네트워크가 16년간 운영되었으며 이 기간 동안 온갖 종류의 악성 범죄 행위에 노출되었습니다.
LeakBase 차단 작전에 이어, 미국 법무부(U.S. Department of Justice)와 유럽 경찰청(Europol)이 총력적인 합동 작전을 펼쳐 9개국에 걸친 거대 봇넷인 SocksEscort 프록시 네트워크를 무너뜨렸습니다.
이 네트워크는 약 2010년경에 시작되어 추정으로 16년간 운영되었으며, 활동 기간 동안 총 369,000개의 장치를 감염시켰습니다. 이 봇넷은 주로 163개국에 걸쳐 있는 가정용 라우터, 액세스 포인트, 그리고 IoT 장치로 구성되었습니다.
이러한 유형의 사이버 작전에서 흔히 볼 수 있듯이, SocksEscort는 감염된 장치에 대한 접근 권한을 판매했습니다. 이로 인해 사이버 범죄자들은 전 세계 수많은 위치에서 동시에 공격을 실행할 수 있었으며, 이는 공격을 차단하기 어렵게 했을 뿐만 아니라 일반 시민들의 신원을 이용하여 자신들의 신분을 숨기는 데 악용되었습니다.
미국 법무부에 따르면, 해당 네트워크는 2026년 2월 기준으로 약 8,000대의 라우터를 보유하고 있었으며, 그중 2,500대는 미국에 위치했습니다. 이 봇넷은 미국 은행 및 암호화폐 계정 탈취, 사기 보험 청구, 랜섬웨어 배포, DDoS 공격, 심지어 아동 성 착취물(CSAM) 배포를 포함한 여러 범죄 활동에 활용되었습니다.
법무부는 사기 피해 규모가 미국 시민들에게 수백만 달러에 달한다고 추정하며, 뉴욕의 암호화폐 고객이 100만 달러를 손실한 사례, 펜실베이니아 소재 기업이 70만 달러를 손실한 사례, 여러 군인 신용카드 소유자들이 10만 달러를 사기당한 사례 등 구체적인 피해 사례를 제시했습니다. 이번 차단 작전에는 다수의 압류물도 포함되었습니다. 유럽 경찰청은 네트워크와 관련된 34개의 도메인과 7개국에 걸친 23개 서버를 확보했으며, 미국은 350만 달러 상당의 암호화폐를 압수했습니다.
전문가들이 수십 년 동안 경고해 온 바와 같이, 가정용 라우터와 각종 "스마트" 가전 기기는 범죄자들에게는 그야말로 온상과 같습니다. 이러한 기기들은 심각한 보안 취약점을 안고 시장에 출시되는 경우가 잦을 뿐만 아니라, 많은 제조사들이 짧은 기간 내에 지원을 중단하기도 합니다. 이용자들이 소프트웨어 업데이트에 대한 지식이 부족하여 발생하는 보안 공백이 큰 문제로 지적되고 있습니다.
본지 독자 여러분께서는 항상 보안을 최우선으로 생각하시고, 최신 보안 패치를 적용하여 디지털 안전을 지켜주시기를 바랍니다. 궁금한 점은 언제든지 문의해 주십시오.