사이버 공격 탐지 위한 위험 VPN IP Dataset입니다.

본래 VPN의 목적은 기업이나 단체에서 내부인들만 쓸 수 있는 특수 목적의 인트라넷에 접근할 때 만들어지는 가상의 사설망으로, 재택근무나 원격 업무의 증가로 외부에서도 안전하게 사내 업무 시스템에 접근하여 사내 트래픽을 보호하는 보안 기술입니다.

그러나 한국에 있는 사이버 범죄자가 부산에 있는 기업의 VPN이 아닌 베트남 있는 VPN에 연결된 채 청와대 사이트에 악의적인 공격을 수행한다면, 청와대는 이 공격이 베트남에서 들어온 것으로 착각할 수밖에 없게 됩니다. 이 같은 우회적 습성을 지닌 탓에 VPN은 사용자의 진짜 IP주소를 은닉하는 목적으로도 악용되고 있습니다.

따라서 해커들은 이 같은 IP주소를 세탁할 VPN 사용을 굉장히 즐겨하고 있으며, 과거에는 VPN 상용 서비스를 제공하는 사이트를 통하여 이 같은 IP주소 우회를 사용했다고 하면, 지금은 그 수준을 넘어서서, 해커들이 VPN 서버를 자체적으로 구축하는 방식도 점차 늘어나는 추세입니다.

기존에도 물론 기업이나 기관 내부에서는 VPN을 타고 들어오는 IP 주소에 대해 사이버 위협이 발생할 수 있다는 가정을 한 채 각별한 주의를 기울이고 있었습니다. 하지만, 계속해서 변화되는 IP주소에 대해 실시간으로 IP주소 DB를 확보하기 어려운 실황입니다. 또한, 상대적으로 가볍게 생각했던 베트남, 태국 등의 국가에서의 접근 역시 좀 더 면밀한 모니터링이 필요하다는 점이 대두되고 있습니다. 따라서 기존 기업의 보안 프로세스 안에 VPN IP 주소 검증 분야를 더욱 확대해야 합니다.

특히 VPN IP주소 DB 안에는 이미 랜섬웨어, 계정도용 등이 발생한 이력이 있는 IP 주소도 포함되어 있기 때문에 이러한 IP 인텔리전스 DB를 활용한 작업은 사이버 공격의 전반적인 방어를 위해 유용하게 활용될 수 있습니다.