나오더군요.

많은 보안 관련 회사들이 이 서비스를 제공하는 것으로보아 그렇게 특별한 기술력이나 인프라가 필요해보이지 않고, 결과가 거의 같은 것으로 봐선 스캐닝 업체가 따로 있고 거기에서 데이터를 가져오는 방식으로 제공하는 곳이 훨씬 많아 보입니다.

요즘은 여기저기서 다 제공합니다. 심지어 Microsoft 365(*전 오피스365) 구독자도 이 기능을 사용할 수 있어요.

다크웹 모니터링 필수일까?

방어가 최우선

저는 이런 서비스를 구독하는 것 보다, 원천적인 보안에 신경써서 내 정보가 유출되지 않게 하는 것이 우선이라고 생각합니다. 예를 들면

  • 패스워드 매니저를 활용해 모든 사이트의 비밀번호를 다르게 설정하기
  • 자주 접속하는 사이트나 내 소중한 정보가 노출될 수 있는 사이트 등 중요도가 높은 곳의 비밀번호를 주기적으로 바꿔주는 것
  • 2차 인증 (OTP, 패스키 등) 설정
  • 운영체제 및 각종 소프트웨어 항상 최신 업데이트 적용
  • 공식 사이트가 아닌 곳에서 다운로드 받지 않기
  • 이메일 확인 및 첨부파일 다운로드 할 때 항상 확인하는 습관

다양해진 채널

요즘은 다크웹 뿐 아니라 텔레그램, 디스코드 등을 통해서 거래가 이루어지기도 하기 때문에 다크웹 모니터링 알람 하나로 안심하긴 어렵습니다. 그래서 우리가 보안 수칙을 잘 지키고 최대한 방어적으로 현명하게 관리하는 것이 가장 좋은 방법입니다.

어떤 사이트에서 내 계정이 유출됐고 어떤 데이터가 손상되었는지 나옵니다. 저는 오래전부터 사이트별로 아이디와 비밀번호를 모두 다르게 관리해왔기 때문에 한 곳이 뚫려고 연쇄 피해가 일어나지 않았습니다. 지금부터라도 이런 기본적인 것부터 실생활에 적용해보시길 바랍니다.