안랩이 자사의 차세대 위협 인텔리전스 플랫폼 안랩 TIP에 딥웹·다크웹 및 언더그라운드 포럼(*)의 다양한 사이버 보안 위협요소를 수집/가공해 고도화된 위협 인텔리전스를 제공하는 DDW(Deep&Dark Web) 모니터링 기능을 도입했다고 발표했다.

*딥웹(Deep Web): 기존의 검색 엔진으로는 수집되지 않는 웹. 회사의 인트라넷 등 정상적인 목적을 위해 만들어졌으나 외부에서 접근이 되지 않는 페이지도 포함하는 개념.
*다크웹(Dark Web): 딥웹 중에서도 특수 프로그램이나 브라우저를 이용해서 접속할 수 있는 암호화된 네트워크에 존재하는 웹으로, 주로 불법 또는 비밀스러운 활동을 하기 위해 사용됨.
*언더그라운드 포럼(Underground Forum): 딥웹/다크웹 상에서 침해 수법 관련 정보 공유 및 불법적인 서비스, 재화를 거래하는 온라인 소셜 네트워크의 일종

새롭게 추가된 안랩 TIP의 DDW 모니터링 기능은 Tor(토르)네트워크/I2P(*) 등 익명 네트워크 내 유통되는 다양한 사이버 위협정보에 대한 키워드 검색, 딥웹/다크웹 상 침해지표(IOC, Indicator of Compromise) 및 공격자 정보 확인, 소속 조직 및 서비스 계정 데이터의 딥웹·다크웹 상 노출여부 확인, DDW 동향 보고서 등 다양한 위협 추이 데이터를 제공한다.

* Tor(The Onion Router): 온라인 상에서 익명을 보장하고 검열을 피할 목적으로 사용하는 네트워크 우회 및 익명화 툴
* I2P(Invisible Internet Project): 어플리케이션이 서로 익명으로 안전하게 메시지를 송수신할 수 있게 해주는 네트워크 레이어

조직 보안 담당자는 DDW 모니터링 기능을 활용해 접근이 어려운 익명 네트워크 및 커뮤니티에서 수집된 주요 보안위협 관련 정보를 확인하고, 안랩 TIP에서 제공하는 다양한 위협정보와의 연계해 통합적인 위협 인텔리전스를 확보할 수 있다. 특히, 고객이나 직원의 개인정보, 보안 장비 및 IT 환경 취약점, 악성코드 정보 등을 파악해 신속하게 위협을 인지하고 대책 수립 및 대응이 가능해 조직의 전반적인 정보보호 절차를 강화할 수 있다.

안랩은 자체 개발한 DDW 스크랩퍼(Deep & Dark Web Scraper)를 활용해 다크웹 상의 데이터를 자체 수집/처리/분석해 연계 정보를 제공하는 한편, DDW 전문업체와의 제휴를 기반으로 더욱 풍부하고 심화된 정보를 제공한다.