안랩이 최근 사이버 범죄의 온상이 되고 있는 '다크웹'을 모니터링 할 수 있는 보안 기능을 선보인다.

29ㅇ리 안랩은 자사의 차세대 위협 인텔리전스 플랫폼 '안랩 TIP'에 딥웹·다크웹 및 언더그라운드 포럼의 다양한 사이버 보안 위협요소를 수집·가공해 고도화된 위협 인텔리전스를 제공하는 'DDW(Deep&Dark Web) 모니터링 기능'을 도입했다고 밝혔다.

딥웹은 기존의 검색 엔진으로는 수집되지 않는 웹을 말한다. 이 중 다크웹은 특수 프로그램이나 브라우저를 이용해서 접속할 수 있는 암호화된 네트워크에 존재하는 웹으로, 주로 불법 또는 비밀스러운 활동을 하기 위해 사용되고 있다. 언더그라운드 포럼은 딥웹·다크웹 상에서 침해 수법 관련 정보 공유 및 불법적인 서비스, 재화를 거래하는 온라인 소셜 네트워크의 일종이다.

새롭게 추가된 안랩 TIP의 'DDW 모니터링 기능'은 온라인 상에서 익명을 보장하고 검열을 피할 목적으로 사용하는 네트워크 우회 및 익명화 툴인 '토르(Tor) 네트워크'와 어플리케이션이 서로 익명으로 안전하게 메시지를 송수신할 수 있게 해주는 네트워크 레이어인 'I2P' 등 익명 네트워크 내 유통되는 다양한 사이버 위협정보에 대한 키워드 검색을 제공한다. 또 ▲딥웹·다크웹 상 침해지표(IOC) 및 공격자 정보 확인 ▲소속 조직 및 서비스 계정 데이터의 딥웹·다크웹 상 노출여부 확인 ▲DDW 동향 보고서 등 다양한 위협 추이 데이터를 제공한다.

조직 보안 담당자는 DDW 모니터링 기능을 활용해 접근이 어려운 익명 네트워크 및 커뮤니티에서 수집된 주요 보안위협 관련 정보를 확인하고, 안랩 TIP에서 제공하는 다양한 위협정보와의 연계해 통합적인 위협 인텔리전스를 확보할 수 있다. 특히, 고객이나 직원의 개인정보, 보안 장비 및 IT 환경 취약점, 악성코드 정보 등을 파악해 신속하게 위협을 인지하고 대책 수립 및 대응이 가능해 조직의 전반적인 정보보호 절차를 강화할 수 있다고 회사 측은 설명했다.

안랩은 자체 개발한 'DDW 스크랩퍼'를 활용해 다크웹 상의 데이터를 자체 수집·처리·분석해 연계 정보를 제공하는 한편, DDW 전문업체와의 제휴를 기반으로 더 심화된 정보를 제공하고 있다.

김창희 안랩 제품서비스기획팀장은 "최근 DDW에서 다양한 보안위협 요소의 유통이 증가하며 선제적 대응을 위한 위협 인텔리전스에 대한 수요가 높아지고 있다"며 "앞으로 DDW 내 보안위협 정보에 대한 심도있는 큐레이션을 제공해나갈 계획"이라고 말했다.

남도영 기자 hyun@techm.kr