무료 다크웹 모니터링 추천: 어떻게 데이터를 수집하고 작동할까?

Home - 팩트 기반으로 추천하는 최고의 VPN 서비스 - NordVPN 리뷰(9년차) 및 최저가 가입 방법 - 무료 다크웹 모니터링 추천: 어떻게 데이터를 수집하고 작동할까?
Updated :

이 글은 NordVPN의 Dark Web Monitoring 기능을 설명하기 위해 작성했지만 NordVPN만의 특별한 기술은 아니며 모든 회사가 거의 동일한 수준으로 제공하고 있는 서비스라 다른 회사의 VPN을 사용하시는 분들이 보셔도 무방합니다.

다크웹 모니터링‘이란 사용자의 민감한 정보가 다크웹에 유출되었는지 확인하고 경고하는 서비스를 이야기 합니다. ‘불법’으로 수집된 개인 정보는 온라인에선 ‘다크웹’을 통해 거래가 되기 때문에 거래되는 정보 중에 내 개인정보가 포함되어있는지 알려주는 서비스 입니다.

목차

다크웹에서 정보는 어떻게 수집되나?

여러분도 잘 아시겠지만 다크웹(딥웹으로 불리기도 함)은 웹브라우저에서 주소 입력으로 들어갈 수 있는 곳이 아닙니다. Tor Network를 통해 돌아다닐 수 있는데 주로 Tor browser와 같은 전용 웹브라우저를 사용합니다. Tor 브라우저를 켜도 우리는 어디를 접속해야할지 모릅니다. 다크웹은 구글, 네이버와 같이 우리가 원하는 정보를 얻을 수 있는 검색 엔진이 없습니다.(*있긴 한데 매우 한정적인 정보만 제공 됨)

그래서 보통 히든 위키(Hidden Wiki)에 나열되어있는 링크를 타고다니면서 찾게되는데 예전과 다르게 죽은 링크가 상당히 많고 뉴비들은 원하는 사이트와 정보를 찾으려면 많은 시간을 써야 합니다.

내 개인정보가 왜 다크웹에?

그럼 VPN 앱, 보안 서비스에서 제공하는 다크웹 모니터링 데이터는 어떻게 수집되는 걸까요?

해커들이 해킹해서 얻은 데이터는 양지에서 판매할 수 없습니다. 범죄 수익이기 때문에죠. 그렇기 때문에 익명성이 최대한 보장되는 다크웹에서 주로 거래돼요.

보통 아이디와 비밀번호와 같은 로그인 자격 증명 정보, 이메일 주소, 전화번호, 신용카드 번호, 의료 정보와 같은 정보가 거래되는데요. 자체 크롤러, 스크립트를 통해 Tor Network에 존재하는 마켓플레이스, 해커/해킹 포럼 등 각종 불법 사이트를 스캔해 데이터를 수집합니다.

다크웹에서 판매되고있는 신용카드 정보

제가 볼 땐 모든 회사에서 자체적인 기술이나 인력을 채용하는 것으로 보이진 않고 보통은 이를 전문으로하는 회사를 통해 데이터를 받아서 제공하는 것으로 보입니다. 몇몇 서비스를 사용해보면 결과가 똑같이 나오더군요.

많은 보안 관련 회사들이 이 서비스를 제공하는 것으로보아 그렇게 특별한 기술력이나 인프라가 필요해보이지 않고, 결과가 거의 같은 것으로 봐선 스캐닝 업체가 따로 있고 거기에서 데이터를 가져오는 방식으로 제공하는 곳이 훨씬 많아 보입니다.

다크웹 모니터링 필수일까?

방어가 최우선

저는 이런 서비스를 구독하는 것 보다, 원천적인 보안에 신경써서 내 정보가 유출되지 않게 하는 것이 우선이라고 생각합니다. 예를 들면

  • 패스워드 매니저를 활용해 모든 사이트의 비밀번호를 다르게 설정하기(매우 중요) – 전 세계 수 많은 사람들이 같은 아이디, 비밀번호를 사용하기 때문에 하나의 계정이 해킹당하면 자동화된 Bot 프로그램을 통해 순식간에 수 많은 사이트에 반복 대입(Stuffing)해서 동시에 여러 계정이 도용될 수 있습니다.
  • 자주 접속하는 사이트나 내 소중한 정보가 노출될 수 있는 사이트 등 중요도가 높은 곳의 비밀번호를 주기적으로 바꿔주는 것
  • 2차 인증 (OTP, 패스키 등) 설정
  • 운영체제 및 각종 소프트웨어 항상 최신 업데이트 적용
  • 공식 사이트가 아닌 곳에서 다운로드 받지 않기
  • 이메일 확인 및 첨부파일 다운로드 할 때 항상 확인하는 습관

다양해진 채널

요즘은 다크웹 뿐 아니라 텔레그램, 디스코드 등을 통해서 거래가 이루어지기도 하기 때문에 다크웹 모니터링 알람 하나로 안심하긴 어렵습니다. 그래서 우리가 보안 수칙을 잘 지키고 최대한 방어적으로 현명하게 관리하는 것이 가장 좋은 방법입니다.

노드VPN 다크웹 모니터링 사용법
NordVPN 다크웹 모니터링 설정 방법

어떤 사이트에서 내 계정이 유출됐고 어떤 데이터가 손상되었는지 나옵니다. 저는 오래전부터 사이트별로 아이디와 비밀번호를 모두 다르게 관리해왔기 때문에 한 곳이 뚫려고 연쇄 피해가 일어나지 않았습니다. 지금부터라도 이런 기본적인 것부터 실생활에 적용해보시길 바랍니다. NordVPN 리뷰를 통해 전체적인 기능을 훑어보실 수 있는데 이렇게 하나의 앱 안에 포함되어있어 바로바로 확인하기가 좋은 점은 있습니다. VPN을 꼭 사용해야하는 유저라면 다양한 기능이 포함되어있는 서비스가 더 유리하겠죠.

Darkweb Monitoring 제공하는 곳

무료 다크웹 모니터링 – Google

구글 다크웹 모니터링 도움말을 보시면 안드로이드, 아이폰(아이패드), 컴퓨터 각 디바이스별 사용법이 나와있습니다. 컴퓨터를 예로 들면 아래와 같습니다.

  • Google Dark Web Report로 이동
  • 화면 하단 ‘모니터링 시작’ 버튼 클릭
  • 이름, 생년월일, 전화번호 등 선택
  • (추가 선택)
    • 주소
    • 추가 이메일(최대 10개)
    • 전화번호(최대 3개)
  • 완료 및 모니터링 시작
Google 계정 정보의 모니터링
다크웹 모니터링 결과 요약

Microsoft 365 (유료)

오피스365 명칭이 마이크로소프트365로 바뀌었습니다. 구독자분들은 모니터링 서비스를 사용하실 수 있어요. 이메일 주소, 패스워드, 이름, 생일, 전화번호, 사회 보장 번호, 운전 면허증 번호, 의료 ID, 여권 번호, 은행 계좌 세부 정보, 국제 은행 계좌 번호, 신용카드 세부 정보, 페이팔 이베이 등 자격 증명 등 다양한 정보를 스캔할 수 있다고 하지만 국가마다 다릅니다.

윈도우 디펜더 다크웹 모니터링 서비스 설정 방법

윈도우 스토어에서 Microsoft Defender 앱을 따로 다운로드 받으셔야 합니다. 앱내에서 혹은 https://mydefender.microsoft.com/ 접속을 통해 로그인 후 프로필 생성, 약관 동의 후에 사용 가능합니다.

마이크로소프트365 다크웹모니터링 보호 서비스

저는 구독하지 않아서 이렇게 떠요.

VPN (유료)

  • NordVPN
  • ProtonVPN
  • ExpressVPN
  • Surfshark
  • PureVPN

기타 보안 앱

  • 1Password
  • Bitwarden
  • Malwarebytes
  • Lasspass

여기저기서 많이 제공해요.