해커들의 은밀한 피난처, 불탄탄 호스팅의 실체

by

해커들의 은밀한 지원군, ‘불탄탄 호스팅(Bulletproof Hosting)’이란?

인터넷 세상에는 우리가 모르는 곳에서 수많은 해커들이 활개를 치고 있습니다. 하지만, 그들이 단순히 뛰어난 기술력만으로 각종 사이버 공격을 수행하는 것은 아닙니다. 이들의 뒤에는 해커들이 마음껏 활동할 수 있도록 돕는 '불탄탄 호스팅(Bulletproof Hosting, 이하 BPH)'이라는 그림자가 존재합니다.

그렇다면, BPH는 무엇이며, 왜 이렇게 위험한 존재일까요? 그리고 최근 어떤 일이 벌어지고 있을까요?

🕵🏻‍♂️ 불탄탄 호스팅, 해커들의 비밀 기지

보통 웹사이트를 운영하려면 서버를 임대해야 합니다. 일반적인 호스팅 서비스는 서버를 안전하게 제공하지만, 법적으로 문제가 되는 활동이 탐지되면 즉시 차단됩니다. 하지만 BPH는 다릅니다.

BPH는 각종 불법적인 해킹 활동을 방해받지 않고 수행할 수 있도록 돕는 특수한 호스팅 서비스입니다. 법 집행 기관의 감시를 피할 수 있도록 서버를 숨기거나, IP 주소를 우회하도록 지원하기도 하죠.

🛑 BPH가 지원하는 대표적인 불법 활동
✔ 랜섬웨어 유포
✔ 피싱 사이트 운영
✔ 디도스(DDoS) 공격 지원
✔ 다크웹 마켓 운영
✔ 사이버 스파이 활동

실제로 2022년, 캐나다 수사당국이 해킹 조직을 조사하던 중, BPH 서비스를 이용해 랜섬웨어 공격을 조율하는 채팅방이 운영되었다는 증거를 확보한 사례도 있습니다.

🔥 300,000대 라우터 해킹 사건, BPH의 영향?

BPH가 단순한 호스팅 서비스라고 생각했다면 오산입니다. 몇 년 전, 한 범죄 조직이 BPH를 활용해 300,000대 이상의 무선 라우터의 DNS 설정을 변경하는 초대형 해킹 공격을 감행한 사례가 있었습니다.

이들의 방법은 다음과 같습니다.
1️⃣ 피해자를 특정 웹사이트로 유도
2️⃣ 브라우저의 취약점을 이용해 라우터 설정 변경
3️⃣ 악성 DNS 서버로 트래픽 유도
4️⃣ 로그인 정보, 금융 정보 탈취

즉, 피해자가 단순히 웹사이트에 접속한 것만으로도 라우터가 감염되고, 개인정보가 유출되는 구조였죠.

이런 공격이 가능한 것도 BPH가 해커들의 서버를 보호하고 추적을 피할 수 있도록 돕기 때문입니다.

🇺🇸🇬🇧🇦🇺 BPH 제공업체 Zservers, 결국 제재 대상에 오르다

최근 미국, 영국, 호주 정부가 BPH 제공업체인 Zservers를 공식적으로 제재했습니다.

📌 이 업체는 러시아를 기반으로 하며, 세계적인 랜섬웨어 조직 LockBit과 긴밀한 관계를 맺고 있었던 것으로 확인되었습니다.
📌 LockBit의 해커들은 Zservers의 서버를 이용해 데이터를 보관하고, 공격을 조율하는 데 활용했습니다.
📌 결국, 미국 재무부와 영국 정부는 Zservers의 주요 관리자 6명을 제재했고, Zservers와 관련된 모든 금융 거래를 차단하기로 결정했습니다.

💬 영국 외무부 장관의 발언
"푸틴의 러시아는 부패한 마피아 국가이며, 사이버 범죄자들이 거리낌 없이 범죄를 저지를 수 있도록 방조하고 있다."

결과적으로 이번 제재는 해커들이 의존하는 주요 기반 시설 중 하나를 제거하는 효과를 가져올 전망입니다.

🚨 우리가 할 수 있는 보안 대책은?

BPH가 해커들을 돕고 있지만, 우리가 철저한 보안 의식을 갖춘다면 피해를 예방할 수 있습니다.

라우터 접속 보안 강화
→ 기본 관리자 계정을 사용하지 않고 강력한 비밀번호 설정
펌웨어 업데이트 필수
→ 라우터 제조사가 제공하는 최신 보안 패치 적용
출처가 불분명한 링크 클릭 금지
→ 가짜 사이트 방문만으로도 공격의 대상이 될 수 있음
안전한 DNS 사용
→ 공인된 보안 DNS 서비스(예: Google DNS, Cloudflare DNS) 활용

BPH와 같은 악성 서비스가 완전히 사라지지 않는 이상, 우리 스스로 보안을 더욱 강화해야만 합니다.

✍🏻 마무리

언뜻 보면 단순한 호스팅 업체처럼 보일 수 있지만, 불탄탄 호스팅(BPH)은 해커들에게 없어서는 안 될 필수 인프라입니다.

이번 Zservers 제재를 기점으로, 세계 각국 정부가 랜섬웨어와 해킹 조직을 더 적극적으로 탄압할지가 관건입니다. 하지만 한 가지 확실한 것은 BPH와 같은 검은 시장이 사라지기 위해서는 우리 개개인이 사이버 보안에 더욱 신경 써야 한다는 것입니다.

🛡 여러분의 보안, 오늘부터 점검해보시는 건 어떨까요? 🙌

Leave a Comment