에이아이스페라, 홍콩과 태국의 위험 VPN IP 주소데이터셋 무료 제공

입력 2022-02-18 18:34
수정 2022-02-18 18:35
사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문기업 에이아이스페라는 자체개발한 CTI 검색엔진 ‘Criminal IP’가 보유한 수십억 개의 VPN IP 데이터 가운데 최근 계정도용, 크리덴셜 스터핑, 부정접속 등이 특히 급증하고 있는 홍콩과 태국의 VPN IP 주소 데이터를 기업 및 기관에 무상으로 제공한다고 밝혔다.

해외의 몇몇 기관에서는 VPN IP 주소 DB를 굉장히 비싼 가격에 판매하고 있기 때문에, 기업에서는 보안 프로세스를 개선하고 싶어도 이 같은 DB 자체를 구하기 힘들어 VPN IP 주소의 검증 작업이 어려운 면이 많다. 하지만 이 같은 무료 DB를 이용하면 VPN IP 주소 검증 프로세스를 시범적으로 운영해보며 공격탐지의 범위를 넓혀볼 수 있다.



에이아이스페라가 무상으로 제공하는 VPN IP 데이터는 홍콩과 태국의 데이터로 이는 과거에는 수치가 적었지만 최근 3-4년간 VPN IP의 가장 압도적인 성장세를 보이는 국가이다. 홍콩은 2020년에서 2021년 사이 약 36만건의 VPN IP주소가 추가되었으며, 태국은 약 80만건의 VPN IP 주소가 추가되었다. 갑자기 VPN IP 주소가 많아진 이런 국가에 대해서는 해당 IP주소로 접근이 들어올 경우 면밀한 모니터링이 필요하며, 침입탐지, 관제 등의 전략을 재검토해야 할 수도 있음을 시사한다.

특히 VPN IP주소 DB 안에는 이미 랜섬웨어, 계정도용 등이 발생한 이력이 있는 IP 주소도 포함되어 있기 때문에 이러한 IP 인텔리전스 DB를 활용한 작업은 사이버 공격의 전반적인 방어를 위해 유용하게 활용될 수 있다고 회사측은 설명했다.

한경닷컴 뉴스룸 open@hankyung.com