다크웹 시장은 해킹 도구와 서비스, 탈취된 로그인 정보 및 개인정보가 거래되는 공간입니다. 사이버 범죄자들은 악성 코드, 피싱 키트, 크리덴셜(자격 증명) 등을 판매하며 상당한 수익을 올리고 있습니다. 조직은 이러한 거래 현황을 면밀히 살펴 공격자의 도구와 전술을 파악해야 합니다.

지난해 영국 기업 절반이 사이버 공격 또는 데이터 유출을 경험했으며, 그중 84%가 피싱 공격으로 피해를 입었습니다. 반면 전통적인 바이러스나 기타 악성코드 공격은 전체의 17%에 불과했습니다. 이는 공격자들이 주로 직원의 부주의를 노린다는 의미이며, 기업은 피싱 대응 방어에 더욱 집중할 필요가 있습니다.

최근 몇 년간 MaaS(Malware-as-a-Service) 형태의 공격이 증가했습니다. 예를 들어, 스노우플레이크(Snowflake) 데이터 절도 사건에서는 정보 탈취용 악성코드와 구매한 자격 증명이 결합되어 약 165개 기업이 피해를 입었습니다. 또 NHS 협력업체 시노비스(Synnovis) 공격에서는 400GB에 달하는 민감 의료 정보가 유출되어 다크웹에 게시되었습니다.

특히 인공지능(AI) 기술이 악용되면서 사이버 공격의 진입 장벽이 낮아졌습니다. 고급 해킹 기술을 갖추지 못한 범죄자도 AI 기반 도구와 MaaS를 통해 강력한 공격을 실행할 수 있습니다. 애드웨어, 키로거, 스파이웨어, 트로이 목마 등 다양한 악성코드가 손쉽게 제공되므로 기업은 더 정교한 방어 전략을 고민해야 합니다.

공격이 진화하는 만큼 방어도 진화해야 합니다. 행동 분석(Behavioural Analytics)과 AI 기반 위협 탐지 시스템을 도입해 이상 징후를 조기에 발견하고 대응하는 것이 필수적입니다. 해커들이 사용하는 기술을 오히려 방어 도구로 활용함으로써 선제적 대응 능력을 높일 수 있습니다.

개인식별정보(PII), 금융 정보 및 로그인 자격 증명은 사이버 범죄자들이 다크웹에서 가장 높은 가치를 부여하는 데이터입니다. 따라서 이들 정보를 보호하기 위한 대책이 무엇보다 중요합니다. 다단계 인증(MFA), 토큰 인증, 생체 인식 등 다양한 대체 인증 수단을 도입하고, 아이덴티티 분산화(Decentralized Identity)를 통해 공격자가 단일 지점을 뚫기 어렵게 만들어야 합니다.

기업은 정기적으로 다크웹 시장을 모니터링해 새로운 해킹 도구와 전술 동향을 파악하고, 가장 가치 있는 데이터를 중심으로 보안 투자를 우선순위에 둬야 합니다. 이렇게 하면 디지털 아이덴티티와 핵심 정보를 보다 효과적으로 지킬 수 있으며, 궁극적으로 사이버 공격 위험을 크게 줄일 수 있습니다.