>
연구(Insikt)

다크 웹 및 지하 소스를 통한 내부자 거래 위협

게시일: 2021년 3월 19일
작성자: Insikt Group

insikt-logo-blog.png

편집자 주: 다음 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

인식트 그룹은 재정적 동기를 가진 사이버 범죄자들과 소매 거래 커뮤니티 사이에서 내부자 거래 그룹의 존재를 조사하기 위해 Recorded Future® 플랫폼, 다크 웹, OSINT 소스를 사용했습니다. 이 보고서는 이러한 그룹이 주식 시장에 미치는 영향을 이해하고자 하는 금융 기관, 정부 및 법 집행 기관에서 관심을 가질 만한 자료입니다.

Executive Summary

내부자 거래는 암호화된 익명 메시징 서비스의 지속적인 확산과 위협 행위자가 공모자를 찾고 그들과 소통할 수 있는 다크 웹 및 지하 커뮤니티의 존재로 인해 그 어느 때보다 쉽게 이루어지고 있습니다. 과거에는 소수의 다크웹 포럼이 비공개 기업 정보를 거래하는 데 이용되었지만, 이제는 최신 기술을 통해 훨씬 더 안전하게 운영할 수 있게 되었습니다. 이제 금전적 동기를 가진 위협 행위자나 불만을 품은 직원이 법 집행 기관과 보안 연구원의 눈을 피해 정보를 교환할 수 있으며, 검증된 개인만 내부자가 제공하는 민감한 데이터에 액세스할 수 있습니다.

또한 클리어넷은 Reddit과 Discord와 같은 곳에서 많은 시장 거래 애호가 그룹이 활동하는 곳이기도 합니다. 이러한 그룹의 규모는 수천 명에서 수백만 명의 사용자까지 다양합니다. 이러한 커뮤니티의 존재는 내부자 거래 그룹을 운영하는 위협 행위자에게 모집 경로를 제공하며, 이러한 합법적인 클리어넷 커뮤니티의 운영자는 그러한 노력을 줄일 능력이 없거나 의지가 없을 가능성이 높습니다. 인식트 그룹은 또한 '애널리스트'의 추천에 따라 어떤 거래를 해야 하는지 유료 사용자에게 팁을 제공하는 '주식 시그널' 서비스를 개발했습니다. 정보의 출처가 불분명하다는 점에서 이러한 서비스의 규제되지 않는 특성과 익명 메시징 서비스의 사용은 우려스러운 부분입니다. 이러한 서비스에서 익명 등록을 허용하는 메시징 서비스를 사용하면 불법 활동이 발생하더라도 법 집행 기관 및 민간 부문 보안 전문가가 사용자의 실제 신원을 추적하기 매우 어려운 시나리오가 만들어집니다.

주요 판단

  • 내부자 거래를 위한 다크웹 광고의 과거 사례를 보면 비공개 정보 공유에 대한 수요가 높다는 것을 알 수 있습니다. 동기 부여를 받은 위협 행위자는 이러한 수요를 이용할 것입니다.
  • 위협 행위자들이 보다 안전한 익명 메시징 플랫폼으로 이동함에 따라 내부자 거래를 위한 포럼은 사라졌습니다.
  • 클리어넷 주식 거래 커뮤니티는 내부자 거래 그룹 주최자에게 새로운 회원을 모집할 수 있는 수익성 있는 기회를 제공합니다.
  • 대규모의 모니터링되지 않는 주식 거래 토론 그룹은 상장 기업에게 고유한 보안 문제를 야기합니다.

_편집자 주: 이 게시물은 보고서 전문에서 발췌한 것입니다. 전체 분석 내용을 읽으려면 <!-- [if lte IE 8]>

Click Here 를 클릭하여 보고서를 PDF로 다운로드하세요.

관련