에이아이스페라, 사이버 공격 탐지를 위한 위험 'VPN IP 데이터셋' 무료 제공
by이윤정 기자
2022.02.14 13:59:48
[이데일리 이윤정 기자] 에이아이스페라는 최근 계정도용, 크리덴셜 스터핑, 부정접속 등이 특히 급증하고 있는 홍콩과 태국의 VPN IP 주소 데이터를 기업 및 기관에 무상으로 제공한다고 14일 밝혔다.
사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문기업 에이아이스페라는 자체개발한 CTI 검색엔진 ‘Criminal IP’가 보유한 수십억 개의 VPN IP 데이터 중 홍콩과 태국의 데이터를 무상으로 제공한다.
홍콩과 태국은 최근 3~4년간 VPN IP의 가장 압도적인 성장세를 보이는 국가로 에이아이스페라가 제공한 자료에 따르면, 홍콩은 2020년에서 2021년 사이 약 36만 건의 VPN IP주소가 추가되었으며, 태국은 약 80만 건의 VPN IP 주소가 추가되었다.
에이아이스페라는 이와 같은 국가에 대해 해당 IP 주소로 접근이 들어올 경우 면밀한 모니터링이 필요하며, 침입탐지, 관제 등의 전략을 재검토해야 할 수도 있다고 전했다.
특히 VPN IP주소 DB 안에는 이미 랜섬웨어, 계정도용 등이 발생한 이력이 있는 IP 주소도 포함되어 있어 IP 인텔리전스 DB를 활용한 작업은 사이버 공격의 전반적인 방어를 위해 유용하게 활용될 수 있다. 또한 무료 DB를 이용하면 VPN IP 주소 검증 프로세스를 시범적으로 운영해보며 공격탐지의 범위를 넓혀볼 수 있다.
에이아이스페라 관계자는 “기존에도 VPN을 사용한 IP 주소에 대해 사이버 위협이 발생할 수 있다는 인지는 많은 곳에서 하고 있지만 계속해서 변화하는 주소에 대해 실시간으로 DB를 확보하기 어려운 상황”이라며 “더욱이 홍콩, 태국, 베트남과 같은 국가의 IP 주소에 대한 면밀한 모니터링 필요성이 제기되고 있고, 기존 기업 보안 프로세스에 VPN IP 주소 검증 분야를 확대해야 한다”며 데이터 무상 제공에 대한 배경을 밝혔다.