프록시재킹 (Proxyjacking) 은 무엇인가요?
인터넷을 사용하다 보면 보이지 않는 위험에 노출될 때가 있습니다. 최근 발견된 '프록시재킹(Proxyjacking)'이라는 공격은 이러한 보이지 않는 위험 중 하나로, 우리가 사용하는 인터넷 대역폭을 도둑맞을 수 있습니다. 이번 글에서는 프록시재킹(Proxyjacking)이 무엇인지, 어떤 방식으로 우리를 위협하는지에 대해 살펴보겠습니다.
프록시재킹(Proxyjacking) 이란 무엇인가요?
프록시재킹은 크립토재킹(암호화폐 채굴을 위해 PC를 악용하는 공격)과 유사한 개념으로, 사용자의 동의 없이 프록시웨어(Proxyware)라는 프로그램을 설치해 시스템의 네트워크 대역폭 일부를 공격자가 빼앗는 방식입니다.
쉽게 말해, 프록시재킹은 우리 집의 인터넷 사용량을 몰래 도둑질하여 돈을 버는 사기라고 할 수 있습니다. 공격자는 사용자의 대역폭을 자신들의 프록시 네트워크로 공유해 이를 통해 수익을 창출합니다. 이 과정에서 피해자는 속도 저하, 데이터 과금, 심지어 추가적인 보안 위협에 노출될 수 있습니다.
프록시재킹(Proxyjacking) 은 어떻게 이루어질까요?
프록시재킹은 주로 광고 페이지나 의심스러운 다운로드 사이트를 통해 실행됩니다. 최근 사례로는 특정 유튜브 다운로더 프로그램의 홈페이지를 통해 악성코드가 설치된 일이 있었습니다. 사용자가 다운로드 페이지를 클릭하면 광고 페이지로 리다이렉트되며, 이 과정에서 악성 프록시웨어가 시스템에 설치됩니다.
이러한 공격은 과거에도 40만 대 이상의 시스템을 감염시킨 사례가 있을 만큼 심각한 위협입니다. 공격자는 대역폭을 훔쳐 가며, 피해자는 네트워크 속도 저하와 금전적 손해를 겪게 됩니다.
블랙쏘세지: 안전한 링크 보기
링크를 클릭하는 것조차 조심스러운 시대에, '블랙쏘세지'는 사용자들이 더 이상 걱정하지 않고 링크를 열어볼 수 있도록 돕습니다.
블랙쏘세지는 원격 브라우저 격리 기술을 사용하여, 사용자가 클릭한 링크를 원격의 안전한 환경에서 실행합니다. 이렇게 하면 프록시재킹과 같은 위협은 물론이고, 악성코드 감염이나 개인정보 유출의 가능성을 원천 차단할 수 있습니다.
