ZDNet 검색 페이지

'다크웹'통합검색 결과 입니다. (28건)

[SW키트] 텔레그램에 퍼진 딥페이크, 다크웹이 더 문제다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 관련 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI)을 악용한 딥페이크 이미지·영상이 텔레그램에 퍼진 가운데, 다크웹을 통한 딥페이크 음란물 확산 심각성도 인지해야 한다는 목소리가 나왔다. 전문가들은 텔레그램·다크웹 내 딥페이크 차단을 위해 기술 개발뿐 아니라 정부·기업 공조 수사가 필요하다고 입을 모았다. 29일 보안 업계는 텔레그램뿐 아니라 폐쇄적인 다크웹 환경에서도 딥페이크 영상과 사진을 잡기 어려울 것이라고 우려를 제기했다. 다크웹은 구글이나 네이버 등 일반적인 검색 엔진으로 접근할 수 없는 웹사이트들이 모여 있는 영역이다. 다크웹은 특별한 소프트웨어(SW)나 네트워크 권한이 있어야만 접근 가능하다. 누구나 쉽게 이용할 수 있는 텔레그램과 다른 개념이다. 딥페이크 음란물 포착이 다크웹서 더 어려운 이유다. 실제 노드VPN이 올 초 다크웹 게시판을 분석한 결과 소셜미디어(SNS), 텔레그램 등을 통해 유출된 노출 사진이나 영상에 댓글이 평균 1천850개 달리는 것으로 드러났다. 이에 텔레그램뿐 아니라 다크웹도 딥페이크 영상물 확산 통로로 지목되고 있다. 보안 업계는 다크웹 내 딥페이크 콘텐츠 포착이 어려운 이유로 강력한 데이터 휘발성을 꼽았다. 검색 환경이 잘 갖춰진 구글과 달리 다크웹 내 검색은 특정인 사진과 영상을 검색해도 찾기 어렵다는 의미다. 다크웹 시스템은 특수 브라우저 생성과 삭제를 통해 정보를 은닉할 수 있는 환경을 갖춘 셈이다. 이에 보안 기업들은 다크웹 내 콘텐츠 검색을 가능케하는 솔루션을 내놨다. 주로 다크웹 콘텐츠를 복원해 검색 결과에 드러나게 하는 기술을 갖췄다. 다만 이런 기능도 딥페이크 콘텐츠 포착을 100% 할 수는 없다. 한 보안업계 관계자는 "공격자들이 딥페이크 음란 콘텐츠가 쉽게 포착되지 않기 위해 틀린 정보를 의도적으로 흘리는 경우가 있다"며 "기술 개발이 아무리 뛰어나도 다크웹 내 딥페이크 음란 콘텐츠를 100% 걸러내기 힘든 이유"라고 본지에 강조했다. 딥페이크 차단 나선 정부…"기술 개발보다 공조 우선" 정부가 텔레그램·다크웹 내 딥페이크 음란물 차단을 위해 나섰다. 29일 과학기술정보통신부는 생성형 AI를 활용해 지인 대상 합성물을 제작 및 유포하는 딥페이크 예방을 위해 20억원 규모 예산을 편성했다고 발표했다. 과기정통부는 내년 예산안 브리핑에서 딥페이크 범죄 예방을 위해 연구개발(R&D) 과제에 착수한다고 밝혔다. 이주식 정보통신방송기술정책과장은 적대적 생성신경망(GAN) 기반 딥페이크 탐지 고도화 및 생성 억제 기술 개발에 10억원을 투자한다고 발표했다. 나머지 10억원은 자가진화형 딥페이크 탐지 기술 개발에 들어갈 방침이다. 이에 보안 업계는 정부가 딥페이크 차단 기술에만 집중해선 안 된다고 주장했다. 이보다 국내외 기업·기관과 수사 공조하는 것에 더 집중해야 한다고 입을 모았다. 현재 기술만으로 딥페이크 콘텐츠를 100% 포착하기 어렵기 때문이다. 또 딥페이크 콘텐츠 검색을 원활히 하기 위해선 국내외 콘텐츠 공급자와 꾸준한 소통이 이뤄져야 한다. 정부도 보안 업계 주장에 동의하는 분위기다. 우선 딥페이크 성범죄 콘텐츠 유포에 가장 많이 사용된 텔레그램 측과 소통을 시작하겠다고 밝혔다. 텔레그램은 해외 개발사 소유이므로 서버 위치가 해외에 있다. 차단 기술 개발뿐 아니라 서비스 공급자와 직접적 공조가 필요한 이유다. 국민의힘 김상훈 정책위의장은 29일 여의도 국회서 열린 딥페이크 성범죄 관련 부처 긴급 현안보고에서 "현재 텔레그램과 협력회의를 시작한 상태"라며 "상시 협의를 통해 핫라인을 확보할 것"이라고 했다. 이어 "그동안 국제 공조가 제대로 이뤄지지 않아 딥페이크 콘텐츠 차단에 어려움을 겪었다"며 "텔레그램과 원활한 소통을 통해 추가 피해를 막을 것"이라고 덧붙였다.

2024.08.29 16:42김미정

구글, 다크웹서 개인정보 팔렸는지 확인해 준다

구글이 이용자들에게 무료 다크웹 개인정보 유출 모니터링 서비스를 제공한다. 미국 경제전문지 패스트컴퍼니는 9일(현지시간) 구글이 이달 말부터 46개국 모든 계정 소유자를 대상으로 무료 다크웹 모니터링을 제공할 계획이라고 보도했다. 다크웹은 해커들이 웹사이트, 금융 서비스 회사, 의료시설 등 공격으로 얻은 개인정보를 판매하는 장으로 활용돼 왔다. 이용자는 다크웹 리포트를 통해 자신의 주소, 전화번호, 이메일 등 세부 정보가 해커가 다크웹을 통해 판 데이터 덤프에서 발견됐는지 파악할 수 있다. 구글은 해당 서비스를 구글 원 멤버십 회원들에게만 제공했으나, 업데이트를 통해 모든 이용자에게 무료로 제공하기로 했다고 밝혔다. 구글 '당신에 대한 결과(Results about you)' 페이지에서 다크웹 모니터링을 설정할 수 있으며, 개인 정보가 검색 결과에 나타날 경우 이메일, 알림을 통해 알 수 있다.

2024.07.10 09:55최다래

S2W "기업 정보 다크웹 유출 한눈에 확인”

S2W(에스투더블유, 대표 서상덕)가 다크웹에 기업 정보가 유출된 내용이 있는지 확인할 수 있는 서비스를 선보인다. S2W는 토크아이티(TalkIT) 웨비나에서 '다크웹 동향과 기업 보안 위협 사례 및 대안'이라는 주제로 발표, 다크웹에서 발생한 최신 기업 보안위협 사례 및 기업의 대응 전략을 공유한다고 31일 밝혔다. 토크아이티는 B2B IT 미디어로 토크아이티의 '구해줘! 시큐리티'는 사이버 위협 대응, 정보 보호 관련 기술들과 최신 보안 동향을 사례와 함께 분야별 전문가들과 논의하고 상담하는 채널이다. 이번 웨비나에서는 브라우저에 저장된 데이터를 타깃으로 하는 스틸러 악성코드의 최신 동향을 분석하고, 이에 대한 효과적인 기업 대응 전략을 제시한다. 또한, 보안과 IT 운영의 통합 관리 필요성에 대해 논의하고, 대기업에서의 성공적인 엔드포인트 보안 및 IT 운영 통합 사례를 공유한다. S2W의 발표자 서현민 이사는 “기업의 다크웹 모니터링이 더욱 중요해지고 있다. S2W의 기업용 보안 솔루션 '퀘이사'(QUAXAR)는 DRP, TI, 그리고 ASM을 하나의 플랫폼에서 관리해 기업의 주요 자산을 악성코드로부터 보호할 수 있다”고 밝혔다. S2W는 인공지능(AI), 빅데이터, 보안 기술력과 노하우를 갖추고 있으며 2023년 세계경제포럼(WEF)에서 세계 100대 기술선도 기업으로 선정, 세계 최고 AI 학술대회 3년 연속 등재, 인터폴의 공식 파트너사 등 S2W의 기술력과 노하우는 다양한 곳에서 인정받았다. 보안 솔루션에 있어서 다크웹, 딥웹, 텔레그램과 각종 SNS 등을 포함한 다양한 익명 채널에서 수집한 데이터를 분석해 기업 내부 자산과 브랜드 가치를 보호하기 위한 사이버 위협 인텔리전스(CTI)를 제공한다. 또한, 해킹으로 인한 데이터 유출 사고 관리, 임직원 계정 유출, 피싱 사이트 관제, 공격표면관리(ASM) 솔루션을 글로벌 시장에 공급하고 있다.

2024.05.31 09:50남혁우

NSHC이 제시한 인텔리전스 보안 생태계 전략은?

NSHC(대표 최병규)가 보안 업계 고객사 대상으로 인텔리전스 보안 생태계 확장 전략을 공유했다. NSHC는 28일 서울 역삼동 한국과학기술연구원에서 '인텔리전스 세미나'를 성료했다고 29일 밝혔다. NSHC가 업계 고객을 초청해 세미나를 개최한 것은 이번이 처음이다. 행사에는 기존 고객뿐 아니라 잠재 고객, 정부기관, 일반기업, 수사기관 관계자 80여 명이 참석했다. NSHC는 인텔리전스 보안 서비스의 비전을 공유하고, 인텔리전스 보안 생태계 확장을 위한 방안을 논의했다. 발표 주제는 ▲다크웹·딥웹 위협 인텔리전스 ▲APT그룹·랜섬웨어 인텔리전스 ▲ASM 공격표면 관리 ▲사이버 위협 관리 서비스 ▲클라우드 인프라 보안 ▲가상자산 보안 및 위험관리 순으로 서비스와 사례 등으로 이뤄졌다. 데모시연을 통해 각 서비스 이해를 도왔다. 최병규 NSHC 대표는 "이번 세미나를 통해 고객 니즈를 파악하여 현업에서 실질적으로 필요한 인텔리전스 서비스를 업그레이드해 나갈 것"이라며 "국내뿐 아니라 글로벌 경쟁자로 한발 더 앞서 나가기 위해 사이버 보안과 생성형 AI 기술 개발에 아낌없이 투자할 것"이라고 밝혔다.

2024.05.29 16:10김미정

韓 자동차 부품 기업, 랜섬웨어 공격에 핵심 자산 유출됐다

국내 자동차 부품 생산업체가 랜섬웨어 공격으로 인해 기업의 설계 도면과 같은 핵심 자산과 데이터베이스(DB) 접근 정보, 패스워드가 유출되는 피해를 입은 것으로 나타났다. 27일 클라우드 SIEM 전문기업 로그프레소가 발행한 5월 CTI(Cyber Threat Intelligence) 월간 리포트에 따르면, 현재 이 기업의 재무제표를 비롯한 인사 파일, 금융 관련 자료 등은 다크웹에서 거래되는 것으로 파악됐다. 이에 따른 피해 규모는 더욱 커질 것으로 예상된다. 로그프레소 측은 "패스워드가 쉬운 조합으로 구성돼 공격이 더욱 용이했을 것"이라며 "랜섬웨어 공격의 피해를 방지하기 위해서는 정기적인 데이터 백업, 소프트웨어 최신 패치 유지, 보안솔루션 적용, 네트워크 분리, 임직원 보안 인식 제고 등의 적극적인 활동이 필요하다"고 말했다. 더불어 "통합보안관제 솔루션을 이용해 위협의 발생을 실시간으로 탐지할 수 있는 체계를 갖출 것"이라고 권고했다. 세계적인 반도체 기업인 TSMC(Taiwan Semiconductor Manufacturing Company Limited)도 문제가 발생한 것으로 나타났다. 로그프레소의 분석 결과, TSMC 도메인을 사용하는 여러 웹사이트와 TSMC 직원 및 협력사 임직원 등으로 추정되는 크리덴셜은 다수 유출되고 있는 것으로 확인됐다. 또 로그프레소는 대만 사용자의 크리덴셜 정보가 유출된 사례를 약 1억8천806만5천896건을 수집했다. 대만인이 가장 많이 사용하는 공공 및 민간 서비스 100개를 각각 선정해 악성 봇 감염으로 인한 크리덴셜 유출 실태를 공개했다. 그 결과 대만에선 공공과 민간 영역 모두에서 대량의 크리덴셜 유출이 발생하고 있는 것으로 나타났다. 공격자는 주로 악성코드를 이용해 계정 정보를 탈취했고, 이에 대응하기 위해서는 CTI와 PI(Privacy Intelligence) 서비스 활용 및 를 모니터링 체계를 구축하는 것이 필요한 것으로 분석했다. 로그프레소 측은 "최근 아시아 지역에 급증하고 있는 크리덴셜 유출 사고에 대해 자세히 다뤘다"며 "동남아시아에는 한국 기업의 제조 공장과 협력 기업이 다수 존재하고, 관광지로도 각광받고 있어 한국인의 계정정보 유출이 매우 많이 발생해 주의가 필요한 상황"이라고 말했다. 장상근 로그프레소 연구소장은 "크리덴셜 유출은 핵심 기업의 기밀 노출 등 침해 사고의 직접적 원인이 될 수 있다"며 "다양한 루트를 통한 우회공격 또한 가능하므로 기존 비인가 외부인에 대한 방어 전략과 이미 인증된 내외부인에 대한 인증 체계 재검토를 고려해야 한다"고 말했다.

2024.05.27 09:10장유미

美 AT&T, 7300만 고객정보 다크웹으로 유출됐다

미국 통신 대기업 AT&T의 약 7천만명에 달하는 고객정보가 다크웹으로 유출됐다. 30일(현지시간) 블룸버그 통신 등 복수의 외신에 따르면 AT&T는 계정 사용자 760만명을 비롯해 과거 사용자 6천540만명 등 약 7천300만명에 달하는 고객 개인 정보가 다크웹으로 유출된 것으로 전해졌다. 유출된 정보에는 성명을 비롯해 사회안전보장 번호 등 내밀한 개인정보가 담겨 있다. 유출 범위는 지난 2019년 이전부터 회사가 보유해온 정보들인 것으로 알려진다. 다만 AT&T 측은 유출 경위나 원인에 대해서 정확하게 파악을 하고 있지 못 한 상황이다. AT&T 관계자는 "현재 유출 경위를 조사 중이다. 시스템에 허가받지 않은 무단 접속이 이뤄진 정보는 아직 확보하지 못했다"고 설명했다. AT&T는 개인정보가 유출된 고객들에게 별도의 공지를 했고 비밀번호도 재설정했다고 밝혔다. 이번 사건이 통신망 자체에 영향은 미치지 않는다고도 했다. 앞서 지난달 AT&T는 네트워크 장애로 자사의 통신사를 사용하는 고객들이 몇 시간 동안 서비스를 사용하지 못 해 극심한 불편을 초래한 바 있다.

2024.03.31 16:31이한얼

아시아의 팔란티어를 꿈꾼다

■디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 다크웹(Dark Web). 말 그대로 어둠의 웹이다. 일반 사람들은 한번도 접속해보지 못한 공간이 바로 다크웹이다. 크롬이나 엣지 등 웹브라우저가 아닌 별도의 전용 프로그램으로만 접속할 수 있는 웹이다. 이곳에서 무슨 일이 일어날까? 개인정보와 회사 기밀 등 불법 데이터 거래부터 마약과 무기 거래 등 온갖 범죄와 테러정보가 오간다. 철저한 익명성과 은밀함에 기반해 그 영향력은 계속 커진다. 다크웹 유통정보에 대한 분석은 범죄 대응은 물론이고 국가 안보까지 영향을 미친다. S2W(대표 서상덕)는 다크웹에서 정보를 수집하고 분석하는 데이터 인텔리전스 기업이다. S2W는 세이프(Safe)와 시큐어(Secure) 월드(World)란 뜻이다. 사이버 공간이 보다 안전한 세상이 되는 기술을 제공한다. 이 회사는 2018년 서상덕 대표와 카이스트 네트워크 보안 연구진이 함께 설립했다. 약 200억원을 투자받은 3세대 사이버 보안 기업이다. 데이터 인텔리전스는 기업은 물론 국가 유지에 중요한 축으로 자리 잡고 있다. 기업은 데이터 인텔리전스를 기반으로 위험관리를 할 수 있다. 러시아-우크라이나 전쟁이나 이스라엘-팔레스타인 전쟁 등 지정학적 위협이 높아지며 국가 데이터 인텔리전스 중요성은 그 어느 때보다 높다. "초기 회사를 설립했을 때는 다크웹 정보를 수집해 사이버 범죄와 관련된 인텔리전스를 제공하는데 집중했습니다. 다크웹에서 오가는 정보의 의미를 해석하고 위협에 대비할 수 있는 인사이트를 뽑아냈습니다." 서상덕 대표는 사이버 우범지대에서 가시성을 확보하는데 집중했다. ■ 데이터에 AI를 접목 S2W는 다크웹 범죄자의 언어를 익히고 그들이 유통하는 데이터에서 인사이트를 뽑아냈다. 일반 사람은 접속도 하기 힘든 어둠의 웹에서 범죄자들만이 사용하는 은어의 뜻을 찾아내고 위협의 흐름을 쫒는 일이다. 국가 정보기관이나 수사기관이 할 일을 민간 기업이 수행하고 있다. 서 대표는 "S2W는 AI를 접목한 데이터 인텔리전스 기업으로 진화하고 있다"면서 "안보, 치안, 보안과 관련된 데이터 분석은 가장 난이도가 높고 미션크리티컬한 영역"이라고 설명했다. 마케팅이나 서비스 기획 등 많은 분야에 데이터 인텔리전스가 적용된다. 이런 분야는 테러리스트를 잡거나 군대가 출동하는 분야보다 난이도가 낮다. 서 대표는 "S2W는 치안과 보안 분야를 지원하는 데이터 인텔리전스에 집중해왔다"면서 "가장 중요한 영역에서 데이터 수집과 분석을 통해 인텔리전스를 제공하는 기반을 만들었다"고 말했다. S2W는 AI언어모델인 '다크버트(DarkBERT)'를 내놨다. 빅데이터를 AI로 처리하고 정제해 모델링까지 완성했다. 다크버트는 다크웹에서 각종 범죄 데이터를 효과적으로 추출하는 전문언어모델이다. 2023년 5월 자연어 처리 학술대회 ACL에 연구 성과가 채택됐다. 다크버트는 다크웹의 ▲범죄·위협 활동에 대한 분류 ▲랜섬웨어 및 정보유출 사이트 탐지 ▲사이버 안보나 범죄에 대한 중요한 위협 활동 모니터링 및 탐지 ▲범죄자와 해커가 사용하는 은어와 신조어에 대한 높은 이해력과 추론을 통해 문제점을 해결한다. S2W는 3월 13일 기업용 AI 플랫폼, S-AIP(S2W Artificial Intelligence Platform)를 공개한다. 데이터 유출에 대한 걱정을 줄이고 기업에 최적화한 맞춤형 소형 언어모델(sLLM)이다. ■ 아시아의 '팔란티어'가 되겠다 미국 빅데이터 분석 기업 '팔란티어'는 오사마 빈 라덴 은신처를 발견하고 대규모 금융사기를 잡아낸 기업으로 유명하다. 2020년 뉴욕증시에 상장하며 세상에 그 모습을 드러냈다. 세상에서 가장 비밀스러운 빅데이터 분석 기업으로 유명하다. S2W는 아시아의 팔란티어를 꿈꾼다. 팔란티어는 초기 정부 사업을 기반으로 기술력을 쌓았고 엔터프라이즈 영역으로 사업을 확대했다. S2W는 증권사, 카드사, 통신, 자동차, 이커머스 등 기업을 고객사로 확보했다. 정부기관과 스마트치안 빅데이터 플랫폼 구축 사업에도 데이터를 제공하고 기술 협력을 진행하고 있다. 서 대표는 "S2W는 기업 내 빅데이터를 통합 관리하고 인사이트를 얻는 비즈니스를 확대하고 있다"면서 "사이버 보안 분야를 뛰어넘어 제조와 유통, 금융 분야 데이터를 분석하는 영역으로 진출 중"이라고 밝혔다. 그는 "S2W는 보안과 데이터, AI를 융합한 자체 기술력을 가졌다"면서 "기업이 쌓아뒀던 온갖 종류의 문서와 데이터를 학습해 다크버트처럼 특정 영역에 특화한 모델을 만들고 있다"고 덧붙였다. S2W는 아시아와 중동 시장을 중심으로 빅데이터 분석 인텔리전스 서비스를 확대할 계획이다. 서 대표는 "인도네시아와 대만에서 비즈니스를 시작했으며 싱가포르, 태국, 일본, 사우디아라비아 등으로 진출해 성과를 낼 것"이라고 강조했다.

2024.02.27 13:36김인순

[영상] 해커도 알고 보면 직장인?…그들은 어떻게 활동하나

영화나 드라마 등의 영상에 등장하는 해커들은 상당히 자유롭고 천재적인 모습을 보여주곤 합니다. 하지만 실제 모습은 이와 거리가 상당하다고 하는데요. S2W와 함께 실제 해커들의 모습에 대해 알아봤습니다. 과거에는 영화처럼 혼자 활동하는 해커들이 많았습니다. 하지만 지금은 점차 기업화되는 추세라고 합니다. 가장 기업화된 랜섬웨어 조직의 경우 악성코드를 만드는 개발자와 이를 배포해 피해 기업을 감염시키는 유통조직 등으로 나눠집니다. 특히 눈에 띄는 것은 협상팀도 별도로 꾸릴 정도로 기업화되고 있다는 것입니다. 그러다보니 다크웹에는 이들의 구인 광고가 올라오기도 합니다. 하지만 이처럼 조직화한 랜섬웨어 그룹은 대부분 수명이 길지 못하다고 하는데요. 수익 분배 등으로 문제가 발생해 서로 공방을 벌이는 사례가 많다고 합니다. 그리고 같은 공격 프로그램을 기반으로 반복적으로 개발하거나 판매자들의 요구사항을 들어주는 업무가 대부분이라 해커로서 매력은 떨어진다고 하네요. S2W 서현민 이사는 다양한 해킹이나 사이버 범죄에 흥미가 있고 더욱 깊이 있게 연구하고 싶다면 해커보다는 전문 보안 기업을 고민해 보는 것이 좋을 것이라고 조언했습니다.

2024.01.26 10:01남혁우

지금 뜨는 기사

이시각 헤드라인

한미 관세 팩트시트 확정…기업들 "불확실성 걷혔다"

웹툰엔터vs픽코마, 3분기 성적·확장 전략 비교해보니

벤츠, 韓에 직판제·亞구매 허브 구축…"세계 최고 고객 경험 선사"

해킹 인질된 핀테크社 "몸값 줄 돈, 보안 연구 기부하겠다"

ZDNet Power Center