네덜란드, 1700만 기기 봇넷 해체
원제: Botnet of more than 17 million devices dismantled
왜 중요한가
대규모 봇넷 해체로 사이버 보안 위협이 줄어들고 국제 사이버범죄 대응 협력 사례가 될 것
네덜란드 당국이 1700만 대 이상의 기기로 구성된 대규모 봇넷을 해체했다고 29일 발표했다. 이 봇넷은 러시아 기반 주거용 프록시 네트워크 ASOCKS와 연관된 것으로 보고되었으며, 200개 서버로 관리되고 있었다.
네덜란드 경찰과 국가사이버보안센터(NCSC)는 1700만 대 이상의 기기로 구성된 봇넷을 공동 작전을 통해 해체했다고 발표했다. 이번 조치는 보안 연구원이 당국에 이 대규모 네트워크를 신고한 후 이루어졌다. 호스트 인프라는 네덜란드에 위치했으며, 경찰은 호스팅 업체로부터 여러 봇넷 서버를 압수해 조사에 착수했다. NL Times 보도에 따르면, 이 봇넷은 러시아 기반 회사인 ASOCKS의 주거용 프록시 서비스와 연관되어 있다. 주거용 프록시 서비스는 사용자의 위치나 신원을 숨기기 위해 제3자 기기를 통해 인터넷 트래픽을 우회시키는 서비스로, 종종 DDoS 공격, 피싱 운영, 웹사이트 스크래핑 등 불법적 목적으로 사용된다. 2024년 보안업체 Human은 Proxylib이라는 봇넷이 ASOCKS와 연관되어 있다는 증거를 발견했으며, Google Play의 28개 앱이 사용자 승인 없이 19만 대의 기기를 러시아 본사 프록시 네트워크에 등록시켰다고 밝혔다.