실제로 대다수의 인터넷 사용자는 월드와이드웹의 가시적인 부분을 구성하는 표면 웹에 익숙합니다. 하지만 이 계층 아래에는 악명 높은 다크 웹을 비롯한 수많은 추가 계층이 존재합니다. 이 지하 네트워크는 양성 웹 사이트와 악의적인 웹 사이트를 모두 포함하지만, 특히 개인과 기업 모두에게 막대한 사이버 보안 위험을 초래하는 도난당한 개인 데이터의 광범위한 수집을 보관하는 것으로 유명합니다.

개인이 자신의 개인정보가 유출되어 다크웹에 공개되었다는 사실을 발견하는 것은 드문 일이 아닙니다. 민감한 세부 정보가 악의적인 플랫폼에서 판매되는 상황이 발생하면 기밀 정보의 무단 공개로 인한 잠재적 피해 또는 손해를 완화하기 위해 몇 가지 예방 조치를 취할 수 있습니다.

다크웹에 개인정보가 있는 이유는 무엇인가요?

귀중품에 대한 우리의 인식은 보석, 고급 자동차, 최첨단 전자기기와 같은 사치품이 지배적인 경향이 있습니다. 하지만 개인 데이터도 엄청난 가치를 지니고 있다는 사실을 인식하는 것이 중요합니다. 기술에 의존하는 이 시대에는 점점 더 많은 양의 재정과 민감한 정보가 디지털 영역에 보관되고 있습니다. 거래 수행과 재무 관리가 물리적 기관에서 가상 플랫폼으로 옮겨가고 있으며, 비밀번호와 기타 형태의 개인 신원 정보는 모바일 장치에서 안전하게 보호되고 있습니다. 또한, 당사는 요청이 있을 경우 운전면허증, 주민등록번호, 연락처 등 다양한 신상 정보를 기업에 정기적으로 공개하고 있습니다.

시간이 지남에 따라 인터넷의 확산으로 인해 상상을 초월하는 방대한 양의 데이터가 축적되었습니다. 또한 이동식 저장 장치와 개인용 컴퓨터 등 온라인 환경 외부에도 상당한 양의 데이터가 저장되어 있습니다. 디지털 정보는 현대 사회에서 없어서는 안 될 중요한 요소이며, 그 강력한 힘으로 인해 악의적인 행위자들을 끌어들이고 있습니다.

향후 거래를 예상하여 온라인 소매업체에 신용 카드 번호를 저장용으로 제공하는 경우, 악의적인 행위자나 회사 내 보안 프로토콜 미비 등의 외부 요인으로 인해 이 정보가 유출될 가능성이 있습니다. 이러한 경우 권한이 없는 개인이 자신의 신용 카드 정보를 포함한 민감한 금융 데이터가 포함된 조직의 데이터베이스에 액세스할 수 있습니다. 범죄자가 훔친 정보를 금전 거래와 관련된 사기 행위에 활용할 수 있기 때문에 이는 심각한 위험을 초래합니다.

또는 사이버 범죄자는 다크 웹 데이터 마켓플레이스라고 알려진 숨겨진 인터넷 플랫폼에서 획득한 정보를 판매할 수도 있습니다.

실제로 다크 웹에는 금전적 이득을 위해 훔친 개인 및 금융 데이터를 교환할 수 있는 여러 마켓플레이스가 존재합니다. 이러한 플랫폼을 통해 사이버 범죄자는 훔친 정보를 다른 악의적인 행위자에게 판매하여 훔친 신용카드 정보를 사용하여 무단으로 지출할 수 있습니다.

다크 웹에서 데이터가 판매되는 방식

다크 웹에서는 다음과 같은 다양한 유형의 정보를 획득하거나 교환할 수 있습니다:

이메일 주소는 개인 또는 단체 간의 전자적 통신을 가능하게 하는 고유 식별자로 간주할 수 있습니다. 이메일 주소는 일반적으로 사용자 이름, “@” 기호, 이메일 서비스 제공업체의 도메인 이름으로 구성됩니다. 예를 들어 이메일 주소는 “[[email protected]](mailto:[email protected])”로 표시될 수 있습니다. 이메일 사용은 현대 사회에서 보편화되어 업무적으로나 개인적으로 정보, 문서, 메시지를 교환하는 주요 수단으로 사용되고 있습니다.

이 글도 확인해 보세요:  사칭 공격이란 무엇인가요? 사칭 공격을 막는 방법

전화번호는 통신 기기의 고유 식별자 역할을 하는 일련의 숫자로, 개인이 장거리에서 서로 연결하고 통신할 수 있게 해줍니다. 전화번호는 음성 통화, 문자 메시지, 멀티미디어 서비스 등 다양한 플랫폼에서 커뮤니케이션을 원활하게 하는 데 필수적인 역할을 합니다.

로그인 인증과 관련된 자격 증명은 보안 디지털 플랫폼 또는 서비스에 액세스하는 데 필요하며, 일반적으로 사용자 이름과 비밀번호 조합으로 구성되어 신원을 증명하고 시스템 내에서 제한된 콘텐츠 또는 기능에 액세스할 수 있는 권한을 부여하는 역할을 합니다.

신용카드 또는 직불카드 세부 정보를 포함한 결제 정보는 플랫폼에서 거래를 처리하는 데 필요합니다.

여권 번호 및 만료일을 포함한 여행 서류 정보.

사회보장번호(SSN)는 정부의 과세 및 기록 보관 등 다양한 목적을 위해 개인에게 부여되는 고유한 숫자 식별자입니다. 사회보장번호는 신원 확인 수단으로 사용되며 개인의 소득 내역과 사회보장 퇴직금, 장애 보험 및 메디케어와 같은 특정 혜택에 대한 자격을 추적하는 데 도움이 됩니다.

대학 학위는 고등 교육을 받기 위해 상당한 시간과 노력을 투자했음을 나타내는 매우 가치 있는 자격 증명입니다. 대학 학위는 학업 성취 수준을 나타내는 동시에 특정 분야 또는 학문 분야에서 탁월한 능력을 발휘할 수 있음을 나타내는 지표이기도 합니다.

NordVPN이 2022년에 실시한 최근 조사에 따르면, 다크 웹에서 제공되는 콘텐츠의 거의 절반(43%)이 운전 면허증, 여권, 주민등록번호 등 개인 기록과 관련된 것으로 밝혀졌습니다. 또한, 10개 중 약 4개(39%)는 금융 정보, 특히 암호화폐 지갑 주소와 온라인 뱅킹 계좌의 로그인 자격 증명과 관련된 것이었습니다. 또한 이 데이터의 상당 부분에는 민감한 결제 카드 정보도 포함되어 있었습니다.

NordVPN의 조사에 따르면 결제 카드 정보, 운전 면허증 데이터, 종합적인 개인 식별 데이터베이스는 이러한 온라인 마켓플레이스에서 가장 빈번하게 사용되는 상품 중 하나입니다.

악의적인 수단을 통해 민감한 데이터를 획득하면 무단 액세스 또는 신원 사칭에 사용되는 등 해로운 결과를 초래할 수 있습니다.

특정 다크 웹 데이터를 획득하는 데는 예상처럼 엄청난 비용이 들지 않습니다. 범죄자들은 적은 비용으로 다양한 플랫폼을 통해 로그인 자격 증명이나 신용카드 정보를 얻을 수 있습니다. 실제로 이러한 정보는 100달러 미만으로 구입할 수 있는 경우가 많습니다.

범죄자들은 다크웹에서 민감한 정보를 얻기 위해 비트코인, 라이트코인, 모네로, 지캐시 등의 암호화폐를 이용하는 경우가 많습니다. 이러한 디지털 화폐가 제공하는 익명성은 기존 결제 수단을 능가하며, 특히 지갑 주소를 더욱 모호하게 하고 거래를 감지할 수 없게 하는 프라이버시 코인의 경우 더욱 그렇습니다.

데이터가 다크웹에 있는지 확인하는 방법

자신과 관련된 민감한 정보가 유출되어 다크웹에서 사용 가능한지 확인하는 효과적인 방법 중 하나는 전용 모니터링 솔루션을 활용하는 것입니다.

오늘날에는 수많은 안티바이러스 소프트웨어 애플리케이션이 프리미엄 서비스의 일부로 다크 웹 감시 기능을 제공합니다. 예를 들어, Norton은 구독 플랜에서 이 기능을 제공하는 바이러스 백신 제공업체입니다. Norton에서 사용하는 다크 웹 모니터링 시스템은 다크 웹 포럼에서 사용자와 관련된 개인 데이터의 흔적을 적극적으로 검색하고 잠재적인 개인 정보 침해를 감지하면 즉시 사용자에게 알립니다.

이 글도 확인해 보세요:  악성코드 생성에 ChatGPT를 사용할 수 있나요?

입력할 수 있는 세부 정보 유형과 관련하여 Norton의 다크 웹 모니터링 기능과 관련하여 아래 제공된 정보를 확인할 수 있습니다.

Norton과 같은 안티바이러스 제공업체는 다크 웹에 있는 개인 데이터를 감지하고 사용자에게 경고할 수 있지만 실제로 제거할 수는 없습니다.

실제로 딥 웹의 잘 보이지 않는 구석진 곳에서 개인 데이터를 빼내는 것은 엄청난 도전입니다. 민감한 정보의 제공자에게 접근하여 삭제 요청을 하는 것은 규정 준수에 대한 그들의 성향이 기껏해야 무시할 수 있는 수준이기 때문에 무용지물입니다. 게다가 이러한 비밀스러운 디지털 마켓플레이스에 만연한 불투명성을 고려할 때 이러한 불법 거래의 정확한 위치를 정확히 찾아내는 것은 여전히 힘든 작업입니다. 이 음지의 영역을 대담하게 탐험하려면 기다리는 위험한 함정에 빠지지 않도록 신중해야 합니다. 사이버 보안을 강화하고 수반되는 위험에 대한 포괄적인 이해가 있는 사람만이 과감하게

잠재적인 문제가 확대되기 전에 해결하는 것이 가장 바람직합니다. 그러나 민감한 정보가 유출되어 불법 다크 웹 마켓에 노출되지 않도록 사전 조치를 취하는 것은 여전히 어려운 과제입니다.

다크 웹에서 데이터를 보호하는 방법

데이터에 대한 절대적인 보안을 보장할 수는 없지만, 이러한 정보가 유출되어 ‘다크 웹’ 플랫폼으로 알려진 불법 온라인 마켓에 노출될 가능성을 최소화하기 위해 특정 조치를 취할 수 있습니다.

그늘진 사이트에서 쇼핑하지 마세요

인스타그램, 틱톡 등 다양한 플랫폼을 탐색하다 보면 수많은 광고가 표시됩니다. 그러나 이러한 프로모션은 때때로 적절한 보안 조치가 없는 신뢰할 수 없는 웹사이트로 사용자를 안내할 수 있습니다.

부적절한 보안 조치로 인해 웹사이트는 개인 데이터와 같은 민감한 정보에 액세스하려는 숙련된 해커의 사이버 공격에 취약해집니다. 이러한 데이터가 유출되면 다크 웹을 통해 액세스되는 불법 온라인 마켓플레이스에서 판매될 수 있습니다. 부도덕한 웹사이트 운영자는 사용자 몰래 또는 동의 없이 금전적 이득을 취하기 위해 사용자의 개인정보를 악용할 수도 있습니다.

피싱 이메일 주의

피싱은 일반적으로 전자 메일을 통해 실행되는 널리 퍼진 데이터 침해의 원인입니다. 악의적인 하이퍼링크를 열어 민감한 정보를 입력하거나 사기성 피싱 메시지 내의 유해한 첨부 파일을 활성화하면 부정적인 결과가 초래될 수 있습니다. 범죄 조직은 합법적이고 평판이 좋은 플랫폼과 유사한 위조 사이트를 만들어 개인이 자신도 모르게 데이터를 넘겨주도록 유도하기 위해 이 수법을 사용합니다.

금융 또는 개인 정보 관련 이메일 등 의심스러운 이메일에서 사기 의도를 암시할 수 있는 잠재적 징후를 발견할 경우 주의해야 합니다.

구절에 철자 및 문법 오류가 여러 개 포함되어 있어 전체적인 품질을 떨어뜨립니다.예를 들어, ‘정확히’는 ‘정확히’로 써야 하며, 텍스트 전체에 걸쳐 잘못된 단어 사용이나 철자가 틀린 경우가 있습니다. 글의 완성도를 높이려면 작품을 제출하거나 게시하기 전에 이러한 실수를 주의 깊게 교정하고 수정하는 것이 중요합니다. 또한, 독자에게 단조로울 수 있는 반복적인 패턴에 의존하기보다는 다양한 문장 구조를 사용하면 글을 더 흥미롭고 역동적으로 만들 수 있습니다. 마지막으로, 적절한 동사 시제 일관성을 사용하는 것은 텍스트의 명확성과 일관성을 유지하는 데 매우 중요합니다.

이 글도 확인해 보세요:  안전한 서핑 기술: 해커는 어떻게 온라인에서 안전을 유지하나요?

지정된 웹 페이지에 대한 액세스 권한을 제공하여 해당 콘텐츠를 검토하고 여기에 제시된 정보에 대한 분석을 바탕으로 관련 통찰력이나 제안을 제공할 수 있도록 해 주십시오.

설득력 있고 긴급한 어조로 작성되어 독자 또는 청취자에게 그 중요성을 설득하고자 합니다.

수신자가 일반적으로 이메일과 같은 전자적 수단을 통해 비정상적이거나 예상치 못한 출처로부터 서신을 수신했습니다.

미리 결정되거나 특정 방식으로 구성되지 않은 첨부 파일을 무작위 첨부 파일이라고 할 수 있습니다. 여기에는 명확한 목적이나 의도 없이 추가된 파일, 이미지 또는 기타 멀티미디어 콘텐츠가 포함될 수 있습니다.

데이터를 안전하게 저장하기

비밀번호, 의료 파일, 신분증 사진 등 민감한 정보를 디지털 형태로 저장할 때는 보안을 유지하는 것이 중요합니다. 기본적인 메모 작성 앱이나 워드 프로세싱 소프트웨어는 강력한 보호 조치를 위해 특별히 만들어진 것이 아니기 때문에 충분하지 않을 수 있습니다.

암호화된 플래시 드라이브와 같은 보안 USB 장치를 사용하면 드라이브 자체에 있는 데이터를 암호화하여 민감한 정보를 효과적으로 보호할 수 있습니다. 그러나 무단 액세스로부터 보호하기 위해 사용하지 않을 때는 장치를 잘 보이지 않는 곳에 보관하는 것이 중요합니다.

로그인 정보를 안전하게 저장하려면 신뢰할 수 있는 비밀번호 관리 도구를 사용하는 것이 좋습니다. 이러한 도구는 금융 기관 세부 정보, 여권 정보, 주민등록번호 또는 인증 코드를 포함한 추가적인 기밀 데이터를 저장할 수 있는 기능을 제공하는 경우가 많습니다. 신뢰할 수 있는 비밀번호 관리자의 예로는 여러 계층의 보안 조치를 사용하여 데이터를 보호하는 Dashlane, NordPass, Bitdefender 등이 있습니다.

앱 권한 제한

수많은 애플리케이션이 지리적 위치, 연락처 정보, IP 주소, 기기별 세부 정보 등 다양한 유형의 사용자 정보를 수집합니다. 특정 플랫폼은 사용자에게 개인 정보를 선택적으로 공개할 수 있는 옵션을 제공하며, 이는 애플리케이션의 권한 설정에서 조정할 수 있습니다.이메일 계정, GPS 좌표, 연락처 목록 등 기기의 특정 측면에 대한 액세스를 제한하면 사용하는 소프트웨어 플랫폼의 보안 취약점으로 인한 잠재적 피해를 최소화하는 데 도움이 될 수 있습니다.

다크웹의 데이터 시장은 거대하다

대중적인 믿음에도 불구하고 개인이 다크웹의 존재로부터 완전히 자유로울 수는 없습니다. 표면 웹을 독점적으로 이용할 수도 있지만, 개인 정보는 여전히 유출되기 쉽고 불법 온라인 마켓에서 최고가 입찰자가 구매할 수 있는 잠재적인 위험에 노출되어 있습니다. 그러나 개인 정보 보호를 강화하고 사이버 범죄의 희생양이 될 가능성을 최소화하기 위한 조치를 취할 수 있습니다.

By 최은지

윈도우(Windows)와 웹 서비스에 대한 전문 지식을 갖춘 노련한 UX 디자이너인 최은지님은 효율적이고 매력적인 디지털 경험을 개발하는 데 탁월한 능력을 발휘합니다. 사용자의 입장에서 생각하며 누구나 쉽게 접근하고 즐길 수 있는 콘텐츠를 개발하는 데 주력하고 있습니다. 사용자 경험을 향상시키기 위해 연구를 거듭하는 은지님은 All Things N 팀의 핵심 구성원으로 활약하고 있습니다.