[디지털데일리 이종현기자] 최근 불법 정보 유통, 악성코드 거래 등 사이버 범죄 환경이 다크웹을 중심으로 형성되는 가운데, ‘안랩 TIP’가 딥웹·다크웹 정보 큐레이션으로 위협 인텔리전스 기능을 강화했다.
29일 안랩은 자사의 차세대 위협 인텔리전스 플랫폼 안랩 TIP에 딥웹·다크웹 및 언더그라운드 포럼의 다양한 사이버 보안 위협요소를 수집·가공해 고도화된 위협 인텔리전스를 제공하는 ‘DDW(Deep&Dark Web) 모니터링 기능’을 도입했다고 발표했다.
안랩에 따르면 딥웹은 기존의 검색 엔진으로는 수집되지 않는 웹을 뜻한다. 회사의 인트라넷 등 정상적인 목적을 위해 만들어졌으나 외부에서 접근이 되지 않는 페이지도 포함하는 개념이다. 다크웹은 딥웹 중에서도 특수 프로그램이나 브라우저를 이용해서 접속할 수 있는 암호화된 네트워크에 존재하는 웹으로, 주로 불법 또는 비밀스러운 활동을 하기 위해 사용된다.
새롭게 추가된 안랩 TIP의 DDW 모니터링 기능은 ▲토르(Tor)네트워크/I2P 등 익명 네트워크 내 유통되는 다양한 사이버 위협정보에 대한 키워드 검색 ▲딥웹·다크웹 상 침해지표(IOC) 및 공격자 정보 확인 ▲소속 조직 및 서비스 계정 데이터의 딥웹·다크웹 상 노출여부 확인 ▲DDW 동향 보고서 등 다양한 위협 추이 데이터 등을 제공한다.
조직 보안 담당자는 DDW 모니터링 기능을 활용해 접근이 어려운 익명 네트워크 및 커뮤니티에서 수집된 주요 보안위협 관련 정보를 확인하고, 안랩 TIP에서 제공하는 다양한 위협정보와의 연계해 통합적인 위협 인텔리전스를 확보할 수 있다.
특히 고객이나 직원의 개인정보, 보안 장비 및 IT 환경 취약점, 악성코드 정보 등을 파악해 신속하게 위협을 인지하고 대책 수립 및 대응이 가능해 조직의 전반적인 정보보호 절차를 강화할 수 있다는 것이 안랩의 설명이다.
안랩 제품서비스기획팀 김창희 팀장은 “최근 DDW에서 다양한 보안위협 요소의 유통이 증가하며 선제적 대응을 위한 위협 인텔리전스에 대한 수요가 높아지고 있다”며 “안랩은 앞으로 DDW 내 보안위협 정보에 대한 심도있는 큐레이션을 제공해나갈 계획”이라고 말했다.