보안

"꼭 필요하다면 안전하게" 다크웹 보안 액세스 제공하는 스텔스 브라우저

Michael Hill  | CSO 2023.04.13
다크웹 인텔리전스 업체 서치라이트 사이버(Searchlight Cyber)가 사이버 전문가가 다크웹에 접속해 기업 위험을 감소하는 목적으로 익명 조사를 진행할 때 쓰이는 보안 가상머신인 스텔스 브라우저를 출시했다. 스텔스 브라우저는 법 집행기관, 기업, 관리형 보안 서비스 업체가 다크웹 범죄를 수사할 때 사용하는 서치라이트의 조사 플랫폼 케르베로스(Cerberus) 강화 버전이다.
 
ⓒ Getty Images Bank

다크웹은 구글 등 유명 일반 검색 엔진에 색인되지 않은 사이트 모음으로 유출 데이터와 사이버범죄 서비스의 집합소이자 거래소다. 다크웹에서 발생하는 운영적 인텔리전스는 보안 부서에는 매우 유용하고, 계정을 손상시켜 사기나 피싱 등 공격 행위를 저지르는 사이버 범죄자에 대응하고 방어할 때도 꼭 필요한 지식이다. 그러나 다크웹 액세스는 조사를 진행하는 부서나 기업 인프라에 많은 위험을 가져온다. 액세스 과정에서 멀웨어 설치나 디지털 지문, 기업 독점 자산 주소 노출, 우발적인 민감 정보 유출 등의 위험이 크다.
 

다크웹 액세스 관련 위험 감소

서치라이트 사이버는 스텔스 브라우저를 사용하면 숙련된 수사관이든 경험이 적은 직원이든 수사관의 디지털 지문을 남기지 않고 토르나 I2P 어니언에 빠르고 안전하게 액세스할 수 있다고 밝혔다.

스텔스 브라우저에서는 소프트웨어 설치 없이 어떤 인터넷 브라우저에서도 가상머신을 직접 생성할 수 있다. 접근 방식이 일반적인 방법보다 더욱 쉽고 안전하며, 관리와 승인 과정을 단축해 전문가가 필요로 하는 정보를 더 쉽게 취득할 수 있다는 것이 업체 측의 설명이다.

서치라이트 사이버 CEO 벤 존스는 다크웹에서의 위협을 조사할 때 확장가능하고 안전한 액세스를 확보하는 것이 많은 기업의 과제라며 “스텔스 브라우저는 전문 지식 보유 여부와 관계 없이 모든 위협 분석가가 안전하게 보안을 유지하면서 필요한 정보를 얻을 수 있다”라고 밝혔다. 또한 다크웹에 숨어 있는 공격자와 악의적 행위자에 대한 인사이트를 수집할 때 조사자를 보호하는 데에 중점을 두었다고 덧붙였다.
 

다크웹 액세스가 필요한 기업과 부문

위협 모니터링은 있어야 하지만 모든 기업이 다 다크웹에 직접 액세스할 필요는 없다. 이런 기업은 다크웹 소스에서 데이터를 수집해 침해 계정을 식별하고 위험을 계산하며 맥락 정보를 제공하는 XDR이나 MDR 같은 도구와 서비스에서 도움을 받을 수도 있을 것이다. 

그러나 정부, 금융 기관, 특정 고위험 탐지 IT 보안 등의 분야는 다크웹 소스에서 직접 알아내야만 하는 정보가 특히 더 필요할 수 있다. 일반적으로는 위협 인자, 진화하는 공격 벡터, 보안 허점 등을 스캔해 유출된 자격증명이나 기업 데이터를 찾는 경우가 대부분이다.

보통 개별 기업은 유출 정보 중단을 요청할 때 필요한 인터넷 서비스 업체, 클라우드 호스팅 플랫폼, 법 집행기관 등의 연락처나 수단을 확보하고 있지 않다. 따라서 다크웹 모니터링과 게시 중단 서비스 등 더욱 실질적 방법으로 기업을 보호하는 디지털 위험 보호 서비스의 솔루션을 사용하는 것도 도움이 된다.
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.