나의 IP: 未知的 · 나의 상태: 보호됨보호 안 됨未知的

다크 웹 사례 연구:

해커들이 사용자 데이터로 1,730만 달러를 버는 방법

hero dark web study ko

이는 단순히 호기심을 충족하기 위한 행위를 넘어섭니다. 독립적인 제3자 연구자들과 공동으로 수행한 사례 연구를 살펴보고 온라인 및 오프라인에서 스스로를 더욱 안전하게 보호하세요. 범죄자가 다크 웹의 해커로부터 어떤 유형의 데이터를 구매할 수 있는지 이해하면 어떤 유형의 위협에 직면할 수 있는지, 어떤 유형의 데이터를 보호해야 하는지 이해할 수 있습니다.



분석을 수행한 몇 가지 기본 시장 통계치:


  • bullet

    판매 게시물 수: 22,000개 이상

  • bullet

    실제 판매건 수: 720,000건 이상

  • bullet

    실제 판매를 통해 창출한 수입: 1,730만 달러 이상.



분석에는 해당 품목의 유형, 가격, 출처가 포함되었으며 개인 데이터(금융 데이터, 온라인 계정, 문서, 이메일 포함)가 포함된 품목에 중점을 뒀습니다.

도난당한 데이터가 다크 웹에서 거래되는 가격은 얼마인가요?

자세히 알아보기 전 주의 사항: 어떤 상황에서도 집에서 이를 시도하지 마세요. 다크 웹에는 불법 활동에 대한 악성 링크 및 연결 항목이 많이 포함되어 있습니다. 저희와 협력한 제3자 사이버 보안 리서치 전문가들은 이 연구를 수행하는 동안 상당한 예방 조치를 취했습니다.

이 데이터를 검토하면서 확인해야 할 사항은 다음과 같습니다.

  • 판매자가 국가를 표시한 경우에만 국가별로 분류된 데이터를 확인합니다.
  • 계정 가격 데이터에는 대학 및 게임 계정은 포함되지 않으며 이는 이 데이터의 가격을 정확하게 측정할 수 있을 만큼 개수가 많지 않았기 때문입니다.
  • 이 보고서의 결제 카드 평균 가격 데이터는 결제 카드 보고서에서 가져왔습니다.
  • 이메일 가격은 대량 구매 가격으로 표시됩니다.
  • 별도의 품목인 SSN도 문서 카테고리에 포함되지만 평균 가격을 정확하게 판단하기에는 그 개수가 충분하지 않습니다.

다크 웹 시장에서 가장 일반적으로 거래되는 품목은 무엇인가요?

어떤 면에서는 다크 웹 시장 역시 여타 시장과 유사합니다. 이러한 범죄 시장에서 제품을 구매하는 범죄자는 이를 통해 투자금을 회수하고도 추가적인 이익을 얻을 수 있을 것으로 기대합니다. 이는 장사를 하는 사람이 철물점에서 도구를 구매하는 것과 마찬가지입니다.



물론, 여기에서 유일한 문제는 이들이 무고한 사람들에게서 무언가를 훔쳐서 돈을 번다는 것입니다. 따라서, 이러한 시장을 분석하면 범죄자가 도난당한 데이터로 어떤 피해를 입힐 수 있는지에 대해 전반적으로 파악할 수 있습니다.



오른쪽의 그래프를 클릭하여 가장 일반적인 카테고리와 품목을 확인하세요.

시장에서 가장 많이 발견되는 품목은 카드 결제 데이터였습니다. 이전 NordVPN 연구 결과에 따르면 결제 카드 정보를 무차별 대입(횟수를 추측해 보세요)하여 알아내는 데 걸리는 시간은 6초 정도에 불과하기 때문에 이는 어쩌면 당연한 일입니다.

dark web study podium ko

연구를 통해 관찰한 몇 가지 흥미로운 사실:

암호화폐 지갑과 계정 로그인 세부 정보가 은행 계좌보다 더 인기가 높습니다.

가장 비싼 계정은 Binance(평균 395달러), Kraken(평균 384달러), Crypto.com(평균 350달러)이었습니다. 일부는 심지어 명목화폐 은행 계좌보다 더 비쌌습니다.

여권은 가치가 높습니다.

여권 사본은 평균 약 600달러로 가장 비싼 품목에 해당되었습니다. 그러나, 여권 가격은 국가별로 달랐으며 아르헨티나 여권이 가장 저렴했고(9달러) 체코, 슬로바키아, 리투아니아 여권이 가장 비쌌습니다(3,800달러).

이메일은 대량으로 구매할 수 있습니다.

이러한 대량 이메일 주소는 광범위한 규모로 사기와 해킹을 시작하는 데 사용됩니다. 유럽연합의 개인 이메일 주소(평균 11.4달러)와 비즈니스 이메일 주소(평균 199.99달러)가 가장 비쌌으며, 흥미롭게도, 미국 유권자 이메일 주소는 다른 국가의 유권자 이메일 주소보다 훨씬 비쌌습니다(평균 99달러).

무차별 대입하거나 추측하여 알아낼 수 있는 품목들은 훨씬 낮은 가격에 판매됩니다.

결제 카드 데이터 또는 휴대전화 번호의 가격은 약 10달러입니다. 해커가 사용자의 데이터나 디지털 자산을 훔치기 쉬운 또 다른 방법으로는 크리덴셜 스터핑이 있습니다. 이 때문에 온라인 계정도 저렴한 가격에 판매되며 해킹된 Netflix 계정은 10달러, Uber 계정은 12달러에 구매할 수 있습니다.

최대 출처

숙련된 해커는 흔적을 없애는 방법을 알고 있으므로 이러한 해커 중 다수가 어디에서 활동하는지를 파악하는 것은 거의 불가능합니다. 그러나 이들이 어디에서 '판매'하는지는 파악할 수 있습니다. 이들이 판매하는 위치를 통해 제품의 수요가 있는 곳이나 비즈니스 운영이 용이한 곳을 파악할 수 있습니다.

모든 무시무시한 용어와 범죄 의도와는 별개로, 이러한 다크 웹 시장은 여타 온라인 시장과 매우 유사해 보입니다. 다음은 다크 웹 시장이 어떤 모습을 하고 있는지 확인할 수 있는 예시입니다.

dark web website market ko

보안을 유지하려면 어떻게 해야 하나요?

불행히도 이러한 범죄 시장에서 판매되는 데이터의 범위가 믿을 수 없을 정도로 넓기 때문에 구체적인 조언을 제공하기는 어렵습니다. 그러나, 우리가 취할 수 있는 몇 가지 기초적인 단계가 있습니다.

사이트와 서비스가 사용자의 신뢰를 얻도록 행동하세요.

해커들은 사용자가 데이터를 공유하는 웹사이트와 서비스를 표적으로 삼아 많은 데이터를 수집합니다. 데이터를 저장하는 서버에 개인적으로 보안 조치를 취할 수는 없지만 '돈/방문 횟수로 지지 의사를 표명'할 수는 있습니다. 데이터 보안을 최우선 순위로 두세요. 어떤 사이트나 서비스가 민감한 데이터를 요청하면, 해당 사이트가 어떤 보안 조치를 취하고 있고 침해될 경우 어떤 조치를 취할 것인지에 대해 꼬치꼬치 질문하세요.

계정을 모니터링하세요.

주간 은행 명세서를 요청하거나 앱에서 거래 알림을 활성화하세요. 의심스러운 장치에서 로그인 시도가 언제 이루어지는지 알 수 있도록 모든 계정에서 보안 설정을 켜세요. 사용하는 사이트 또는 서비스에서 제공하는 모든 도구를 사용하세요(예: 비밀번호 관리자 NordPass는 비밀번호 침해 여부를 알려주는 Data Breach Scanner를 제공합니다).

경계를 늦추지 마세요.

동전에 비유하면, 동전의 한쪽 면은 데이터를 보호하는 방법을 아는 것이고 다른 면은 민감한 데이터가 사용될 때 어떻게 신속하고 효과적으로 반응하는지를 아는 것입니다.

강력하고 고유한 비밀번호를 사용하세요.

비밀번호가 길면 추측하기 어려울 가능성이 높습니다. 고유한 비밀번호를 사용하는 경우, 계정 중 하나가 침해되더라도 나머지는 안전하게 유지됩니다. 강력하고 고유한 비밀번호를 사용하면 더 오랫동안 보안을 유지할 수 있습니다.

문의하기

이 심층 주의 연구 보고서에 대한 자세한 내용을 확인하려면 아래에서 문의하세요!