데이터 분석을 이용한 프로덕트 소개_쿤텍 ‘사이버 호크아이’

1.    오늘의 아티클(주제)

https://m.blog.naver.com/PostView.naver?blogId=coontec&logNo=223192600323&navType=by

https://www.boannews.com/media/view.asp?idx=121220&kind=

쿤텍, 범죄 행위 추적 모니터링 플랫폼 ‘사이버 호크아이’로 ‘신종 묻지마 범죄’ 예방

쿤텍, 다크웹 모니터링 시스템 ‘사이버 호크아이’ 발표

2. 아티클 정보 요약

'사이버 호크아이(Cyber Hawk Eye)'란?

 

- 쿤텍이 국내에 공급하는 범죄행위 모니터링 플랫폼

- 트위터, 페이스북, 유튜브, 인스타그램 등 다양한 SNS 및 다크웹·딥웹에 게시되는 게시글의 키워드를 실시간 모니터링해 정보를 수집·분석하는 OSINT(Open Source INTelligence) 추적 플랫폼

- 사이버 호크아이는 다양한 환경에 맞춤형 모듈식 플랫폼을 제공

 

1) 이상동기 범죄 예방

게시자 인물관계도를 분석하는 사이버 호크아이 한글화 대시보드 [이미지=쿤텍]

 

(현황)

 최근 연이어 발생하는 이상동기 범죄의 경우 SNS에 범죄 행위를 암시하는 예고성 게시글을 퍼뜨리는 것이 특징

 

(방안)

신속한 실시간 모니터링을 기반으로 게시자 관련 정보를 분석해 사전에 범죄 발생 자체를 예방하는 것이 중요

 

(세부기능)

- 단순한 키워드 및 게시글 분석에 그치지 않고 계정 운영자 및 게시자와 관련된 세부 정보, 관련 인물과의 조직도를 분석

- 그래픽 링크 분석, 자동화된 게시자 프로파일 드릴 다운 등의 분석 기법을 토대로 SNS에 대한 심층적인 탐색·추적, 매핑·링크 분석, 데이터 시각화 등이 가능해 범죄 예고 게시글과 관련 있는 인물도를 신속하게 제공

- AI를 기반으로 범죄 키워드를 분석해 특정 게시글의 게시 빈도, 키워드 유출 빈도를 계산, 범죄 발생과 관련된 특정 패턴 분석까지 가능

- 특정 키워드를 기반으로 SNS 상에서 유포되는 범죄 모의 행위자를 추적 및 분석할 수 있고, 한글을 포함해 총 20개국 이상의 다국적 언어 분석과 번역 기능을 탑재하고 있어 다국적 언어의 수집 및 분석을 지원

 

 

2) 다크웹·딥웹에서 발생하는 개인정보·ID/PW·도메인 정보 유출 모니터링

사이버 호크아이 대시보드 [이미지=쿤텍]

 

(현황)

- 초기 다크웹에서는 마약, 가품, 총기류 등 불법 물품이 주로 거래되었지만, 최근 카드번호, 금융 관련 정보와 같은 개인정보로 거래 대상이 확대되고 있음.

- 이러한 불법 거래가 퍼지면 개인의 재산에 대한 직접적인 금융 피해로 이어질 수 있어 사전 대책 마련이 시급한 상황

 

(방안)

다크웹과 딥웹에서 발생하는 개인정보 유출,

국방부, 행정기관, 공공기관, 민간기업 등의 ID/PW 및 도메인 정보 유출,

가상화폐 불법 거래와 관련된 정보를 수집 및 분석하여 금융권에서 일어날 수 있는 다크웹 악용 범죄로 피해를 최소화

 

(세부 기능)

- 다크웹에서 유출 및 거래되고 있는 개인 신용카드 정보 수집(실시간 정보 수집 및 모니터링 보고서 제공)

- 개인 계정 유출 모니터링(텔레그램에서 유출 및 불법 거래되고 있는 개인 계정 모니터링 및 탐지)

(표면 웹부터 다크웹, 딥웹까지 이르는 정보 수집 및 관리의 기능)

 

(특장점)

쿤텍은 다양한 분야의 공공기관 및 민간기업과 협업하며 확보한 독보적인 다크웹 모니터링 기술력과 사이버 호크아이 공급을 통해 단순 데이터 수집만으로는 대응하기 어려웠던 금융권 관련 위협에 대한 신속한 지원이 가능

 

3. 인사이트

- 마케팅, 기획 등 조직 내 이익 증진을 위한 데이터 분석 분야 외에도 범죄 예방, 모니터링 시스템에도 데이터 분석이 활용됨(해당 기술을 개발해 기업 및 공공에 판매). 다양한 분야(치안, 공공서비스 등)에 적용이 가능하겠구나. 하는. 

- 정보화 시대, 범죄의 영역이 오프라인에서 온라인으로 확장. (금융 관련 개인 정보 외에도 불법 영상물 등의 문제)=> 이에 대한 솔루션이 존재하는 지 서치해보기.

- 마이데이터 사업이 확장되는 와중 금융 개인정보 이슈에 대한 대책이 필요. + 헬스케어 관련 개인 정보 또한 어떻게 악용될 수 있을 지 생각해보기.

4. 개념정리

OSINT(Open Source INTelligence) 

- 일반적으로 공공에서 접근이 가능한 오픈소스를 이용하여 원시 데이터를 수집하여 얻은 정보.

- Open Source와 군에서 정보를 수집하는 첩보활동에서 유래된 Intelligence가 합쳐져서 탄생한 용어.

- 특정 정보를 수집하기 위한 목적으로 블로그, 이메일, IP주소, SNS, 다크웹 등을 사용.