알파벳(Alphabet) 산하의 구글( NASDAQ:GOOG)은 목요일, 악의적인 온라인 활동을 은폐하고 중계하는 데 이용되던 대규모 인터넷 연결 기기 네트워크의 기능을 약화시켰다고 밝혔다 .
이 기술 대기업은 FBI 및 루멘 네트워크(Lumen NYSE:LUMN) 등을 비롯한 여러 기관과 협력하여 ‘넷넛(NetNut)’ 주거용 프록시 네트워크(일명 ‘포파(Popa)’)에 대한 조치를 취했다고 밝혔다.
구글은 넷넛(NetNut) 관련 악성코드 명령 및 제어(C&C) 운영에 사용된 계정과 서비스를 비활성화했으며 , 더 광범위한 단속 노력을 지원하기 위해 해당 그룹의 인프라에 대한 기술 정보를 법 집행 기관 및 업계 파트너들과 공유했다고 밝혔다 .
주거용 프록시 네트워크를 통해 사용자는 소비자 IP 주소를 경유해 인터넷 트래픽을 전송할 수 있으며, 이는 온라인 활동의 출처를 숨기고 보안 방어 체계를 우회하는 데 도움이 될 수 있다. 이러한 네트워크는 합법적인 목적으로 사용될 수 있지만, 트래픽의 실제 출처를 모호하게 만들기 때문에 사이버 범죄에 악용되는 경우도 빈번하다.
구글은 블로그를 통해 “우리의 공동 조치가 NetNut의 프록시 네트워크와 사업 운영에 상당한 타격을 주어, 프록시 운영자가 활용할 수 있는 기기 수를 수백만 대나 줄였다고 믿는다”고 밝혔다.
NetNut은 주거용, ISP, 모바일, 데이터센터 프록시를 순환 방식으로 제공한다. 이 회사는 2017년 이스라엘의 사이버 보안 기업인 Alarum Technologies의 자회사로 설립되었다.