요약 : 보안 외신 해커뉴스에 의하면 엔지오웹(Ngioweb)이라는 봇넷 멀웨어가 퍼지고 있다고 한다. 보안 업체 루멘테크놀로지스(Lumen Technologies)에서 발견한 현상으로, 악명 높은 프록시 서비스인 엔속스(NSOCKS), VN5속스(VN5SOCKS), 숍속스5(Shopsocks5) 등이 엔지오웹을 통해 세력을 확장시키는 중이라고 한다. 이 프록시 서비스들은 주로 소규모 사무실 및 가정용 라우터들과 사물인터넷 장비들로 구성되어 있는데, 최근 엔지오웹을 통해 이런 기기들을 더 많이 감염시키고 있다는 게 이번에 발표된 내용이다. 이런 프록시 서비스의 2/3이 미국에 위치하고 있다.


배경 : 엔지오웹이 처음 모습을 드러낸 건 2018년의 일이다. 배후에는 금전적 목적을 가지고 움직이는 해킹 그룹 워터바게스트(Water Barghest)가 있는 것으로 알려져 있다. 보안 업체 트렌드마이크로(Trend Micro)가 분석한 바에 의하면 현재 엔지오웹 봇넷에 편입된 사물인터넷 장비는 2024년 10월 기준 2만 대가 넘으며, 그 중 40%가 한 달 이상 봇 상태로 유지된다고 한다.

말말말 : “이런 봇넷들이나 프록시 서비스는 사이버 범죄를 활성화시키는 인프라입니다. 따라서 이런 것들이 세력을 확장시킨다는 건, 그것을 이용해 범죄를 저지르고자 하는 자들이 늘어나고 있다는 뜻이 됩니다.” -루멘테크놀로지스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>