기업 주요 임직원의 계정 정보가 다크웹 암거래 시장에서 판매되고 있는지 모니터링할 수 있는 보안 솔루션이 등장했다.

/ 에일리언볼트 제공
/ 에일리언볼트 제공
테크크런치는 8일(현지시각) 미국 보안 업체 에일리언볼트가 선보인 다크웹 모니터링 솔루션 '에일리언앱'을 소개했다. 다크웹은 일반 검색엔진이나 상용 브라우저로는 접근할 수 없는 은밀한 인터넷 영역을 말한다. 다크웹은 철저한 익명성을 바탕으로 마약·무기·해킹 도구 등이 거래되는 불법의 온상으로 불린다.

다크웹에는 해킹으로 유출한 기업 기밀이나 개인정보가 다수 판매되고 있는 것으로 알려졌다. 해커는 이러한 정보를 구입해 추가적인 공격이나 기밀 유출을 시도한다. 기업 주요 임원의 이메일 계정이나 암호는 지능형지속위협(APT) 공격의 단초가 되기도 한다.

에일리언앱은 특정 도메인과 관련된 이메일 주소를 비롯해 주요 임원이나 고위험군 직원의 이메일 주소가 다크웹에 유통되고 있는지 모니터링하는 솔루션이다.

에일리언앱은 모니터링 목록을 설정하고 도메인 및 이메일 주소의 소유권을 확인한 후 24시간마다 유출감시 전문 업체 스파이클라우드의 데이터베이스를 검색한다. 데이터베이스에서 목록과 일치하는 정보가 발견되면 즉각 경보를 발생시켜 조치를 취할 수 있도록 돕는다.

테크크런치는 "많은 사람은 여러 사이트에서 같은 비밀번호를 사용한다"며 "해커는 이를 악용해 시스템에 침입하기 위한 수단으로 기업 자격 증명을 판매하고 재활용한다"고 말했다.

또 "회사의 중요 정보에 접근할 수 있는 임원 등 계정 정보의 유출 여부를 확인하는 것은 매우 중요하다"고 평가했다.