LG CNS 자세히보기

사이버범죄 2

[보안동향] 늘어나는 다크웹 사건 사고, 어떻게 대응해야 할까? 2편

지난 콘텐츠에서는 다크웹이란 무엇인지, 다크웹 현황을 함께 알아보았습니다. 이번 글에서는 다크웹을 포함해 오픈된 출처에서 자료를 수집하는 OSINT에 대해 알아보고, 기업과 개인은 어떤 방법으로 대응해야 하는지 살펴보겠습니다. OSINT란 공개된 출처에서 정보를 수집하는 기술, 혹은 공개적으로 이용할 수 있는 출처를 의미합니다. 다크웹도 하나의 OSINT이며, 공개된 출처에서 정보를 수집하기 위해 검색 엔진에서 명령어를 사용하거나 도구를 사용해 정보를 수집할 수 있습니다. ■ Google Dork 기본 Google 검색 엔진에서 취약한 웹 응용 프로그램 및 서버를 찾는 방법으로, robots.txt 파일을 사용해 특정 리소스를 차단하지 않으면, Google에서 웹사이트에 있는 모든 정보를 색인으로 생성해..

IT Solutions 2021.12.31

[보안동향]이젠 기업까지 노린다! ‘다크웹’ 사이버 범죄 1편

코로나 19가 장기화됨에 따라 재택근무가 도입되면서 원격접속과 관련된 공격 시도가 증가하고 있습니다. 또한, OTT(Over The Top) 서비스 이용자가 증가함에 따라 계정정보가 다크웹에 유출되는 등 다크웹과 관련한 사건사고가 계속해서 발생하고 있죠. 지난해 주요 사회적 이슈 중 하나였던 ‘n번방 사건’이 다크웹을 통해 유통되는 성착취물에 대한 심각성을 시사했는데요. 올해 기업을 대상으로 한 사이버 범죄가 기승을 부리며 다크웹에 대한 경각심이 높아지고 있습니다. 2021년 상반기 주요 보안 위협 5가지 중 하나로 ‘정보 유출 증가 및 다크웹을 통한 정보 판매 피해 급증’이 포함됐는데요. 이번 글에서는 이렇게 이슈가 되고 있는 다크웹이란 무엇인지 알아보겠습니다. 웹 서비스는 크게 세 가지로 구분할 수 ..

IT Solutions 2021.12.30