지난 9월 21일 데일리시큐 주최로 열린 ‘대한민국 정보보호 인테리전스 컨퍼런스 K-ISI 2017’이 200명 이상의 국내 보안전문가들이 참석한 가운데 한국과학기술회관 대회의실에서 개최됐다.

이 자리에서 NSHC 허영일 대표는 ‘OSINT를 이용한 어둠의 세계 파헤치기’를 주제로 강연을 진행했다.

우선 허 대표는 “OSINT란 Open Source INTelligence의 약자로 공개된 출처에서 얻은 정보들을 말한다. 드롭박스나 링크드인 이외 다양한 SNS나 공개된 사이트만 분석해도 국내 방산업체별 이메일 계정 정보노출 현황을 할 수 있을 정도”라며 “이러한 공개된 웹사이트 이외 딥 웹(Deep Web)의 규모는 우리가 상상하는 이상으로 크다. 우리가 흔히 사용하고 있는 인터넷 공간은 극히 일부에 불과하다”고 설명했다.

딥웹을 사용하는 목적으로 순위를 정하면 해킹, 사이버범죄, 테러, 불법거래 등이다. 주로 해킹툴을 비롯해 마약거래, 무기거래 심지어 청부살인, 생체실험, 신용카드 정보 거래 등 다양하다.

허 대표는 “딥 웹을 통해 국내 신용카드 정보와 군 이메일 계정이 해외에서 거래되고 있는 것을 언론에 공개한 바 있다”며 “딥웹에 대한 모니터링을 통해 기업의 기밀문서 및 자료가 유출되는지 혹은 기업 임직원의 정보가 유출돼 거래되고 있는지에 대한 철저한 확인이 필요하고 이를 통해 효과적인 정보유출 차단 방안을 마련해야 한다”고 강조했다.

이어 “NSHC는 RED ALERT팀에서 국내외 주요 보안이슈 및 딥웹(다크웹)에서 운영되고 있는 숨겨진 제로데이 취약점, 악성코드, 스카다 위협정보, IoT 및 모바일 보안 위협 정보, 리얼 공격 IP 정보, 잠재적 위협 정보 등을 제공하고 있다”며 “해외에서는 사이버 위협 인텔리전스 전문 기업들이 상상을 초월하는 금액으로 대기업에 인수되고 있을 정도로 가치를 인정받고 있다. 국내에서도 이런 인텔리전스 기업들이 많이 만들어지고 더욱 성장하길 기대하며 정부와 기업에서도 적극적인 지원이 필요하다”고 덧붙였다.

허영일 대표의 K-ISI 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★