알파벳(Alphabet) 산하 구글( NASDAQ:GOOG)은 목요일 , 악성 온라인 트래픽을 은폐하고 우회하는 데 사용되던 인터넷 연결 기기 네트워크의 기능을 약화시켰다고 밝혔으며 , 이는 주거용 프록시 운영사인 넷넛(NetNut)과 포파(Popa) 봇넷을 대상으로 한 조치라고 덧붙였다.
구글은 FBI 및 루멘(Lumen) NYSE:LUMN등과 협력해 조치를 취했다.
이 기술 대기업은 NetNut 관련 악성코드 명령 및 제어(C&C) 운영에 사용된 계정과 서비스를 비활성화했으며, 더 광범위한 단속 노력을 지원하기 위해 해당 그룹의 인프라에 대한 기술 정보를 법 집행 기관 및 업계 파트너들과 공유했다고 밝혔다.
가정용 프록시 네트워크는 소비자 IP 주소를 통해 인터넷 트래픽을 우회시켜 발신지를 숨기고 보안 방어 체계를 우회하는데, 이러한 기능은 합법적인 용도로도 사용되지만 사이버 범죄에 자주 악용된다.
구글은 블로그를 통해 “우리의 공동 조치가 NetNut의 프록시 네트워크와 사업 운영에 상당한 타격을 주어, 프록시 운영자가 활용할 수 있는 기기 수를 수백만 대나 줄였다고 믿는다”고 밝혔다.
NetNut의 모회사인 이스라엘 기반 웹 데이터 제공업체 알라룸 테크놀로지스(Alarum Technologies, TASE:ALAR) 는 목요일 FBI로부터 자사 도메인 일부가 압수되었다는 통보를 받았다고 로이터에 밝혔다.
"알라룸은 이 사안을 심각하게 받아들이며, 자사 인프라의 오용이 철저히 조사되고 책임자들이 처벌받을 수 있도록 법 집행 기관과 전적으로 협력할 것이다."
한편, 같은 날 블룸버그 뉴스는 입수한 문서와 사정에 정통한 관계자들을 인용해, FBI가 1년 넘게 넷넛과 포파 간의 잠재적 연관성을 조사해 왔다고 보도했다.
보도에 따르면, 이 수사는 작년 말 콜로라도에서 열린 프록시 네트워크 관련 회의에서 여러 연방 법 집행 기관 관계자들이 검토한 여러 건의 수사 중 하나였다.
FBI는 로이터의 논평 요청에 즉각적인 답변을 내놓지 않았다.