Home > 전체기사
우리 회사는 다크웹에서 얼마나 언급되고 있을까? 무료 점검 가능
  |  입력 : 2020-05-25 12:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다크웹 첩보 수집과 분석을 전문으로 하는 이뮤니웹, 다크웹 점검 도구 공개
페이지를 열고 점검하고 싶은 조직 URL을 입력만 하면 보고서 나와


[보안뉴스 문가용 기자] 여러 보안 업체들의 무료 나눔이 이어지는 가운데, 웹 보안 전문 업체인 이뮤니웹(ImmuniWeb)도 자사의 도구를 무료로 풀었다. 자신의 회사나 기관이 다크웹에 어느 정도 노출되어 있는지 알아봐주는 도구라고 한다.

[이미지 = utoimage]


이는 이뮤니웹의 도메인 시큐리티 테스트(Domain Security Test)에 새롭게 통합된 기능으로, 어떤 조직이나 단체든, 웹사이트 URL을 입력하기만 하면 다크웹에서의 노출도가 어느 정도 되는지 알 수 있다고 한다.

이뮤니웹은 해킹 포럼들과 지하의 암시장들, 텔레그램 채팅방과 IRC 채널들을 주시하고, 이를 바탕으로 트렌드를 분석하는 것에 특화된 업체다. 해커들이 훔친 데이터를 공개하거나 거래하는 곳, 혹은 자신이 취득한 데이터를 광고하는 곳이라면 다크웹이든 일반 웹이든 가리지 않고 찾아간다고 한다.

이뮤니웹에 의하면 탈취된 데이터는 주로 ‘덤프 단위’로 거래되는데, 이 중에 각종 웹사이트와 서버, SaaS 플랫폼에서 사용되고 있는 크리덴셜이 다수 포함되어 있는 경우가 많다고 한다. 때문에 거래되는 데이터나 현황을 분석하다보면 세상에 알려지지 않거나 미처 알아채지 못한 데이터 유출 사고를 알 수도 있다는 것이다.

사용법은 간단하다. 여기(https://www.immuniweb.com/radar/)에 접속해서 회사의 주력 웹사이트 URL을 입력하면 된다. 무료로 이 도구를 사용할 경우 이뮤니웹은 전체 테스트 횟수, 항목별 위험 점수, 각종 위험의 유형 등을 화면에 나타내 준다. 로그인을 할 경우 보다 많은 정보를 열람할 수 있다.

그 외에도 동 페이지에 나타나는 탭을 눌러 GDPR 및 PCI DSS와 같은 여러 규정과 표준들에 대한 점검도 할 수 있지만 이는 유료 서비스다. 이뮤니웹으로서는 다크웹 노출도를 나타내주는 도구를 무료로 풂으로써 이러한 유료 서비스로의 추가 사용자 유입을 노려볼 수 있다 .

“다크웹에서는 각종 악성 거래와 전략이 조용하게 이뤄지고 있습니다. 그 조용한 음모에서부터 각종 위협들이 생겨나고, 사건들이 발생합니다. 따라서 다크웹을 점검한다는 건 방어에 있어 꽤나 유용한 방법이 될 수 있습니다. 다만 전문 지식 없이 다크웹을 탐험한다는 건 위험한 일입니다. 따라서 이를 전문으로 하는 서드파티와 협업을 하는 것을 추천합니다.” 이뮤니웹의 CEO인 일리야 콜로첸코(Ilia Kolochenko)의 설명이다.

3줄 요약
1. 다크웹에서 자주 언급되는 회사는 공격 받을 가능성 높음.
2. 따라서 다크웹의 동향을 파악하는 건 방어에 큰 도움이 될 수 있음.
3. 이뮤니웹의 도구 사용해 URL 입력하면 우리 조직에 대한 다크웹의 관심도를 파악할 수 있음.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)