중국 국적자 대량 악성코드 유포 사건으로 미국에서 체포됨
미국에서 중국 국적인 왕윤헤가 무료 VPN 프로그램을 통해 악성코드를 숨겨 수백만 대의 Windows 컴퓨터에 설치하여 거대한 봇넷을 만들어낸 혐의로 체포되었습니다. 미국 법무부는 왕이 2011년부터 MaskVPN와 DewVPN 같은 VPN을 이용해 감염된 컴퓨터를 조작하여 전 세계 1900만 개의 IP 주소를 포함한 봇넷을 만드는 것으로 보고 있습니다. 그는 이를 통해 "911 S5"라는 서비스를 통해 봇넷 접근을 판매하며 사이버 범죄자들이 금융 사기와 아동 포르노 접속 등 다양한 불법 활동을 할 수 있게 했다고 주장합니다. 왕의 운영으로 적어도 9900만 달러를 벌어들인 것으로 밝혀졌으며, 2022년에 연구자들에 의해 발각되어 잠시 새 신분으로 재기동할 수 있었습니다. 이제 그는 컴퓨터 사기와 돈 세탁 등 여러 혐의를 받고 있으며, 최대 65년의 징역을 선고받을 수 있습니다.
주요 포인트
- 중국 국적인 왕윤헤가 숨겨진 악성코드를 포함한 VPN을 배포해 수백만 대의 Windows PC를 감염시켰습니다.
- 왕은 감염된 컴퓨터를 활용해 상당한 규모의 봇넷을 구축하여 전 세계 200여 개국의 1900만 개 IP 주소에 접근했습니다.
- 그는 "911 S5" 프록시 서비스를 통해 봇넷 접근을 판매하여 사이버 범죄자들이 다양한 불법 활동, 특히 금융 사기를 할 수 있게 했습니다.
- 왕은 프록시 서비스로 최소 9900만 달러를 창출하며 2022년까지 전 세계 150개 서버를 운영했습니다.
- 미국 재무부는 911 S5 봇넷 사건에 관여한 왕과 그의 동료들에 대해 제재를 가했으며, 왕은 최대 65년의 징역을 받을 가능성이 있습니다.
분석
왕윤헤의 체포는 사이버 보안과 국제 수사 당국의 융합을 상징하며, 글로벌 디지털 보안과 VPN 서비스에 대한 신뢰에 영향을 미칩니다. 봇넷의 해체는 사이버 범죄 인프라에 상당한 방해를 줄 수 있으며, 진행 중인 불법 활동을 방지하고 유사한 운영을 경계할 수 있습니다. 그러나 이 사건은 감지되지 않은 사이버 범죄 네트워크와 무작위 VPN 사용자의 취약성에 대한 우려를 불러일으킵니다. 시간이 지남에 따라 VPN 제공업체에 대한 규제가 강화되고 디지털 서비스에 대한 검사가 증가할 수 있습니다. 왕에 대한 금융 제재와 법적 결과는 사이버 범죄에 대한 강력한 대응을 강조하는 것으로 작용할 수 있습니다.
알고 계셨나요?
- 봇넷: 봇넷은 악성 소프트웨어에 감염되어 소유주의 지시 없이 그룹으로 제어되는 개인 컴퓨터의 네트워크입니다. 이러한 컴퓨터는 스팸 이메일 발송, DDoS 공격 발생, 악성코드 배포 등 다양한 작업을 수행하는 데 사용됩니다. 이 사건에서 왕은 봇넷을 사용하여 수백만 대의 감염된 Windows PC를 제어하고 불법 활동에 사용했습니다.
- VPN (가상 사설망): VPN은 공용 네트워크를 통해 사설 네트워크를 확장하므로 사용자는 공유 또는 공용 네트워크 전체에서 데이터를 보내고 받을 수 있습니다. VPN 내부에서 발생하는 기능은 사용자의 개인 장치 내부에서 발생하는 것처럼 수행됩니다. 왕은 악성코드를 숨겨놓은 VPN을 배포하여 사용자의 장치를 자신의 봇넷에 포함시켰습니다.
- 911 S5: 이는 왕이 봇넷을 파는 데 사용한 프록시 서비스입니다. 프록시 서버는 다른 서버에서 자원을 찾는 클라이언트의 요청에 대한 중계자 역할을 합니다. 클라이언트는 프록시 서버에 연결하여 파일, 연결, 웹 페이지 또는 다른 서버에서 사용 가능한 다른 리소스와 같은 서비스를 요청합니다. 프록시 서버는 이러한 요청을 평가하여 복잡성을 단순화하고 제어합니다. 이 사건에서 "911 S5"는 사이버 범죄자들이 불법 활동에 사용하며, 익명성과 제한된 콘텐츠에 대한 접근을 제공했습니다.