네덜란드 경찰 당국이 1,700만대의 봇넷을 해체하였습니다.

네덜란드 경찰이 사이버 범죄에 악용되던 1,700만 대 규모의 대형 봇넷을 적발하고 제어 서버를 압수하여 무력화했습니다.

전문 번역

네덜란드 사법당국이 감염된 컴퓨터, 스마트폰, 태블릿 등으로 구성된 대형 봇넷의 명령 제어(C&C) 서버를 압수했습니다. 이 봇넷은 주거용 프록시 네트워크를 구축하고 사이버 범죄를 지원하는 데 악용된 것으로 알려졌습니다.

네덜란드 경찰은 감염된 컴퓨터, 스마트폰, 태블릿 등 총 1,700만 대 규모에 달하는 이 거대한 봇넷을 무력화했다고 밝혔습니다. 당국에 따르면, 한 보안 연구원이 네덜란드 국립사이버보안센터(NCSC-NL)에 제보하면서 이 봇넷의 존재가 처음 드러났습니다. 사법당국은 조사 과정에서 감염된 기기를 원격 제어하고 사이버 공격을 감행하는 데 사용된 서버 200개를 식별했습니다. 무력화 작전의 일환으로 네덜란드 내 한 호스팅 업체로부터 봇넷과 연결된 서버 여러 대를 압수했으며, 해당 업체는 불법 행위에 사용된 네트워크 전체를 차단했다고 경찰은 전했습니다.

네덜란드 경찰은 "범죄자들은 기기 소유자가 전혀 눈치채지 못하는 사이에 원격으로 기기를 제어할 수 있다. 봇넷은 사이버 공격, 스팸 및 피싱 이메일 발송, 온라인 사기뿐만 아니라 막대한 양의 인터넷 트래픽을 동시에 보내 웹사이트를 마비시키는 데 악용된다"고 설명했습니다. 당국은 호스팅 업체나 봇넷의 구체적인 명칭을 밝히지 않았으나, 현지 언론은 이번 무력화 작전이 주거용 프록시 서비스를 제공하는 '에이속스(Asocks)'라는 업체를 겨냥한 것이라고 보도했습니다.

이 봇넷은 악성코드에 감염된 일반 사용자 기기들로 구성되어 있었으며, 사이버 범죄자들은 이를 원격으로 제어해 대규모 사이버 공격 시 악성 트래픽을 중계하는 경로로 활용했습니다. 이에 따라 당국은 사용자들에게 기기를 항상 최신 상태로 업데이트하고, 네트워크에 연결된 주변 기기를 수시로 점검하며, 강력하고 독창적인 비밀번호와 다요소 인증(MFA)을 사용할 것을 권고했습니다. 또한 신뢰할 수 있는 출처에서만 앱을 설치하고, 와이파이 네트워크 보안을 강화하며, 기기에 백신 프로그램을 설치할 것을 당부했습니다.

이번 조치는 분산 서비스 거부(DDoS) 공격을 감행하는 데 쓰인 '아이수루(Aisuru)', '킴울프(Kimwolf)' 등의 다른 봇넷들을 무력화한 데 이어 이루어진 성과입니다. 특히 약 200만 대 이상의 기기를 감염시킨 것으로 추정되는 킴울프 {p:12} 봇넷 역시 주거용 프록시 네트워크를 통해 세력을 확장했던 것으로 알려졌습니다.

의견

많은 주거용 프록시 업체들은 이런식으로 "주거용" 프록시를 제공하는것일까요?