2020년 다크웹에서는 어떤 정보가 어느 가격에 판매되고 있을까

액세스하기 위해서는 Tor를 비롯한 특정 소프트웨어가 필요한 다크웹은 정보가 규제되고 있는 국가를 위해 BBC가 미러사이트를 개설하는 등 건전한 이용도 이루어지고 있는 반면, 범죄자에 의한 불법거래로도 사용되고 있습니다. 여권사진과 군사드론의 기밀문서 등이 판매되고 있는 다크웹에서의 '2020년의 물가'에 대해서 사이버보안 전문가인 미구엘 고메즈 씨가 해설하고 있습니다. 

Dark Web Price Index 2020. Check all 2020 Dark Web Prices 

https://www.privacyaffairs.com/dark-web-price-index-2020/

고메즈 씨 연구팀이 다크웹의 마켓플레이스 및 포럼을 검색하여 다양한 데이터의 평균적 가격정보를 산출한 결과가 공개되어 있습니다. 

◆ 신용카드 관련

Mastercard 및 American Express, VISA 등의 위조된 신용카드는 스키밍 등으로 추출된 마그네틱카드 정보를 바탕으로 만들어진 복제카드입니다. 신용카드 정보에는 일반적으로 유효기간과 카드에 기재된 보안코드, 사용자 이름, 우편번호, 주소, 이메일 주소, 전화번호 등이 포함되어 있는데, 이 정보만으로 온라인뱅크에 직접 로그인하는 것은 곤란하다고 합니다. 

또한 일반적으로 신용카드 정보를 판매하는 범죄자는 80%의 신용카드 정보가 유효하다고 보장하고 있다고하며, 다크웹에서 판매되는 신용카드 10장 중 2장은 유효하지 않을 가능성이 있다고 고메즈 씨는 지적하고 있습니다.

◆ 도난계좌에서의 송금

'탈취한 계좌에서 탈취계자 구매자의 계좌에 송금'하는 행위뿐만 아니라 '당국에 걸리지 않고 돈을 인출하는 방법'을 가르치는 가이드도 다크웹에서 판매되고 있다고 합니다.

◆ 위조된 문서

운전면허증이나 미국자동차협회(AAA)의 긴급로드 서비스 회원카드, 웰스파고은행의 인증서와 뉴저지의 럿거스대학 의 학생ID 등 다양한 위조문서도 다크웹에서 거래되고 있습니다. 이러한 위조문서의 성명란 등은 구매자가 선택할 수 있어, 범죄자가 입수한 대상의 신분을 사용하여 위조문서를 만들 수 있다고 합니다.

◆ 소셜미디어

다크웹에서는 다양한 SNS계정뿐만 아니라 팔로워 수와 동영상 등의 재생횟수, 답글과 좋아요도 구입할 수 있습니다. SNS에서 영향력이 큰 게시물을 보았을 때 "이 팔로워 수나 답글 수는 구입한 것이 아닌가?"라고 의문을 가질 필요가 있다고 고메즈 씨는 지적하고 있습니다.

◆ 악성코드

다양한 악성코드가 범죄대상과 품질별로 분류되어 있으며, 감염된 장치의 자원을 이용하여 암호화 통화를 채굴하거나 자격증명을 훔치는 등 종류도 다양하다고 합니다. 1000개의 악성코드를 감염시킬 때마다 범죄자가 수만 달러를 버는 악성코드도 있다고 합니다.

◆ DDoS공격

웹서비스의 서버 및 네트워크에 대량의 부하를 걸어 가용성을 손상시키는 DDoS공격도 다크웹상에서 구입할 수 있습니다. 마음에 들지않는 사이트와 경쟁사의 사이트 등에 DDoS공격을 가하여 서비스를 종료시킬 수 있습니다. 

이외에도 다크웹에서는 미국 달러와 캐나다 달러, 호주 달러, 유로, 영국 파운드 등의 위조지폐도 판매되고 있었으며, 고품질의 위조지폐는 지폐가치의 30% 정도의 가격에 거래되고 있었다고 합니다.

고메즈 씨는 다크웹상에서 다양한 데이터가 거래되고 있기 때문에 누구나 데이터 절취의 피해를 받을 가능성이 있다고 지적합니다. 전화상으로 신용카드 등의 기밀정보를 누설하지 않고 ATM에 카드를 삽입하거나 PIN코드를 입력할 때는 의심스러운 장치가 설치되어 있지 않은지 확인하고 컴퓨터 보안도구를 사용하며 의심스러운 Wi-Fi를 사용하지 않는 등 이러한 대책이 자신의 데이터를 보호하기 위해 중요하다고 말합니다.