VPN 탐지: 악의적인 사용자 및 네트워크 침입자 식별

Criminal IP API의 강력한 기능 중 하나인 VPN 탐지 API는 악의가 있든 없든 VPN을 이용해 익명으로 침입하는 사용자를 식별합니다.Criminal IP (https://www.criminalip.io)는 VPN IP 주소를 포함한 모든 데이터를 기업 및 기관의 보안팀과 사이버 보안 산업 전반에 적용할 수 있도록 API 기능을 제공하고 있습니다.

VPN(가상사설통신망) 서비스는 개인 정보 보호 도구로써 대부분의 국가에서 합법적으로 사용될 수 있지만, 악의적으로 사용되는 경우가 많습니다. 공격자는 기업 및 기관 네트워크에 침입할 때 추적을 피하기 위해 VPN을 사용합니다. 해커가 아닌 VPN의 익명성을 이용해 기업 또는 정상 유저에게 피해를 입히는 악의적인 사용자도 있습니다. 때문에, 사용자 중 VPN으로 접근하는 사용자를 탐지하여 조치하면 발생 가능한 위협의 대부분을 사전에 예방할 수 있습니다.

[Criminal IP Youtube – OSINT 검색엔진으로 VPN IP 주소를 확인하는 방법]

전 세계의 VPN IP 주소 식별

불특정 다수의 사용자 IP 주소의 VPN 사용 여부를 식별하기 위해서는 모든 IP 주소 데이터가 있어야 합니다. 또한, 모든 IP 주소의 VPN 탐지가 가능해야 합니다. Criminal IP는 전 세계 42억 개 IP 주소에서 수집한 포트 및 배너 정보를 기반으로 자체적인 알고리즘을 통해 IP 주소의 특징 정보를 분석하여 제공합니다. VPN IP 식별 여부는 Criminal IP 검색엔진의 Asset Search 에서도 확인할 수 있습니다.

https://www.criminalip.io/asset

Asset Search (https://www.criminalip.io/asset) 에 특정 IP 주소를 검색하면 아래와 같이 정상적인 IP주소의 경우 Summary의 Detection 섹션에 “N/A” 또는 “False”로 표시됩니다. 이는 해당 IP 주소가 VPN, Tor, Proxy, Hosting 등 특정 목적으로 사용되는 IP 주소가 아니라는 것입니다.

정상적인 IP 주소를 Criminal IP Asset Search 에 입력했을 때의 결과

반면, VPN으로 사용되는 IP 주소를 Asset Search 에 검색하면 아래와 같이 IP 주소 옆 Tag에 “VPN”으로 표기되어 있으며, Summary의 VPN IP에도 “True”로 표시됩니다.

VPN으로 사용되는 IP 주소를 Criminal IP Asset Search에 입력한 결과

신선한 VPN IP 주소 데이터로 VPN 탐지

사이버 보안 예방을 위해 VPN IP 주소를 식별하기 위한 두 번째 조건은 데이터의 신선도입니다. VPN IP 주소는 매일 매일 새롭게 생성되고 삭제되기를 반복합니다. 때문에, 오래된 IP 주소 데이터를 사용하게 되면 VPN 사용자가 아닌 정상적인 사용자를 잘못 식별하여 차단하게 될 수 있습니다.

Criminal IP API (https://www.criminalip.io/developer/api/post-user-me)는 라이브 서비스의 유저를 식별할 수 있을 정도로 최신의 데이터를 제공합니다. 신선한 데이터를 통해 새로 생성되거나 삭제된 VPN IP 주소를 모두 식별할 수 있습니다.

Criminal IP의 IP 주소 데이터 업데이트 주기

최신 VPN IP 주소 데이터를 빠른 속도의 API로 제공

Criminal IP의 VPN IP 주소 데이터를 기업 또는 기관의 기존 보안 시스템이나 관제 시스템에 연동할 수 있습니다. VPN IP를 비롯한 CIP의 모든 위협 인텔리전스 데이터와 기능 통합이 가능한 Criminal IP API를 제공합니다. 또한, Criminal IP API의 응답 속도는 1초 이내의 빠른 속도로 작동합니다. 기업 및 기관 네트워크 또는 라이브 서비스의 실시간 유저를 식별하기 위해 빠른 API 속도는 중요합니다.

Criminal IP API에 대한 설명

Criminal IP 의 Developer (https://www.criminalip.io/developer/api/post-user-me) 메뉴에서는 API 통합을 위한 코드와 예제를 확인할 수 있습니다.

https://www.criminalip.io/ko/developer/api/get-ip-vpn

Criminal IP 의 Developer 메뉴의 API 통합을 위한 VPN 탐지 코드와 예제

VPN IP 식별을 비롯한 모든 Criminal IP API는 Criminal IP 계정 등록(https://www.criminalip.io/register) 후 My Page의 API Key를 발급 받아 빠르게 통합이 가능하며, 대량의 API Call을 필요로 하는 Enterprise 기업 고객을 위한 커스터마이징 및 맞춤 Call 수 제공도 가능합니다.

더 많은 Criminal IP 활용 사례를 보고 싶다면 Criminal IP 영업팀에 문의 바랍니다.

https://www.criminalip.io/ko/about/contact-us

https://blog.criminalip.io/2022/03/10/%ea%b8%b0%ec%97%85-ip-%ec%b0%be%ea%b8%b0/?lang=ko

	Check 'Flipper… (인스타그램 해킹: 계정 해킹 피싱 링크 확인하는 방법)
	Critical Patch Delay… (CVE-2022-40684: 즉시 점검해야 하는 For…)
	박진형 (강남 성형외과 CCTV 유출된 원인, 인터넷에 노출된…)
	Docker Container Sec… (API Key 하나로 발생될 수 있는 개인 정보 유출…)
	zoahaza.art: 조아하자 (워드프레스 CVE 취약점: 취약한 워드프레스 사이트 탐…)

VPN 탐지: 악의적인 사용자 및 네트워크 침입자 식별

전 세계의 VPN IP 주소 식별

신선한 VPN IP 주소 데이터로 VPN 탐지

최신 VPN IP 주소 데이터를 빠른 속도의 API로 제공

플랫폼을 선택해 기사를 공유하세요!

관련 글

사이버 자산 노출 탐지: Criminal IP ASM 활용사례 (2)

크립토재킹이란? 공격 사례 및 예방하는 방법

Criminalip-Volatility3 플러그인 설치 및 실행 방법

IP 주소 인텔리전스 활용한 STIX 취약점 분석 방법: STIX로 Criminal IP 데이터 분석 (1)

공격 표면 관리를 활용한 취약점 탐지 및 조치 : Criminal IP ASM 활용사례 (1)

OSINT 공격 표면 관리로 구글에 노출된 개인정보 탐지

댓글 남기기응답 취소