핵심 요약:
- Google이 악성코드 작전에 사용된 NetNut 프록시 네트워크를 교란했다
- 이 조치로 사용 가능한 기기 풀이 수백만 대 감소했다
- Google은 FBI 및 Lumen과 협력하여 이번 조치를 단행했다
핵심 요약:

Alphabet Inc.의 Google은 목요일 FBI 및 Lumen Technologies와 공동으로 NetNut 리지덴셜 프록시 네트워크를 무력화했다고 밝혔다. 이 네트워크는 악성 온라인 활동을 라우팅하는 데 사용된 최소 200만 대의 인터넷 연결 기기로 구성된 방대한 인프라였다.
Google의 위협 인텔리전스 그룹(Threat Intelligence Group)은 블로그 게시물을 통해 "이번 공동 조치는 NetNut의 프록시 네트워크와 비즈니스 운영에 심각한 손상을 초래했으며, 프록시 운영자가 사용할 수 있는 기기 풀을 수백만 대 줄였다"고 밝혔다.
Google은 NetNut이 악성코드 명령 및 제어(C2) 작전에 사용한 계정과 관련 서비스를 비활성화하고, 해당 그룹의 소프트웨어 개발 키트(SDK) 및 백엔드 인프라에 대한 기술 정보를 법 집행 기관과 공유했다. 또한 Google Play Protect를 배포하여 NetNut의 SDK가 포함된 애플리케이션을 자동으로 경고하고 비활성화하도록 조치했다. Popa라고도 알려진 이 프록시 네트워크는 회전식 리지덴셜, ISP, 모바일 및 데이터센터 프록시를 제공했으며, 이를 통해 사용자는 소비자 IP 주소를 통해 인터넷 트래픽을 라우팅하여 활동의 출처를 숨기고 보안 방어를 우회할 수 있었다. NetNut은 이스라엘 사이버보안 기업 Alarum Technologies의 자회사로 2017년 설립되었다.
리지덴셜 프록시 네트워크는 광고 검증 및 웹 스크래핑과 같은 합법적인 목적으로도 사용되지만, 트래픽 출처를 은폐하는 능력 때문에 악성코드 유포 및 피싱 캠페인을 은닉하려는 사이버 범죄 조직에게 매력적인 대상이 되고 있다. Google의 이번 조치는 이러한 인프라에 대한 최대 규모의 단속 중 하나로, 회사의 위협 인텔리전스 부서가 최소 200만 대로 추정한 네트워크를 표적으로 삼았다. 구글은 보다 광범위한 단속 노력을 지원하기 위해 업계 파트너와 조사 결과를 공유했다고 밝혔으나, 이번 작전으로 인한 체포나 형사 고발 여부는 공개하지 않았다.
본 문서는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.