구글, FBI와 가정용 기기 악용한 해킹망 차단

1 hour ago 1
구글구글

구글이 미국 연방수사국(FBI), 루멘(Lumen) 등과 함께 가정용 기기를 악용한 대규모 해킹망 '넷넛(NetNut)' 차단에 나섰다.

넷넛은 일반 가정의 인터넷주소(IP)를 빌려 쓰는 방식의 프록시 네트워크다. 공격자는 이를 이용해 해킹이나 계정 탈취 시도 등 악성 행위를 하면서 실제 위치와 신원을 숨길 수 있다.

구글은 넷넛이 악성코드를 조종하는 데 사용한 구글 계정과 관련 서비스를 비활성화했다. 또 넷넛 관련 프로그램과 서버 정보를 수사기관, 플랫폼 사업자, 보안 연구기관과 공유했다.

안드로이드 보안 기능인 구글 플레이 프로텍트도 넷넛 관련 코드가 포함된 앱을 탐지해 사용자에게 경고하고 해당 앱을 비활성화하도록 했다.

구글 위협정보그룹(GTIG)은 넷넛에 동원된 기기가 전 세계 최소 200만 대에 달하는 것으로 추정했다. 스마트TV와 스트리밍 박스 등 가정용 기기에 설치된 앱을 통해 사용자 모르게 인터넷 연결이 악용된 것으로 봤다.

구글은 지난 6월 한 주 동안 넷넛을 이용한 것으로 의심되는 해킹 조직과 사이버 범죄 그룹 316개를 확인했다고 밝혔다. 이들은 피해 기업 시스템에 접속하거나 비밀번호를 무작위로 입력하는 공격 등에 넷넛을 활용한 것으로 조사됐다.

구글은 이번 조치로 넷넛의 운영 기반이 상당 부분 약화됐다고 설명했다. 다만 유사한 프록시 네트워크가 서로 연결돼 있어 추가 대응이 필요하다고 밝혔다.

구글은 이용자들에게 인터넷 대역폭 공유 대가로 보상을 제공한다는 앱 설치에 주의할 것을 당부했다.

또 공식 앱스토어를 이용하고, 가상사설망(VPN)과 프록시 앱의 권한을 확인하며, 기본 보안 기능을 활성화하라고 권고했다.

박진형 기자 jin@etnews.com

Read Entire Article