카스퍼스키는 2024년 3분기 무료 가상사설망(VPN)으로 가장한 악성 앱을 접하는 사용자 수가 전세계적으로 2분기 대비 2.5배 증가했고, 4분기에도 계속되고 있다고 밝혔다.
카스퍼스키 전문가들은 이러한 앱이 악성 행위자가 잠재적으로 사용할 수 있는 멀웨어 프로그램이라며 주의를 경고했다.
VPN은 사용자의 IP 주소를 숨겨 보안과 개인정보보호를 제공하기 위한 서비스다. 그 결과 인터넷 서비스 공급자(ISP)와 기타 제3자는 사용자가 방문하는 웹사이트나 송수신되는 데이터를 볼 수 없다. 개별 사용자에게 인기 있는 VPN 기능은 다른 국가의 서버로 전환해 위치를 변경하는 기능이다. 이 기능을 사용하면 스트리밍 서비스의 쇼와 같은 지역 제한이 있는 웹 콘텐츠에 액세스할 수 있다.
사이버 범죄자는 무료 VPN 서비스를 사용하려는 사용자를 겨냥하고 있다. 2024년 5월, 법 집행기관은 911 S5로 알려진 봇넷을 해체했다. 여러 무료 VPN 서비스(MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPN)가 이 봇넷을 만드는 데 사용됐다. 이러한 VPN 앱을 설치한 사용자의 장치는 다른 사람의 트래픽을 채널링하는 프록시 서버로 변환됐다.
이 악성 네트워크는 전 세계 190개국 이상에 걸쳐 1900만개의 고유 IP 주소에 걸쳐 있어 지금까지 만들어진 가장 큰 봇넷일 가능성이 있다는 게 카스퍼스키 전문가들의 분석이다. 봇넷 관리자는 감염된 앱이 있는 사용자 장치에 설치된 프록시 서버에 대한 액세스 권한을 다른 사이버 범죄자에게 판매했으며, 이 계획은 사이버 공격, 자금 세탁 및 대량 사기에 사용됐다.
카스퍼스키 보안 전문가에 따르면, 스마트폰과 컴퓨터를 포함한 모든 플랫폼에서 VPN 앱에 대한 수요가 증가하고 있다. 사용자는 구글 플레이와 같은 공식 스토어에서 VPN 앱을 찾으면 안전하며 원래 해당 위치에서 사용할 수 없는 콘텐츠를 얻는 데 사용할 수 있다고 생각하는 경향이 있다. 더욱이 무료로 제공되는 서비스를 선호한다. 이는 함정이라고 할 수 있기 때문에, 사용자들이 안전성을 확보하려면 이러한 위협에 대해 경계하고 신뢰할 수 있고 검증된 VPN 서비스와 함께 보안 솔루션을 사용해야 한다.
이효은 카스퍼스키코리아 한국 총괄은 “사이버 범죄자들은 점점 더 교활하게 사용자 행동을 연구하고 무료 VPN 서비스를 미끼로 사용해 악성 앱을 퍼뜨리고 있다. VPN은 개인 정보를 보호하고 글로벌 콘텐츠에 액세스하는 데 유용한 도구이지만, 무료 서비스에는 종종 숨겨진 위험이 따른다. 사이버 범죄자는 신뢰를 악용해 기기를 봇넷과 같은 유해한 활동을 위한 도구로 전환한다”고 지적했다.
이어 이 총괄은 “알려지지 않은 무료 앱에 의존하는 대신, 사용자는 신뢰할 수 있는 공급업체가 제공하는 보안 솔루션과 VPN 서비스에 투자하는 것을 고려할 것을 권장한다. 인식과 위험 이해 및 신뢰할 수 있는 도구 선택과 같은 사전 조치와 함께 이러한 위협의 희생자가 될 가능성을 크게 줄일 수 있다”고 강조했다.
카스퍼스티는 키스퍼스키 프리미엄과 같은 포괄적인 보안 솔루션을 사용하여 연결된 모든 기기를 제어하고 검사하고 맬웨어가 기기에 액세스하지 못하도록 해야 한다고 권고했다. 아울러 연결을 보호하기 위해 VPN 서비스가 필요하지만 비용을 지불하고 싶지 않은 경우 카스퍼스키 VPN 시큐어 커넥션 무료 버전을 사용하라고 제시했다. 무료 모드는 서버를 선택할 수 없고 하루 300메가바이트(MB)의 트래픽 제한이 있지만 피싱과 다양한 위협으로부터 안전한 트래픽 접속을 지원해 사용자를 보호한다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
