전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  1. 게시판
  2. 뉴스/이벤트

뉴스/이벤트

뉴스와 이벤트입니다.

게시판 상세
제목 [Kaspersky] 주거용 프록시: 기관에 대한 위험 이해하기
작성자 카스퍼스키몰 (ip:)
  • 평점 0점  
  • 작성일 2024-04-17 17:08:29
  • 추천 추천하기
  • 조회수 92

"주거용 프록시: 기관에 대한 위험 이해하기"



프록시 소프트웨어는 때로 기관의 사이버 공격을 감지하기 어렵게 만들 수 있으며, 

때로는 자신도 모르게 공범이 되는 경우도 있습니다.





프록시클라이언트와 서버 간의 중계 역할을 하는 컴퓨터 시스템이나 응용 프로그램

프록시 서버프록시 웨어 = 특정 웹사이트에 접속하거나 인터넷 상의 다른 서비스를 이용할 수 있게 해주는 중간 서버

주거용 프록시 = 가정이나 개인이 소유한 IP 주소를 사용해 웹 브라우징, 인터넷 상의 활동을 하는 데 사용되는 프록시 서버

RPP= (주거용 프록시 공급자) 프록시웨어에 대한 접근을 제공하는 전문 회사




매일 수백만 명의 일반 인터넷 사용자가 고의든 아니든 완전히 낯선 사람에게 컴퓨터, 스마트폰 또는 가정용 라우터를 사용할 수 있도록 허용합니다. 그들은 이러한 낯선 사람의 인터넷 요청을 수락하고 인터넷을 통해 대상 서버로 전달하는 프록시 서버인 프록시웨어를 설치합니다. 

이러한 프록시웨어에 대한 접근은 일반적으로 전문 회사에서 제공하며, 

이 문서에서는 이를 RPP(주거용 프록시 공급자)라고 합니다. 

일부 기업에서는 합법적인 목적으로 RPP 서비스를 활용하지만, 업무용 컴퓨터에 RPP 서비스가 있는 경우 불법 활동을 나타내는 경우가 더 많습니다.


RPP는 수백만 개에 달할 수 있는 사용 가능한 IP 주소의 다양성과 수량을 자랑하며 서로 경쟁합니다.

이 시장은 파편화되고 불투명하며 조직과 사이버 보안 팀에 고유한 위험을 초래합니다.


주거용 프록시를 사용하는 이유는 무엇입니까?

인터넷이 모든 사람에게 동일하게 느껴지는 시대는 오래 전에 지났습니다. 

오늘날 주요 온라인 서비스는 지역에 따라 콘텐츠를 맞춤화하고, 웹사이트는 전체 국가 및 대륙을 제외하고 콘텐츠를 필터링하며, 서비스 기능은 국가마다 다를 수 있습니다. 

주거용 프록시는 이러한 필터를 분석, 우회 및 우회하는 방법을 제공합니다. 

RPP는 종종 시장 조사(경쟁사 가격 추적), 광고 검증, 데이터 수집 및 AI 교육을 위한 웹 스크래핑, 검색 엔진 결과 분석 등과 같은 서비스의 사용 사례를 광고합니다.


상용화된 VPN과 데이터센터의 프록시는 유사한 기능을 제공하지만,  알려진 데이터 센터 IP 범위 또는 휴리스틱을 기반으로 많은 서비스들을 감지할 수 있습니다.

실제 가정용 장치에서 작동하는 주거용 프록시는 식별하기가 훨씬 더 어렵습니다.


주거용 프록시가 체계적으로 사용되는 모호하고 종종 명백한 악의적인 활동들을 RPP 웹사이트가 주로 생략합니다. 그중 :

크리덴셜 스터핑(=이전의 유출된 사용자 이름과 비밀번호 조합을 사용하여 여러 웹사이트 또는 서비스에 대한 로그인을 시도하는 것) 암호 스프레이를 포함한 공격, (예로  최근 Microsoft 침해)


합법적인 자격 증명을 사용하여 조직에 침투 — 특정 지역의 주거용 프록시를 사용하면 

의심스러운 로그인 휴리스틱 규칙이 트리거되는 것 (의심스러운 로그인 패턴.동작 식별)을 방지할 수 있습니다.


사이버 공격의 징후 은폐 — 악의적인 활동의 출처를 추적하고 파악하기가 더 어려워집니다.


신용 카드 및 기프트 카드와 관련된 사기 수법-

주거용 프록시는 사기 방지 시스템을 우회하는 데 사용될 수 있습니다.


DDoS 공격 수행-

예를 들어, 헝가리에서 발생한 일련의 대규모 DDoS 공격은 White Proxies RPP에 의해 역추적되었습니다.


희소한 이벤트 티켓 또는 한정판 품목(스니커즈 봇)의 고속 대량 구매를 통한 자동화된 시장 조작


마케팅 사기 — 광고 지표를 부풀리고 가짜 소셜 미디어 참여를 생성하는 등의 행위


스팸, 대량 계정 등록.


CAPTCHA 우회 서비스.


프록시웨어: 회색 시장

주거용 프록시 시장은 판매자, 구매자 및 참가자가 모두가 반드시 절대적으로 합법적일 필요는 없으며(자발적이고 모범 사례를 준수함)-명백히 불법일 수 있기 때문에 복잡합니다. 


일부 RPP 제공업체는 공식 웹사이트를 운영하며 투명한 정보, 실제 주소, 주요 고객의 추천 등을 유지합니다. 

다른 업체들은 해커 포럼과 다크 웹의 그림자 속에서 활동하며 텔레그램을 통해 주문을 받습니다. 

겉보기에 합법적으로 보이는 공급자조차도 적절한 고객 확인이 부족하고 "노드", 즉 프록시웨어가 설치된 가정용 컴퓨터 및 스마트폰의 출처에 대한 명확한 정보를 제공하기 어려울 때가 많습니다. 

때때로 이러한 투명성 부족은 RPP가 인프라를 하청업체에 의존하여 프록시의 진정한 출처를 인식하지 못하는 데서 비롯됩니다.


주거용 프록시는 어디에서 왔습니까?

주거용 프록시 네트워크를 위해 새 프록시웨어를 획득하는 주요 방법을 

가장 무해한 것부터 가장 불쾌한 것까지 나열해 보겠습니다.


"인터넷에서 적립" 응용 프로그램. 

사용자는 컴퓨터와 연결 채널의 부하가 적을 때 다른 사람에게 인터넷 액세스를 제공하기 위해 장치에서 프록시웨어를 실행하도록 장려됩니다. 사용자는 매월 이에 대한 비용을 지불받습니다. 겉보기에는 합의된 것처럼 보이지만 이러한 프로그램은 종종 사용자에게 컴퓨터와 스마트폰에서 정확히 무슨 일이 일어날지 적절하게 알리지 못합니다.


프록시웨어로 수익을 창출하는 앱 및 게임. 

퍼블리셔는 게임이나 애플리케이션에 RPP 구성 요소를 내장하여 사용자의 기기를 통해 라우팅되는 트래픽을 기반으로 수익을 창출합니다.이상적으로는 사용자 또는 플레이어가 광고 또는 애플리케이션 구매와 같은 대체 수익 창출 방법을 선택하거나 선택할 수 있어야 합니다. 그러나 투명성과 사용자 선택은 종종 무시됩니다.


프록시웨어의 은밀한 설치.

애플리케이션 또는 공격자는 사용자 동의 없이 컴퓨터나 스마트폰에 RPP 앱 또는 라이브러리를 설치할 수 있습니다. 그러나 운이 좋다면 소유자는 이 "기능"을 알아차리고 비교적 쉽게 제거할 수 있습니다.