다크웹의 7가지 보안 위협(그리고 이를 피하는 방법)
다크 웹을 확인하기 전에 다양한 다크 웹 보안 위협을 추적해야 합니다. 이러한 불법 활동에는 맬웨어, 서비스 거부 공격, 정부 또는 사기 요소의 감시가 포함됩니다. 이 가이드는 다크 웹의 주요 위협 행위자를 다루고 안전한 브라우징 습관을 권장하여 보호합니다.
최고의 다크웹 보안 위협
다크 웹은 인터넷 내의 인터넷입니다. 일반 브라우저에서 액세스할 수 없고 Google이나 다른 검색 엔진에서 찾을 수 없는 오니언 링크 웹사이트로 구성되어 있습니다. 주의해야 할 최고의 다크 웹 보안 위협은 다음과 같습니다.
1. 악성 소프트웨어(Malware)
방문하는 다크 웹사이트에 따라 수백 가지의 다양한 맬웨어 변종이 있을 수 있습니다. 예를 들어, “CoinMiner”라는 맬웨어는 컴퓨터 하드웨어에 침투하여 CPU나 RAM을 활용하여 암호화폐를 채굴할 수 있습니다. 또한 “Agent Tesla”와 같이 비밀번호를 훔치기 위해 실행될 수 있는 원격 액세스 트로이 목마도 있습니다.
뱅킹 트로이 목마와 정보 도용자는 다크 웹에서 꽤 흔합니다. 악명 높은 사례 중 하나는 의심하지 않는 광고를 통해 기기를 감염시켜 SMS 메시지를 훔치고 돈을 이체하는 “Godfather” 뱅킹 봇입니다. 또 다른 위협은 스페인어로 멕시코와 라틴 아메리카 시스템을 표적으로 삼는 백도어인 “Dark Tequila” 바이러스입니다.
이러한 위협은 시작에 불과하며, “Black Lotus”와 같은 새로운 위협이 계속 나타납니다. Windows 11의 보안 부팅 보호를 우회할 수 있습니다. 이러한 맬웨어는 인터넷 제공자가 차단하기 때문에 다크 웹에서 더 흔합니다.
2. 사기
다크웹을 탐험하는 초보자에게는 표면웹에서 찾을 수 없는 것들을 찾을 수 있는 길들여지지 않은 개척지처럼 보일 수 있습니다. 인기 있는 다크넷 서비스인 “Rent A Hacker”에 대해 읽어보셨을 수도 있습니다. 또한 개인 탐정처럼 당신의 연인을 감시한다고 주장하는 악의적인 행위자들도 있습니다.
이러한 거래의 불법성을 넘어, 주요 문제는 이러한 사이트의 거의 대부분이 범죄자에 의해 운영된다는 것입니다. 그들은 신용카드와 암호화폐 지갑 잔액을 통해 돈을 훔치고, 그 돈을 다크웹에서 경매에 올리기 위해 존재한다는 것을 기억하세요.
3. 신원 도용 및 도난된 데이터
다크웹은 당신의 정보를 훔치려는 신원 도용범들로 가득합니다. 그들은 당신의 이름, 이메일 주소, 생년월일, 직장 이력과 같은 개인 정보를 소셜 미디어에서 알아낼 수 있으며, 다음과 같은 정보도 알아낼 수 있습니다.
- 타이포스쿼팅 : 유명 브랜드처럼 보이는 도메인 이름을 만드는 것을 말합니다. 사기꾼은 소문자 l을 I로 바꾸고 Gmail과 같은 웹사이트의 디자인을 복사하여 귀하의 정보를 훔치는 것과 같은 속임수를 사용합니다. 종종 어떤 다크웹 웹사이트를 다른 다크웹 웹사이트와 구별하기 어려울 수 있습니다.
- 계정 인수 공격(ATO) : 이는 심각한 위협으로, 악의적인 행위자가 소셜 엔지니어링, 맬웨어, 피싱 및 앱 약점 악용과 같은 수법을 사용하여 계정을 인수하려고 시도합니다. 일반 이메일, 전화번호 및 기타 개인 정보를 사용하면 ATO 대상이 됩니다.
4. 랜섬웨어
다크웹에서의 랜섬웨어 공격은 정부, 기관, 개인을 협박하는 데 사용됩니다. 해커는 개인 정보를 훔친 다음 몸값을 지불하지 않으면 정보를 유출하거나 계정 접근을 차단하겠다고 위협합니다. 지불을 한 후에도 계정 접근이 복구될 것이라는 보장은 없습니다.
“말록스”는 오랫동안 운영되어 온 다크웹 랜섬웨어 그룹의 한 예입니다. 이들은 Tor의 취약점을 악용하여 MS-SQL 서버를 공격하고, 피싱 이메일을 보내고, 무차별 대입 공격을 사용하여 데이터를 암호화하고 계정에 대한 액세스를 차단합니다.
알려지지 않은 랜섬웨어 공격이 2024년 8월 오하이오주 콜럼버스를 강타했습니다. Rhysida라는 그룹의 해커가 도시의 서버에 침입하여 3.1테라바이트의 개인 데이터를 다크 웹에 공개했는데, 이는 전체 데이터의 약 45%입니다. 그들은 170만 달러를 요구했고 나머지도 유출하겠다고 위협했습니다.
5. DDoS 공격
분산 서비스 거부(DDoS) 공격은 웹사이트와 서버를 대상으로 합니다. 이들은 봇넷을 사용하고 애플리케이션 리소스를 고갈시켜 서비스를 마비시킵니다. 다크웹의 악명 높은 DDoS 위협 행위자에는 RedStress, KillNet, 북한의 Lazarus Group이 있습니다.
많은 다크넷 웹사이트와 포럼은 DDoS 공격의 매개체입니다. 실수로 이러한 사이트에서 불법 서비스를 조달하려고 하면 개인 기기가 글로벌 DDoS 봇넷 작전의 일부가 될 수 있습니다. 신중하게 행동하고 사실이 아닌 것처럼 들리는 온라인 서비스에 유혹되지 마세요.
사이버 공격자는 비밀 데이터를 훔치고 서비스를 오프라인으로 만들어 회사의 평판을 손상시키기 위해 고용될 수 있습니다. 2023년, 다리이 판코프라는 러시아 해커가 전 세계 수천 개 회사의 로그인 정보를 훔쳐 다크웹 사이버 범죄자에게 판매한 DDoS 도구인 NLBrute를 설계한 후 체포되어 미국으로 송환되었습니다.
6. 정부 감시
다크웹은 사람들이 불법 시장을 방문하는 것을 막기 위해 사이버 감시가 만연한 곳입니다. 정부에서 일하는 많은 연방 수사관과 원격 요원을 만날 수도 있습니다.
외국 정부의 위협도 우려 사항입니다. 국가가 지원하는 해커에는 Emissary Panda(중국), APT 28 및 APT 33(러시아), Charming Kitten(이란), Midnight Blizzard(러시아)가 있습니다. 미국 시민이라면 고가치 타깃입니다. 그들은 귀하의 기기 하드웨어와 홈 인터넷 네트워크를 사용하여 방위, 항공우주 및 기타 군사 부문을 공격할 수 있습니다.
7. 다크웹 범죄 활동
범죄 웹사이트도 다크웹에서 찾을 수 있습니다. 그런 사이트를 방문하는 것은 불법이라는 것을 기억하세요. 우연히 그런 양파 링크에 접속했다면 즉시 떠나고, 호기심에 다시 접속하지 마세요. 이런 웹사이트는 쉽게 찾을 수 없다는 것을 기억하세요.
다크웹에서 안전을 유지하는 방법
다크웹에서 안전을 유지하려면 정신을 차리고, 호기심에 불법적인 일에 뛰어들지 마세요. 다양한 맬웨어 공격을 예방하기 위해 항상 시스템 소프트웨어를 최신 상태로 유지하세요. Tor 대안을 사용할 수도 있습니다.
다음 팁은 사이버 위협을 피하는 데 도움이 될 것입니다.
익명 브라우징을 사용하세요
일반 사용자 자격 증명을 제공하지 않음으로써 익명으로 탐색하세요. 익명성과 다크웹 활동을 일반 웹 활동과 매우 분리하세요.
활성화된 Gmail, Facebook, X, 다른 계정 또는 실제 전화번호를 어떤 시점에서도 사용하지 마십시오. 대신 이러한 개인 이메일 서비스 중 하나를 사용하십시오. 모든 활동에 대해 새로운 익명 계정을 만드십시오.
익명의 이메일 제공자를 찾으려면 Hidden Wiki로 가세요. 주소는 paavlaytlfsqyvkg3yqj7hflfg5jw2jdg2fgkza5ruf6lplwseeqtvyd.onion입니다.
다운로드나 구매를 피하세요
소프트웨어를 다운로드하고 설치하고 다크웹에서 구매하는 것은 재앙으로 가는 지름길입니다. 소프트웨어가 맬웨어, DDoS 공격, 데이터 도난의 매개체가 될 수 있지만, 구매는 귀하의 신용카드 및 기타 금융 정보의 무결성을 손상시킬 수 있습니다.
다크 웹에서 거래해야 하는 경우 p2qzxkca42e3wccvqgby7jrcbzlf6g7pnkvybnau4szl5ykdydzmvbid.onion에서 사용할 수 있는 OnionWallet과 같은 다양한 Tor 비트코인 지갑 서비스가 있습니다.
링크를 클릭하지 마세요
다크웹에서 무작위 링크를 클릭하면 기기가 무단 액세스에 취약해질 수 있습니다. 매우 조심하고 안전한 딥웹 링크만 클릭하세요.
VPN을 사용하세요
가장 중요한 것은 다크웹을 조사하기 전에 VPN 서비스를 사용하는 것을 잊지 마세요. ISP는 Tor 트래픽을 차단하거나 느리게 하는 것으로 알려져 있기 때문입니다. 평판이 좋은 VPN과 Tor를 함께 사용하면 개인 정보를 보호하기에 충분합니다. 더 많은 보호를 원하시면 stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion을 통한 Cryptostorm과 같은 Onion 기반 VPN을 사용해 보세요.
Cryptostorm은 체인 VPN을 지원하므로 Tor를 사용하기 전에 다른 VPN 제공자를 연결할 수 있습니다. 또한 해시된 토큰을 통해 사용자를 연결하여 클라이언트 신원이 익명으로 유지되도록 합니다. 모든 서버는 공개되어 있으며 회사는 아이슬란드에 있지만 연락할 실제 사무실이 없습니다.
이미지 출처: Pixabay . 모든 스크린샷은 Sayak Boral이 촬영했습니다.
답글 남기기