1,700만 대. 당신 집의 와이파이 공유기가 이 숫자 안에 포함됐을지 모릅니다. 네덜란드 국가경찰(Dutch National Police)이 적발한 어삭스(Asocks) 봇넷은 은행과 쇼핑몰의 사기 패턴 감지 방법을 무력화했습니다. 이 인프라가 가정용 라우터·사물인터넷 기기·스마트폰 1,700만 대의 인터넷 주소를 범죄자에게 임대했기 때문입니다.
봇넷이 활용한 주거용 프록시는 데이터센터 IP 가 아닌 일반 가정 IP 를 빌려주는 기술로, 보안 필터를 우회하는 데 쓰입니다. 네덜란드 경찰 발표에 따르면, 범죄자들은 이 인프라로 분산 서비스 거부(DDoS) 공격, 계정 탈취, 대규모 사기를 벌였습니다.
당신이 가정용 라우터를 3년 이상 펌웨어 업데이트 없이 쓰고 있다면, 이번 단속 대상에 포함됐을 가능성을 점검해야 합니다. 블리핑컴퓨터(BleepingComputer) 보도에 따르면, 같은 인프라를 쓰는 후속 봇넷은 초당 29.7테라비트 규모의 디도스 공격을 기록했습니다. 라우터 관리자 페이지에서 마지막 펌웨어 업데이트 날짜를 확인하고 자동 업데이트를 켜 두면, 가정 기기가 범죄 인프라로 끌려가는 일을 줄일 수 있습니다.
이 사건이 바꾸는 것은 금융권과 쇼핑몰의 사기 감지 방식입니다. 데이터센터 IP 차단만으로는 부족해졌고, 향후 12개월간 가정용 IP 의 행동 패턴 분석이 새로운 기준점이 됩니다.