기술을 쉽게 설명하기

7가지 다크 웹 보안 위협 (및 피하는 방법)

다크 웹 보안 위협의 주요 이미지

다크 웹을 탐험하기 전에 여러 다크 웹 보안 위협을 인지해야 합니다. 이러한 불법 활동에는 악성 소프트웨어, 서비스 거부 공격, 정부나 악성 요소에 의한 감시가 포함됩니다. 이 가이드는 다크 웹에서의 주요 위협 행위자를 다루고 안전한 탐색 습관을 추천하여 당신을 보호하는 방법을 알려줍니다.

목차

  • 주요 다크 웹 보안 위협
    1. 악성 소프트웨어 (맬웨어)
    1. 사기
    1. 신원 도용 및 도난당한 데이터
    1. 랜섬웨어
    1. DDoS 공격
    1. 정부 감시
    1. 다크 웹 범죄 활동
  • 다크 웹에서 안전하게 지내는 방법
  • 익명 탐색 사용
  • 다운로드 또는 구매 피하기
  • 링크 클릭 금지
  • VPN 사용

주요 다크 웹 보안 위협

다크 웹은 인터넷 안의 또 다른 인터넷입니다. 일반 브라우저에서 접근할 수 없는 양파 링크 웹사이트로 구성되며 구글이나 다른 검색 엔진에서는 찾을 수 없습니다. 주의해야 할 주요 다크 웹 보안 위협은 다음과 같습니다:

1. 악성 소프트웨어 (맬웨어)

방문하는 다크 웹사이트에 따라 수백 가지의 다양한 맬웨어 종류를 마주칠 수 있습니다. 예를 들어 “CoinMiner”라는 맬웨어는 채굴을 위해 컴퓨터 하드웨어의 CPU나 RAM을 이용할 수 있습니다. 또한 “Agent Tesla”와 같은 원격 액세스 트로잔이 있어 비밀번호를 훔칠 수 있습니다.

은행 트로잔과 정보 도둑은 다크 웹에서 흔하게 존재합니다. 악명 높은 예시로는 “Godfather”라는 은행 봇이 있으며, 이는 의도치 않은 광고를 통해 기기를 감염시켜 SMS 메시지를 훔치고 돈을 송금합니다. 또 다른 위협은 스페인어로 멕시코와 라틴 아메리카 시스템을 겨냥하는 “Dark Tequila” 바이러스입니다.

다크 웹에서 마주치는 가장 흔한 보안 위협인 맬웨어

이러한 위협은 시작에 불과하며, “Black Lotus”와 같은 새로운 위협이 계속해서 생겨나고 있습니다. 이는 Windows 11의 보안 부트 보호를 우회할 수 있습니다. 이러한 맬웨어는 다크 웹에서 더 흔하며, 인터넷 제공업체에 의해 차단될 가능성이 높습니다.

참고: 모든 다크 웹사이트가 안전하지 않은 것은 아닙니다. 구글 및 다른 검색 엔진에서 찾을 수 없는 주요 다크 웹사이트 목록을 확인해보세요.

2. 사기

다크 웹을 탐험하는 초보자에게는, 일반 웹에서는 찾을 수 없는 것들을 발견할 수 있는 미개척의 개척지처럼 보일 수 있습니다. “해커 임대하기”라는 인기 있는 다크넷 서비스에 대한 이야기를 들어봤을 것입니다. 개인 탐정처럼 누구의 남자친구를 염탐한다고 주장하는 악성 행위자들도 있습니다.

다크 웹의 해커 사기

이러한 거래의 불법성을 넘어서, 거의 모든 사이트가 범죄자에 의해 운영된다는 것이 주요 문제입니다. 그들은 당신의 돈을 훔치기 위해 크레딧 카드 및 암호화폐 지갑 잔액을 경매에 올리기 위해 존재합니다 - 다크 웹 자체에서.

알아두면 좋은 정보: 다크 웹에서 당신의 개인 정보의 가치를 확인해보세요.

3. 신원 도용 및 도난당한 데이터

다크 웹은 당신의 정보를 훔치려는 신원 도용자들로 가득합니다. 이들은 소셜 미디어로부터 이름, 이메일 주소, 생년월일 및 직업 이력 등의 개인 정보를 알아낼 수 있습니다. 다음과 같은 방법들이 있습니다:

  • 타이포스쿼팅: 유명 브랜드처럼 보이는 도메인 이름을 만드는 것입니다. 잘못된 글자를 사용하거나 Gmail과 같은 웹사이트 디자인을 복사하여 당신의 정보를 훔칩니다. 다크 웹 웹사이트 간의 차이를 구별하기가 종종 어렵습니다.
  • 계정 탈취 공격 (ATO): 사회적 공학, 맬웨어, 피싱 및 앱 취약점을 이용하여 계정을 탈취하려고 시도하는 심각한 위협입니다. 일반 이메일, 전화번호 및 기타 개인 정보는 당신을 ATO의 표적으로 만듭니다.

4. 랜섬웨어

다크 웹의 랜섬웨어 공격은 정부, 기관 및 개인을 협박하는 데 사용됩니다. 해커는 개인 정보를 훔친 후, 이를 유출시키거나 계정 접근을 차단하겠다고 위협하며 몸값을 요구합니다. 결제를 한 후에도 계정 접근이 복구될 것이라는 보장은 없습니다.

“mallox”는 오랜 기간 동안 다크 웹 랜섬웨어 그룹의 예입니다. 이들은 Tor의 취약점을 이용하여 MS-SQL 서버를 공격하고 피싱 이메일을 보내며, 강제 공격을 통해 데이터를 암호화하고 계정 접근을 차단합니다.

랜섬웨어 공격은 계정 접근을 잠금니다.

알려지지 않은 랜섬웨어 공격이 2024년 8월 오하이오 주 콜럼버스를 강타했습니다. Rhysida라는 그룹의 해커들이 도시의 서버에 침입하여 3.1테라바이트의 개인 데이터를 다크 웹에 유출했으며, 이는 모든 데이터의 약 45%에 해당합니다. 그들은 나머지를 유출하겠다고 협박하며 170만 달러를 요구했습니다.

5. DDoS 공격

분산 서비스 거부(DDoS) 공격은 웹사이트와 서버를 겨냥합니다. 이들은 봇넷을 사용해 애플리케이션의 자원을 소모시켜 서비스를 마비시킵니다. 다크 웹의 악명 높은 DDoS 위협 행위자로는 RedStress, KillNet, 북한국의 Lazarus Group이 있습니다.

많은 다크넷 웹사이트와 포럼이 DDoS 공격의 수단으로 사용됩니다. 이러한 사이트에서 불법 서비스를 잘못 시도하면, 당신의 개인 장치가 전 세계 DDoS 봇넷 작업의 일부가 될 수 있습니다. 조심하고 너무 좋게 들리는 온라인 서비스를 유혹에 빠지지 마세요.

DDoS 공격은 모든 글로벌 시스템에 영향을 미칠 수 있습니다.

사이버 공격자는 비밀 데이터를 훔치고, 회사의 평판을 해치며 서비스를 오프라인으로 만들기 위해 고용될 수 있습니다. 2023년, DDoS 도구 NLBrute를 설계한 러시아 해커 Dariy Pankov가 체포되어 미국으로 송환되었습니다. 이 도구는 전 세계 수천 개 회사의 로그인 세부 정보를 훔쳐 다크 웹 사이버 범죄자에게 판매했습니다.

: 당신의 민감한 정보가 다크 웹에 유출되었는지 알아보세요. 이러한 다크 웹 스캐너 중 하나를 사용해보세요.

6. 정부 감시

다크 웹은 법적 시장을 방문하는 사람들을 저지하기 위해 사이버 감시가 활발한 장소입니다. 정부를 위해 일하는 여러 연방 수사관과 원격 요원과 마주칠 수 있습니다.

외국 정부로부터의 위협도 우려스러운 사항입니다. 국가 지원 해커에는 Emissary Panda(중국), APT 28 및 APT 33(러시아), Charming Kitten(이란), Midnight Blizzard(러시아)가 포함됩니다. 미국 시민인 경우, 당신은 고가치 표적이 됩니다. 그들은 방어, 항공우주 및 기타 군사 분야에 대한 공격에 당신의 장치 하드웨어와 집 인터넷 네트워크를 이용할 수 있습니다.

7. 다크 웹 범죄 활동

범죄 웹사이트도 다크 웹에서 발견될 수 있습니다. 그러한 사이트를 방문하는 것은 불법임을 기억하세요. 실수로 그러한 양파 링크에 접속하게 되면 즉시 나가고, 호기심으로 돌아가지 마세요. 이러한 웹사이트는 쉽게 찾을 수 없다는 점도 명심하세요.

: 구글에서 찾을 수 없는 정보를 찾기 위해 이러한 딥 웹 검색 엔진 중 하나를 사용하세요.

다크 웹에서 안전하게 지내는 방법

다크 웹에서 안전하게 지내려면 인식을 유지하고 호기심으로 불법적인 활동에 나서지 마세요. 다양한 맬웨어 공격을 방지하려면 항상 시스템 소프트웨어를 최신 상태로 유지해야 합니다. 또한, Tor 대안도 사용할 수 있습니다.

추가적으로, 다음의 팁을 따르면 사이버 위협을 피하는 데 도움이 됩니다.

익명 탐색 사용

정기 사용자 자격증명을 제공하지 않고 익명으로 탐색하세요. 당신의 익명성과 다크 웹 활동을 일반 웹 활동과 철저히 분리하십시오.

활동 중에 활성 Gmail, Facebook, X 또는 기타 계정이나 실제 전화번호를 사용하지 마세요. 대신 다음 중 하나의 개인 이메일 서비스를 사용하세요. 모든 활동에 대한 새로운 익명 계정을 만드세요.

익명 이메일 제공자를 찾으려면 히든 위키를 확인하세요. 주소는 paavlaytlfsqyvkg3yqj7hflfg5jw2jdg2fgkza5ruf6lplwseeqtvyd.onion입니다.

다운로드 또는 구매 피하기

다크 웹에서 소프트웨어를 다운로드하거나 설치하고 구매하는 것은 재앙을 초래하는 조합입니다. 소프트웨어는 맬웨어, DDoS 공격 및 데이터 도용의 매개체가 될 수 있으며, 구매는 신용 카드 및 기타 재무 정보의 무결성을 위협할 수 있습니다.

링크 클릭 금지

다크 웹에서 무작위 링크를 클릭하면 장치가 무단 접근에 취약해질 수 있습니다. 매우 조심스럽게 행동하고 안전한 딥 웹 링크만 클릭하세요.

VPN 사용

가장 중요한 것은 다크 웹을 조사하기 전에 VPN 서비스를 사용하는 것을 잊지 마세요. ISP는 Tor 트래픽을 차단하거나 느리게 할 수 있습니다. 평판 좋은 VPN과 Tor를 함께 사용하면 당신의 프라이버시를 유지할 수 있습니다. 더 많은 보호를 원한다면, Cryptostorm과 같은 Onion 기반 VPN을 사용해 보세요. 주소는 stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion입니다.

Cryptostorm은 체인 VPN을 지원하므로 Tor를 사용하기 전에 다른 VPN 제공자에 연결할 수 있습니다. 이는 사용자를 해싱된 토큰을 통해 연결하여 클라이언트의 신원을 익명으로 유지합니다. 모든 서버는 공개되어 있으며, 이 회사는 아이슬란드에 본사를 두고 있지만 실제로 연락할 사무실은 없습니다.

Cryptostorm, Onion 기반 VPN 서비스

다크 웹이 처음이라면, 접근하는 방법을 배우기 위해 우리의 자세한 가이드를 따르세요.

이미지 출처: Pixabay. 모든 스크린샷은 Sayak Boral이 촬영했습니다.

내용

  1. 주요 다크 웹 보안 위협
  2. 1. 악성 소프트웨어 (맬웨어)
  3. 2. 사기
  4. 3. 신원 도용 및 도난당한 데이터
  5. 4. 랜섬웨어
  6. 5. DDoS 공격
  7. 6. 정부 감시
  8. 7. 다크 웹 범죄 활동
  9. 다크 웹에서 안전하게 지내는 방법
  10. 익명 탐색 사용
  11. 다운로드 또는 구매 피하기
  12. 링크 클릭 금지
  13. VPN 사용
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트