Dark Web과 대한민국 웹 현황

APT 공격을 포함한 지능형 위협은 대부분 웹과 이메일 채널을 통하여 유입되지만, 반드시 웹으로 귀결됩니다. 웹에 대한 이해와 글로벌 위협 인텔리전스 없이는 방어 전략을 논의할 수 없습니다. 또한, 우리가 볼 수 있는 웹상의 정보는 빙산에 일각에 불구 하며 가시성의 확보에 제한이 있는 SSL트래픽은 증가하고 있습니다.

 

다크웹은 검색 엔진으로 검색해서 도달하는 게 불가능하고 보통 다크웹이라고 하면 마약 밀매 등의 범죄를 떠올리는데, 그 외에도 다크웹에서는 다음과 같이 다양한 거래가 계속해서 이루어지고 있기 때문이다.

• 해커 고용(해킹 이력을 요구하기도 함)
• 사이버 취약점 공격 도구 판매(불특정다수 및 표적형 공격, 멀웨어 동반하기도)
• 취약점 정보 거래(해킹된 계정, 백도어 등)
• 훔친 지적정보, 디자인, 위조된 지적정보 및 디자인
• 스팸 및 피싱 공격 의뢰(트위터, 멀버타이징 등)
• 경쟁회사의 스파이 행위를 대비한 수사와 검사
• 특정 포럼을 노린 핵티비스트(다크웹에서는 소문이 빨리 퍼진다)
• 내부 위협 서비스 의뢰

 

글로벌 vs 대한민국 웹 현황(2015. 1. 1 ~ 현재)

• 대한민국에서 발생하는 웹 트래픽은 1.02%
• 대한민국에서 발생하는 웹 위협의 비율은 거의 0%
• 규제 충족을 위해 도입한 유해 사이트 차단 제품의 보안 효율성과 웹 이해도는?
• 글로벌 웹과 위협 인텔리전스 없이는 APT의 방어는 절대 불가능(웹에 대한 보안 전략은?)