2025. 5. 20. 12:39ㆍ카테고리 없음
프록시 재킹(proxyjacking)은 해커가 당신의 네트워크를 몰래 프록시 서버로 사용해 수익을 얻는 사이버 범죄입니다. 그 원리와 실제 피해 사례, 예방법까지 알기 쉽게 설명해드립니다.
최근 사이버 범죄의 방식이 점점 더 교묘해지고 있습니다. 그 중 하나가 바로 ‘프록시 재킹(proxyjacking)’입니다. 이 용어가 다소 낯설게 느껴질 수 있지만, 원리는 생각보다 단순하고 피해는 매우 심각할 수 있습니다.
프록시 재킹이란?
프록시(Proxy)는 인터넷 사용자의 트래픽을 중계하는 서버로, 보통 익명성 보호나 콘텐츠 접근 우회를 위해 사용됩니다. 그런데 해커들은 피해자의 장치를 몰래 프록시 서버처럼 설정하고, 그 네트워크를 제3자에게 사용하게 하여 수익을 챙기는 방식으로 악용하고 있습니다.
즉, 프록시 재킹은 당신의 인터넷 회선을 무단으로 임대해 해커가 돈을 버는 범죄입니다.
작동 방식은 다음과 같습니다:
- 해커가 악성코드를 유포하거나, 보안이 허술한 기기에 접근합니다.
- 피해자의 기기나 서버를 프록시 네트워크에 등록시킵니다.
- 그 트래픽이 사용될 때마다, 해커는 GB당 수익을 챙깁니다.
문제는?
- 피해자는 자신도 모르게 요금이 폭등할 수 있습니다.
- 불법 활동의 책임을 떠안게 될 수도 있습니다.
- 클라우드 서버나 RDP를 사용하는 사용자는 특히 위험합니다.
실제 예화: ‘몰래 빌린 와이파이, 대신 요금은 너가 내~’
어느 날, 평범한 직장인 지훈 씨는 다음 달 통신요금을 보고 눈을 의심했습니다.
"어라? 데이터 사용량이 2TB? 요금이 80만 원?!"
지훈 씨는 별다른 이상 활동을 한 기억이 없었지만, 그의 노트북은 이미 해커의 손에 들어가 있었습니다.
한편, 해커 준호는 지훈의 노트북에 몰래 프록시 프로그램을 심어, 그 네트워크를 프록시 서비스 업체에 등록해 수익을 올리고 있었습니다. 1GB당 5달러씩, 매달 몇 십만 원의 수익을 챙기고 있었죠.
지훈은 자신도 모르게 ‘인터넷 ATM’이 되어 있었던 겁니다.
이런 일이 실제로 일어날 수 있을까?
물론입니다. 실제로 클라우드 서버나 원격 접속 포트를 방치해 두면, 해커는 이를 통해 쉽게 접근하여 프록시 노드로 전환할 수 있습니다.
예방하는 방법은?
- 불필요한 포트나 원격 접속 차단
- 백신 프로그램과 보안 업데이트 철저히 유지
- 클라우드 서버 사용 시 트래픽 알림 설정
- 이상한 백그라운드 프로세스가 없는지 정기적으로 확인
마무리
프록시 재킹은 단순한 해킹이 아닙니다. 당신의 자원을 도둑맞고, 법적 책임까지 떠안을 수 있는 심각한 범죄입니다. 보안 점검은 귀찮아 보여도, 그것이 곧 당신의 데이터 요금과 명예를 지켜주는 마지막 방어선이 될 수 있습니다.