abuse.ch는 악성코드 및 봇넷과 싸우는 비영리 프로젝트입니다. abuse.ch가 운영하는 플랫폼 중 하나는 URLhaus입니다. URLhaus는 검증된 신뢰할 수 있는 보안 연구원들이 악성코드 유포에 이용되는 사이트에 대한 정보를 교환할 수 있는 플랫폼입니다. 지금까지 이 프로젝트는 악성코드 유포에 악용되는 100만 개 이상의 사이트를 식별하여 차단했습니다. IT 보안 연구원, 업체, 법 집행 기관은 모두를 위한 안전한 인터넷 환경 조성을 목표로 하는 abuse.ch의 데이터에 의존합니다.
제가 자주 마주하는 문제는 일부 악의적 행위자들이 URLhaus의 자동화된 요청을 차단하려 한다는 점입니다. 이 플랫폼은 사이트가 여전히 악성인지 정기적으로 확인하는데, 원격 사이트에 접속해 콘텐츠를 검사하는 방식으로 이루어집니다. 일부 악의적 행위자들은 이 과정을 인지하고 URLhaus의 요청을 차단하려 시도합니다.
이 때문에 저는 Bright Data의 서비스를 이용합니다. 이 데이터 수집 플랫폼을 통해 악의적 행위자들의 사이트를 추적하고, 커뮤니티에 이 소중한 데이터를 무료로 제공하여 그들이 이러한 악성 웹사이트에서 비롯된 위협으로부터 스스로를 보호할 수 있도록 합니다.
제 업무의 일환으로 사이트가 위협을 가하는지 자동화된 방식으로 검증해야 합니다. 아시다시피 악의적인 행위자들은 점점 더 정교해지고 있습니다. 그들은 URLhaus가 해당 사이트로 보내는 자동화된 요청을 식별하는 방법을 알아냈을 뿐만 아니라, 이제 그 요청들을 차단하기 시작했습니다. 그 결과, 이러한 악성 웹사이트들은 잠재적 보안 위협 목록에 나타나지 않았습니다. 실제로는 명백히 악성임에도 불구하고 합법적인 사이트인 것처럼 통과된 것입니다.
이러한 사이트들과 싸우기 위해 저는 Bright Data의 인프라를 활용하여 사이트가 실제로 위협을 가하는지 검증하기 시작했습니다. Bright Data 서비스를 사용함으로써 저는 악의적인 행위자들의 방법을 극복하고 나쁜 사이트와 좋은 사이트를 식별하고 구분할 수 있습니다. 이는 당연히 커뮤니티에도 도움이 됩니다. 현재의 사이버 위협에 대해 알릴 수 있기 때문입니다.
유해한 웹사이트를 식별하고 Bright Data를 통해 이를 검증하면, 저는 즉시 해당 정보를 프로젝트 웹사이트에 게시합니다. 보안 연구원, 보안 솔루션 공급업체 또는 법 집행 기관이 이 정보를 활용하여 조치를 취할 수 있도록 하기 위함입니다. 여기에는 법적 조치뿐만 아니라, 입증된 위협으로부터 자체 네트워크와 사용자를 보호하기 위한 정보 활용도 포함됩니다. 이 데이터는 누구나 무료로 사용할 수 있습니다. 사실 이 데이터는 수백만 명의 사용자를 보호하며, 누구나 이 데이터에 접근하여 자신을 보호하기 위해 다운로드할 수 있습니다.
이러한 데이터 세트는 오픈소스 도구뿐만 아니라 Cloudflare나 Quad9 같은 DNS 서비스/소프트웨어 제공업체에서도 광범위하게 활용되고 있습니다. 이러한 방식으로 데이터 세트를 활용하는 것은 분명히 수백만 명의 사용자를 사이버 보안 위협으로부터 보호하고 구하는 일입니다.
