- ExpressVPN은 개인 정보의 평균 가격을 알아내기 위해 다크웹에서 다양한 사이트를 샅샅이 살펴봤습니다
- 다크 웹 마켓플레이스에서 구매할 수 있는 개인 정보 중 해킹된 소셜 미디어 및 스트리밍 계정이 가장 저렴했으며, 위조 여권이 가장 비쌌습니다.
- ExpressVPN 사이버 보안 전문가들이 다크 웹에 관한 잘못된 인식을 파헤칩니다.
- 대화형 퀴즈를 통해 내 정보와 이용 중인 온라인 서비스의 종류에 근거하여 내 정보의 추정 가치를 알아봅니다.
우리의 개인 정보가 본인 인증, 온라인 거래, SNS 가입에 점점 더 많이 이용되면서 어느새 개인 정보는 가치 있는 상품이 되었습니다. 개인 정보의 가치를 보고 온라인에서 돈을 벌려는 해커 및 다른 악의적인 사람들은 양심의 가책 없이 다른 사람들의 정보를 훔쳐 다크 웹에 팔고 있습니다.
하지만 모든 사람의 개인 정보가 동등하게 평가되는 것은 아닙니다. 다크넷에서 내 데이터의 가격을 확인하고 개인 정보 도난 및 판매의 위험으로부터 자신을 보호하는 방법을 알아보세요.
참고: 다음 글은 정보 제공 목적으로만 작성되었으며 다크 웹에서 불법 상품을 판매 및 구매하는 것을 묵인하거나 지지하지 않습니다. 이러한 상품 판매는 불법이며 심각한 법적 결과를 초래합니다. 저희는 독자들이 인터넷을 윤리적이고 합법적으로 사용할 것을 권장합니다.
다크 웹이란?
다크 웹은 기존 검색 엔진에 의해 인덱싱되지 않아 보통 일반 대중이 접근할 수 없는 숨겨진 웹사이트 네트워크를 나타냅니다. 다크웹의 모든 활동은 기본적으로 익명이기 때문에 마약이나 무기 판매와 같은 불법 활동과 관련된 경우가 많습니다. 하지만 합법적인 웹사이트도 다크 웹에 존재하며 내부 고발, 억압적인 상황에서의 은밀한 소통, 특정 국가에서 검열된 뉴스 접속 제공을 위해 사용될 수 있습니다.
다크 웹의 특정 웹사이트에 접속하려면 Tor(“The Onion Router”) 브라우저와 같은 특수 소프트웨어가 필요한 경우가 많으며 VPN은 이때 추가적인 익명화 계층을 제공할 수 있습니다.
다크 웹에 대한 일반적인 오해
ExpressVPN의 사이버 보안 전문가이자 사이버 위협 사냥꾼/분석가인 숀 태이(Shawn Tay)는 다크 웹에 대한 가장 일반적인 오해를 다음과 같이 설명합니다.
오해 1: 모든 다크 웹 사이트는 수상해 보인다
많은 사람들은 다크 웹의 웹사이트가 어딘가 수상하고 구식이며 투박해 보일 것이라고 생각합니다. 많은 사이트가 실제로 그렇지만, 표면 인터넷의 이커머스 사이트와 유사하게 잘 디자인된 사이트도 많습니다. 예를 들어, 사용자가 거의 모든 것을 구매할 수 있는 마켓플레이스 사이트들은 깔끔한 디자인과 사용자 인터페이스를 가지고 있으며, 멋진 색상과 전문적인 상품 이미지들을 포함하는 웹사이트들도 있습니다. 태이는 “이러한 대부분의 웹사이트는 상품과 서비스를 탐색하기 편리하도록 사용자 친화적이고 시각적으로 매력적인 인터페이스를 만들기 위해 이런 방식으로 디자인 되었습니다. 이는 사용자가 거래를 더 편하고 자신 있게 느끼게 하려는 목적입니다.”라고 말합니다.
오해 2: 다크 웹은 불법 활동만을 목적으로 한다
물론 다크 웹은 불법적인 활동으로 알려져 있지만 합법적인 용도로 사용되기도 합니다. 언론인과 정보원은 민감하거나 검열된 정보를 안전하게 전달하고 공유할 수 있습니다. 위키리크스, 뉴욕 타임스, AP통신, BBC를 비롯한 몇몇 뉴스 및 정보 웹사이트들은 Tor 버전을 제공합니다. 트위터와 페이스북과 같은 소셜 미디어 사이트들 또한 다크 웹상에 어니언 사이트를 개설했습니다. 태이는 “자신에게 다시 연결될 수 있는 민감한 정보를 밝히지만 않는다면 다크 웹은 거의 안전합니다.”라고 말합니다
오해 3: 다크 웹은 접근하기 어렵다
다크 웹은 일반 인터넷에서 접할 수 없는 정보를 자유롭게 표현하고 찾을 수 있는 장소이며 실제로 대부분의 사람들이 생각하는 것보다 쉽게 접근할 수 있습니다. Tor 브라우저 또는 Brave를 다운로드하기만 하면 됩니다.
오해 4: 다크 웹은 완전히 익명이다
다크 웹은 익명성을 제공하지만 사람들이 종종 실수로 다른 방식으로 자신의 신원을 드러내기 때문에 익명성을 보장할 수 없습니다. 예를 들어, 다크 웹 마켓플레이스의 판매자들은 종종 구매자가 문의할 수 있도록 디스코드와 텔레그램 정보를 제공하는데 이 과정에서 신원 노출로 이어질 수 있습니다.
또한 태이는 다크 웹에 접속할 때 남겨진 메타데이터 및 기타 디지털 발자국이 온라인에서 누군가의 활동을 추적하는 데 사용될 수 있다고 경고합니다. 그는 “일부 다크 웹 사이트는 법 집행 기관이나 기타 조직의 침해 또는 감시를 받을 수 있습니다. 따라서 구매자에게 발송된 물품에 대한 결제 완료를 보장하기 위해 다크 웹에서 에스크로 서비스(escrow service)로만 거래하는 것이 필수적입니다.” 다크 웹에서 에스크로란 보안 거래를 용이하게 진행하기 위해 중립적인 제3자 서비스를 사용하는 것을 말합니다.
오해 5: 다크 웹에 접속하는 것은 불법이다
다크 웹에 접속하는 것은 불법이 아니지만, 아동 포르노물을 배포 및 다운로드하고 테러를 조장하고 불법 물품을 사고파는 행위는 불법입니다. 불법 행위는 그 행위를 위해 다크 웹을 사용하는지 여부에 상관없이 불법입니다. 마찬가지로 정보 검색과 같은 합법적인 활동은 다크 웹을 통하더라도 합법적으로 유지됩니다.
다크 웹은 딥 웹과 어떻게 다른가?
인터넷은 다양한 계층으로 이루어져 있습니다. 딥 웹은 다크 웹을 포함해 검색 엔진에 의해 인덱싱되지 않은 인터넷의 모든 부분을 일컫는 용어입니다. 다크 웹은 딥 웹을 구성하는 많은 구성 요소 중 하나일 뿐이며 모든 딥 웹 콘텐츠가 불법이거나 위험한 것은 아닙니다.
다크 웹에서 개인 정보는 데이터의 종류와 양에 따라 다양한 가격에 사고 팔립니다. 하나의 로그인 자격 증명 정보는 몇 달러에 거래되며, 스캔한 여권 또는 실제로 위조된 문서와 같은 완전한 신상 프로필은 수천 달러에 거래되기도 합니다. 다크 웹에서 개인 정보를 사고파는 행위가 증가하면서 개인이 자신의 데이터를 보호하기 위한 조치를 취해야 하는 중요성이 더욱 커졌습니다.
다크 웹 상품 가격 지수
내 정보는 다크웹에서 얼마의 가치가 있을까요? ExpressVPN의 사이버 보안 전문가들은 다크넷의 여러 웹사이트를 조사하고 이전 연도의 가격 지수(Privacy Affairs 연간 보고서 등)를 참조하여 신용카드 데이터, 위조 문서, 해킹된 정보 등 다크웹에서 판매되는 가장 인기 있는 상품을 추렸습니다.
가짜 운전면허증, 신분증, 여권 등은 가격이 비쌀 수 있지만, 출입국 심사대에서 실제로 사용이 가능한지는 미지수입니다. 또한 저희의 연구에 따르면 위조된 실제 문서는 디지털 사본보다 더 비싸고 찾기 어렵습니다. 의료 기록과 데이터베이스 또한 구하기 어렵고 검증하기가 힘듭니다. 다크 웹상의 판매 상품은 품질 관리가 부족해 위험하므로 사용자는 다른 사용자의 평점에 의존하는 경향이 있습니다. 스트리밍 및 SNS 계정 자격 증명 정보는 다크 웹에서 쉽게 구할 수 있고 저렴합니다. 이런 유형의 데이터를 제공하는 판매자가 많기 때문입니다.
저희의 조사 결과에 따르면 사기 페이지 디자인 목업, 금융 사이트 해킹 튜토리얼, 다크 웹 강의가 평균 35달러에 판매되었습니다. 사이버 범죄자들은 보통 이런 자료를 활용해 허위 문서(위 그림 참고) 및 은행 또는 전자 상거래 플랫폼과 같은 합법적인 웹사이트를 모방한 사기 페이지를 만듭니다. 또한 해킹 튜토리얼은 금융 시스템의 취약성을 이용해 민감한 데이터나 돈을 훔치는 방법에 대한 가이드를 제공하기도 합니다.
다크 웹에서 판매되는 은행, 게임 및 비트코인 계정의 예시.
다크 웹에서 내 데이터는 얼마일까?
다크 웹에서 내 정보의 가치가 얼마인지 알고 싶으세요? 아래의 퀴즈를 풀어보세요..
내 정보가 도난당하거나 다크 웹에서 판매되는 것을 방지하세요
태이의 말에 따르면, 계획적인 해커나 악의적인 개인이 내 개인 정보를 훔쳐서 돈을 버는 일을 완전히 막기는 어려울 수 있지만 스스로를 보호하기 위해 취할 수 있는 예방 조치들이 있습니다.
1. 비밀번호 재사용하지 않기
여러 계정에서 비밀번호를 재사용하지 않는 것이 중요합니다. 비밀번호를 재사용하면 보안 침해의 위험이 크게 증가하기 때문입니다. 비밀번호가 여러 계정에서 사용되고 있는데 계정 하나가 유출되었다면 다른 모든 계정 또한 공격에 취약해집니다.
왜냐하면 하나의 로그인 자격 증명 정보를 얻은 사이버 범죄자는 다른 웹사이트 및 서비스에서 해당 정보를 사용해 로그인되는지 확인하는 경우가 많기 때문입니다. 추측하거나 해독하기 어려운 강력하고 복잡한 비밀번호를 사용하면 이러한 공격이 더욱 힘들어집니다. 고유한 비밀번호를 보관하고 보호하기 위해 비밀번호 관리자에 가입하는 것이 좋습니다.
2. 2단계 인증 또는 다중 인증 항상 활성화하기
2단계 인증(2FA)은 계정에 보안 계층을 추가하여 사용자가 본인 인증을 위해 두 가지 형태의 인증 정보를 제공하도록 요구함으로써 사이버 범죄자가 무단으로 접근하는 것을 더욱 어렵게 만듭니다. 2단계 인증에는 비밀번호, PIN, 휴대폰에 전송된 보안 토큰 또는 일회성 코드 등이 있습니다.
3. 사용 중인 앱 또는 소프트웨어의 권한 설정 확인하기
많은 앱과 소프트웨어는 더 나은 사용자 환경을 제공하기 위해 사진 갤러리, 연락처, 위치에 대한 접근 권한을 요구합니다. 일부 권한은 앱 또는 소프트웨어가 작동하는 데 필수적이지만 어떤 권한은 그렇지 않으며 대신 보안 위험을 초래할 수 있습니다. 사용자는 앱 또는 소프트웨어의 사용 권한을 검토하여 필요 이상의 정보에 접근하지 못하도록 할 수 있습니다. 이를 통해 제3자와 공유하거나 앱 또는 소프트웨어에서 사용하는 개인 데이터의 양을 제한함으로써 개인 정보를 보호하고 보안을 유지할 수 있습니다.
모바일 기기에는 중요한 개인 정보와 중요한 정보가 포함되어 있기 때문에 앱 및 소프트웨어의 사용 권한을 확인하는 것이 특히 중요합니다.
4. 유출 가능성이 있는 계정 확인하기
온라인 계정 중 하나가 유출되었다고 의심되는 경우, 계정을 확인하고 보호하기 위해 취할 수 있는 몇 가지 단계가 있습니다. 첫 번째 단계는 비정상적인 로그인 시도, 계정 설정 변경, 낯선 트랜잭션 등 승인되지 않은 활동의 징후를 찾는 것입니다.
다음으로 Have I Been Pwned와 같은 웹사이트를 사용해 사용 중인 계정 로그인 정보가 데이터 유출에 노출되었는지 여부를 확인할 수 있습니다. 일부 비밀번호가 유출된 경우에는 해당 비밀번호를 즉시 변경하고 더 이상 사용하지 않는 계정이라면 해당 계정을 삭제하세요.
5. 온라인에 공유하는 정보 제한하기
온라인으로 공유하는 정보를 제한함으로써 개인 정보를 더 안전하게 보호하고 다른 사람이 개인 정보에 접근하는 것을 방지할 수 있습니다. 이 방법에는 소셜 미디어 플랫폼에 게시할 때 주의 기울이기, 의심스러운 링크나 이메일(피싱 수단일 수 있음) 경계하기, 소셜 미디어 및 기타 온라인 계정의 개인 정보 설정에서 내 정보에 대한 접근 제한하기 등이 있습니다.
6. VPN을 이용해 개인 정보 보호하기
VPN을 사용하면 특히 보안되지 않는 와이파이 네트워크를 이용하는 경우에 신용카드 세부 정보나 집 주소와 같이 온라인에 입력하는 모든 개인 정보를 보호할 수 있습니다. VPN에 연결하면 사용자의 인터넷 트래픽이 암호화된 터널을 통해 라우팅되므로 누군가가 사용자의 온라인 활동을 모니터링하거나 감시하기가 어려워집니다.