Criminal IP API의 강력한 기능 중 하나인 VPN 탐지 API는 악의가 있든 없든 VPN을 이용해 익명으로 침입하는 사용자를 식별합니다.Criminal IP (https://www.criminalip.io)는 VPN IP 주소를 포함한 모든 데이터를 기업 및 기관의 보안팀과 사이버 보안 산업 전반에 적용할 수 있도록 API 기능을 제공하고 있습니다.

VPN(가상사설통신망) 서비스는 개인 정보 보호 도구로써 대부분의 국가에서 합법적으로 사용될 수 있지만, 악의적으로 사용되는 경우가 많습니다. 공격자는 기업 및 기관 네트워크에 침입할 때 추적을 피하기 위해 VPN을 사용합니다. 해커가 아닌 VPN의 익명성을 이용해 기업 또는 정상 유저에게 피해를 입히는 악의적인 사용자도 있습니다.  때문에, 사용자 중  VPN으로 접근하는 사용자를 탐지하여 조치하면 발생 가능한 위협의 대부분을 사전에 예방할 수 있습니다.

[Criminal IP Youtube – OSINT 검색엔진으로 VPN IP 주소를 확인하는 방법]

전 세계의 VPN IP 주소 식별

불특정 다수의 사용자 IP 주소의 VPN 사용 여부를 식별하기 위해서는 모든 IP 주소 데이터가 있어야 합니다. 또한, 모든 IP 주소의 VPN 탐지가 가능해야 합니다. Criminal IP는 전 세계 42억 개 IP 주소에서 수집한 포트 및 배너 정보를 기반으로 자체적인 알고리즘을 통해 IP 주소의 특징 정보를 분석하여 제공합니다. VPN IP 식별 여부는 Criminal IP 검색엔진의 Asset Search 에서도 확인할 수 있습니다.

Asset Search (https://www.criminalip.io/asset) 에 특정 IP 주소를 검색하면 아래와 같이 정상적인 IP주소의 경우 Summary의 Detection 섹션에 “N/A” 또는 “False”로 표시됩니다. 이는 해당 IP 주소가 VPN, Tor, Proxy, Hosting 등 특정 목적으로 사용되는 IP 주소가 아니라는 것입니다.

정상적인 IP 주소를 Criminal IP Asset Search 에 입력했을 때의 결과

정상적인 IP 주소를 Criminal IP Asset Search 에 입력했을 때의 결과

반면, VPN으로 사용되는 IP 주소를 Asset Search 에 검색하면 아래와 같이 IP 주소 옆 Tag에 “VPN”으로 표기되어 있으며, Summary의 VPN IP에도 “True”로 표시됩니다. 

VPN으로 사용되는 IP 주소를 Criminal IP Asset Search에 입력한 결과, VPN 탐지 된 것으로 보인다.

VPN으로 사용되는 IP 주소를 Criminal IP Asset Search에 입력한 결과

신선한 VPN IP 주소 데이터로 VPN 탐지

사이버 보안 예방을 위해 VPN IP 주소를 식별하기 위한 두 번째 조건은 데이터의 신선도입니다. VPN IP 주소는 매일 매일 새롭게 생성되고 삭제되기를 반복합니다. 때문에, 오래된 IP 주소 데이터를 사용하게 되면 VPN 사용자가 아닌 정상적인 사용자를 잘못 식별하여 차단하게 될 수 있습니다.

Criminal IP API (https://www.criminalip.io/developer/api/post-user-me)는 라이브 서비스의 유저를 식별할 수 있을 정도로 최신의 데이터를 제공합니다. 신선한 데이터를 통해 새로 생성되거나 삭제된 VPN IP 주소를 모두 식별할 수 있습니다.

Criminal IP의 IP 주소 데이터 업데이트 주기

Criminal IP의 IP 주소 데이터 업데이트 주기

최신 VPN IP 주소 데이터를 빠른 속도의 API로 제공

Criminal IP의 VPN IP 주소 데이터를 기업 또는 기관의 기존 보안 시스템이나 관제 시스템에 연동할 수 있습니다. VPN IP를 비롯한 CIP의 모든 위협 인텔리전스 데이터와 기능 통합이 가능한 Criminal IP API를 제공합니다. 또한, Criminal IP API의 응답 속도는 1초 이내의 빠른 속도로 작동합니다. 기업 및 기관 네트워크 또는 라이브 서비스의 실시간 유저를 식별하기 위해 빠른 API 속도는 중요합니다.

Criminal IP API에 대한 설명

Criminal IP API에 대한 설명

Criminal IP 의 Developer (https://www.criminalip.io/developer/api/post-user-me) 메뉴에서는 API 통합을 위한 코드와 예제를 확인할 수 있습니다.

Criminal IP 의 Developer 메뉴의 API 통합을 위한 VPN 탐지 코드와 예제

Criminal IP 의 Developer 메뉴의 API 통합을 위한 VPN 탐지 코드와 예제

VPN IP 식별을 비롯한 모든 Criminal IP API는 Criminal IP 계정 등록(https://www.criminalip.io/register) 후 My Page의 API Key를 발급 받아 빠르게 통합이 가능하며, 대량의 API Call을 필요로 하는 Enterprise 기업 고객을 위한 커스터마이징 및 맞춤 Call 수 제공도 가능합니다.

더 많은 Criminal IP 활용 사례를 보고 싶다면 Criminal IP 영업팀에 문의 바랍니다.

관련 글 :

https://blog.criminalip.io/2022/03/10/%ea%b8%b0%ec%97%85-ip-%ec%b0%be%ea%b8%b0/?lang=ko