주거 프록시는 일반적인 가정이나 모바일 IP를 통해 트래픽을 우회함으로써, 기존의 지리적 차단 및 IP 평판 목록을 무력화시킨다. 이를 통해 위협 행위자들은 실제 사용자로 위장한 채 크리덴셜 스터핑, 데이터 스크래핑 및 기타 자동화된 공격을 수행할 수 있다. 이러한 프록시 네트워크는 이미 상용화되었으며, 모바일 앱이나 기성 하드웨어를 통해 보다 많은 악의적 행위자들이 접근할 수 있는 환경이 조성되었다.

이와 같은 확산은 많은 기업이 주거용 프록시 탐지 기능을 갖추지 못한 상황에서 새로운 보안 취약점을 만들어내고 있다. 이는 산업 전반에 걸쳐 즉각적이고 심각한 영향을 미칠 수 있는 보안 사각지대를 형성하고 있다.

웹 보안 및 CDN 솔루션 기업인 피크아워(Peakhour)와 고급 사이버 위협 인텔리전스 전문 기업 RST 클라우드(RST Cloud)가 협력해 실시간 인텔리전스 기반의 주거용 프록시 탐지 및 차단 솔루션을 공동 개발했다. 양사는 이번 파트너십을 통해 위협 행위자의 프록시 기반 우회를 식별하고, 이를 기반으로 보안 사고 및 사기 발생률을 현저히 낮추는 데 초점을 맞추고 있다.

실시간 인텔리전스 기반 공동 탐지 체계

이번 선보인 솔루션은 피크아워의 연결 단위 네트워크 핑거프린팅 기술과 RST 클라우드의 글로벌 위협 인텔리전스를 결합한 점이 핵심이다. 피크아워는 각 웹 요청에 대해 실시간 네트워크 핑거프린트를 수집하며, 이를 통해 트래픽의 실제 출처를 식별한다. 이 탐지 데이터는 RST 클라우드의 위협 인텔리전스 플랫폼에서 수집된 수천만 개의 주거용 프록시 IP 목록, 인터넷 스캔 데이터, 각 IP에 대한 행동 패턴 및 맥락 정보와 연계되어 강화된다.

RST 클라우드는 고급 위협 분석 API를 통해 이 정보를 웹 보안 피드 형태로 제공하며, 이 서비스는 WAF(웹 애플리케이션 방화벽), NGFW(차세대 방화벽), SIEM(보안 정보 및 이벤트 관리), SOAR(보안 오케스트레이션 자동화 및 대응) 시스템 등 다양한 보안 장비 및 솔루션에 쉽게 통합된다. 기업은 이를 통해 악성 주거용 프록시 트래픽을 자동으로 식별하고, 실시간 차단 및 대응 워크플로를 구현할 수 있다.

이번 공동 솔루션은 238개 국가 및 지역에 걸쳐 구축된 인프라를 기반으로 수천만 개의 주거용 프록시 IP를 식별한다. 이로 인해 기존 보안 체계로는 식별이 어려웠던 위협 활동에 대한 새로운 가시성을 제공한다. 

또한 이 솔루션은 기업의 기존 보안 운영 환경에 쉽게 통합되도록 설계되었다. 맞춤형 자동화 워크플로 구축이 가능하며, 탐지 정보는 JSON 기반의 API 형식으로 제공되어 사용자 맞춤형 대응 시나리오 구현에 적합하다.

양사는 향후 이 공동 솔루션을 SaaS 형태로 제공하거나, 보다 다양한 자동화된 탐지 및 차단 기능을 고도화해 보안 기업, 이커머스, 핀테크, 통신사 등 주거용 프록시 트래픽에 취약한 산업군에 우선 도입을 확대할 계획이다.