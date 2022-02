사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문기업 ‘에이아이스페라’가 최근 계정도용, 크리덴셜 스터핑, 부정접속 등이 특히 급증하고 있는 홍콩과 태국의 VPN IP 주소 데이터를 기업 및 기관에 무상으로 제공한다고 14일 밝혔다.

에이아이스페라는 자체개발한CTI 검색엔진 ‘Criminal IP’가 보유한 수십억 개의 VPN IP 데이터 중 홍콩과 태국의 데이터를 무상으로 제공한다.

에이아이스페라가 제공하는 VPN IP 데이터 중 홍콩과 태국의 데이터는 최근 3-4년간 VPN IP의 가장 압도적인 성장세를 보이는 국가로 에이아이스페라가 제공한 자료에 따르면, 홍콩은 2020년에서 2021년 사이 약 36만건의 VPN IP주소가 추가되었으며, 태국은 약 80만건의 VPN IP 주소가 추가됐다.

에이아이스페라는 이와 같은 국가에 대해 해당 IP주소로 접근이 들어올 경우 면밀한 모니터링이 필요하며, 침입탐지, 관제 등의 전략을 재검토해야 할 수도 있다고 전했다.

특히 VPN IP주소 DB 안에는 이미 랜섬웨어, 계정도용 등이 발생한 이력이 있는 IP 주소도 포함되어 있기 때문에 이러한 IP 인텔리전스 DB를 활용한 작업은 사이버 공격의 전반적인 방어를 위해 유용하게 활용될 수 있다.

또한, 해외의 몇몇 기관에서는 VPN IP 주소 DB를 높은 가격에 판매하고 있어 기업에서는 보안 프로세스를 개선하고 싶어도 이 같은 DB 자체를 구하기 힘들어 VPN IP 주소의 검증 작업이 어려운 면이 많다. 하지만 이 같은 무료 DB를 이용하면 VPN IP 주소 검증 프로세스를 시범적으로 운영해보며 공격탐지의 범위를 넓혀볼 수 있다.

에이아이스페라 관계자는 “기존에도 VPN을 사용한 IP 주소에 대해 사이버 위협이 발생할 수 있다는 인지는 많은 곳에서 하고 있지만 계속해서 변화하는 주소에 대해 실시간으로 DB를 확보하기 어려운 상황이다”라며, “더욱이 홍콩, 태국, 베트남과 같은 국가의 IP주소에 대한 면밀한 모니터링 필요성이 제기되고 있고, 기존 기업 보안 프로세스에 VPN IP 주소 검증 분야를 확대해야 한다”며 데이터 무상 제공에 대한 배경을 밝혔다.

정진 기자 jung93@asiae.co.kr