글쓴이 : SOONDORI
최근의 란저우市 발 사용자 유입 현상에 관한 이런저런 궁리 중 접한 두 개 기사의 일부를 기록해 둔다.
■ 싱가포르는 <중국 인터넷 일대일로>의 전진기지가 되려고 한다.
* URL : https://www.theregister.com/…china_singapore_net_link/
싱가포르는 중국과 전용 ‘네트워크 연결’을 갖춘 유일한 국가입니다. 그리고 그들은 방금 네트워크 사용 확대에 합의했습니다. 싱가포르 정부 간부는 이제 ASEAN 블록의 나머지 국가들의 관심을 끌어야 한다고 말했습니다.
중국의 4개 지역과 성이 중국과 싱가포르를 연결하는 기존 전용 인터넷 연결 시설에 가입한다고 발표했습니다. 2019년 9월에 출시된 중국-싱가포르(충칭) 국제 전용 연결(IDC)은 중국과 외국 간의 최초의 지점 간 인터넷 연결로, 싱가포르와 충칭의 7개 구를 연결합니다. 이 프로젝트는 싱가포르와 충칭을 거쳐 중국 서부를 통과하는 고속 및 저지연 연결을 제공하여 비디오 게임, 미디어, 회의 서비스와 같이 대역폭을 많이 사용하는 산업을 지원합니다.
충칭 빅데이터 응용개발국은 중국 남서부 충칭시에서 개최된 IDC 포럼에서 쓰촨성, 구이저우성, 윈난성, 광시성 정부 부처와 전용 데이터 채널의 공동 구축, 공유 및 협력에 관한 제안서에 서명했습니다. 이 협정이 이행되면 이 기술이 서비스를 제공하는 중국 성(省)급 지역은 총 5곳으로 늘어나게 됩니다. 베이징의 후원을 받는 통신사 신화 통신은 50개 회사가 이미 임대 계약이나 다양한 산업 분야에서의 협력을 통해 IDC와 제휴하고 있다고 보도했습니다 .
싱가포르 정보통신미디어개발청(IMDA) 은 공식 성명을 통해 “앞으로 중국-싱가포르(충칭) 전략적 연결성 시범 이니셔티브(CCI)는 서부 중국과 충칭의 가장 큰 무역 파트너인 ASEAN 간의 보다 폭넓은 협력을 위한 강력한 촉매 역할을 계속할 것” 이라고 밝혔습니다. 중국, 러시아, 인도 및 동맹국들이 가상 위성 별자리 구축에 합의 데이터는 흘러야 합니다! 페이스북과 구글, 동남아시아를 가로지르는 12,000km의 해저 케이블인 Apricot에 자금 지원 중국 모바일 철수 후 페이스북과 아마존, 필리핀-미국 간 서브 케이블 인수 싱가포르와 중국 외에도 캄보디아, 라오스, 말레이시아, 태국 등 다른 ASEAN 국가의 대표단도 이 포럼에 참석했습니다.
싱가포르 정보통신미디어개발청(Infocomm Media Development Authority)의 CEO인 루 춘 홍(Lew Chuen Hong)은 언론에 공개한 포럼에서의 공식 연설문에서 ASEAN 블록 전역의 국가들이 동참해야 한다고 제안했습니다. 그는 “캄보디아, 라오스, 말레이시아, 태국을 포함한 아세안(ASEAN)의 우방국 및 파트너국들도 지원했습니다.”라고 말했습니다…. (2021년 기사. 출처 : https://www.theregister.com/2021/08/25/china_singapore_net_link/)
개인 의견은,
“중국은 ‘만리장성 방화벽’으로 인터넷 교역을 통제 중인데, 이런 식으로 쿠션을 먹이고 중국식 일대일로 추진하는구나!”
“싱가포르가 정신이 나갔네? 지저분한 중국 인터넷 세상 하수관로에 파이프를 연결한다고?
■ 싱가포르가 중국 인터넷의 하수구라는 것은 데이터로 증명된다.
오늘날처럼 상호 연결된 세상에서, 조직과 국가가 디지털 자산을 보호하고 강력한 보안 태세를 유지하려면 악의적인 인터넷 사이버 활동의 양상을 이해하는 것이 매우 중요합니다. 이를 위해 GreyNoise Labs 연구진은 GreyNoise Intelligence의 전 세계적 규모 센서 네트워크(특히 싱가포르에 집중)에서 관찰된 악성 트래픽의 양과 유형을 분석하여 조직과 기관이 사이버 보안 전략에 대해 더욱 정보에 기반한 결정을 내릴 수 있도록 지원했습니다.
GreyNoise가 운영하는 센서 함대는 주로 기회주의적이고 대규모적인 악용 사례를 포착합니다. 이러한 정보는 봇넷 활동의 정기적인 동향을 최신 상태로 보여줄 뿐만 아니라, 특히 새롭게 출현하는 위협이 있을 때 새로운 패턴이나 활동이 나타나는 시기를 파악하는 데에도 도움이 됩니다.
“악의적”이라는 용어는 대상 시스템에 대한 악용 시도와 관련된 활동을 지칭합니다. 이 보고서의 데이터는 2023년 9월 중순부터 10월 중순까지 30일 동안 싱가포르에서 발생하거나 싱가포르를 대상으로 하는 악성 트래픽을 살펴보았습니다.
그 기간 동안 GreyNoise는 싱가포르 IP 주소 공간을 대상으로 한 206,971건의 악의적인 악용 시도와 싱가포르에서 다른 국가에 할당된 네트워크를 대상으로 한 7,849건의 공격을 관찰했습니다. 이 간략한 보고서의 섹션에서는 출처 및 목적지 트래픽을 보다 자세히 살펴보고, 이 정보를 사용하여 조직, 기관 및 시민을 보다 안전하게 만드는 방법에 대한 권장 사항으로 마무리합니다.
(중략)
악성 인바운드 트래픽 | “연구 노트 및 참고문헌” 섹션에서는 출처 국가 귀속의 미묘한 차이에 대한 정보를 제공합니다. 일반적으로 조직과 기관은 악의적인 소스 트래픽이 (a) 할당되고 사용 중인 IP 주소 공간이 많은 국가, 또는 (b) 인터넷에 연결된 장치 프로필이 악용될 가능성이 더 높은 국가에서 발생할 것으로 예상할 수 있습니다. 이러한 조합이 어떻게 나타나는지 살펴보자면, 브라질과 베트남은 아래 표에서처럼 샘플 기간 동안 각각 5위와 11위를 차지했지만, 사용 가능한 IP 주소 공간 측면에서는 각각 10위와 23위를 차지했습니다. 이는 IP 접속 카메라와 같은 사물 인터넷(IoT) 장치와 MicroTik 과 같이 화이트박스 및 널리 사용되지만 일반적으로 취약한 네트워킹 장비가 과도하게 많이 손상되었기 때문입니다.
(중략)
악성 아웃바운드 트래픽 | 연구 기간 동안 GreyNoise 연구원들은 싱가포르에 기인한 네트워크 소스에서 발생한 악의적인 악용 시도가 불과 7,849건만 관찰했습니다. 아웃바운드 태그 분포는 인바운드와 거의 동일하므로 반복을 피하고 두 가지 관심 사항에 초점을 맞추겠습니다. 첫째, “비즈니스” 네트워크는 목록에서 세 번째입니다. 악성 아웃바운드 트래픽 네트워크 분류를 보여주는 차트입니다.
ISP가 가장 많은 네트워크 분류로, 공격의 80% 이상을 차지합니다. 이전 섹션에서 논의한 내용을 고려하면 이는 다소 당혹스러운 일입니다. 싱가포르 중소기업에 사이버 보안 서비스를 제공하는 CSA와 기관 모두 이러한 네트워크가 적대적 공격에 점점 더 많이 악용될 가능성을 줄이기 위해 더욱 엄격한 악성 활동 점검을 시행하는 것을 고려해야 할 것입니다. 마지막으로, 싱가포르의 적대적 통제 하에 있는 노드는 동맹 네트워크를 목표로 삼고 있는 것으로 보이지만, 악성 트래픽은 다음과 같이 분산되어 있습니다.
이상에서,
1) 주변 국에게 <중국 인터넷 일대일로 하수구> 사업에 동참하자 말하는 자가 속한 국가에, 실제로 하숫물이 잔뜩 유입되고 있음. 루춘홍 씨는 친중국이어서 바보가 아닐까 싶고…
2) Inbound 공격의 주된 경로로, 명확하게 ISP 업체를 지목하고 있다. 예를 들어, 중국 상하이 텐센트 네트워크(TENCENT-NET-AP Shenzhen Tencent)의 망 안에는… SF 영화를 찍어도 된다? 경험해 보니, 43.189.*.* 안에 정말로 우글우글하다.
3) 대한민국이 큰 기여하고 있다는 점이 특이하다. (실제로 이곳 트래픽에서도 최근에 그런 유입 패턴이 감지되고 있음.) 누군가의 PC와 누군가의 서버와 누군가의 무엇이 누군가에 의해서 통제되고 있는 것. 알약도, V3도 모르는 상황. 싸구려 IDC의 싸구려 서버가, 방치된 상태로 돌아가고 있을 수도 있다. ISP 사업자인 KT와 SK의 네트워크 관제에 대한 태만도 있을 것이고… 쉽게 상상할 수 있는 사례가 아주 많음.
이런 상황에서… 해외 사이트 관리자들이 중국과 대한민국을 특정한 상태로 투덜거리고 있더라. 서버 부하 때문에 잔뜩 독이 오른 그들의 투덜거림을 상상하자면,
“이 망할노무 아시아 놈들은 어디나 한결갔꾼!”
* 관련 글 : 중국 란저우라고?
○ 중국 란저우발, 싱가포르발 유입은 부담스러운 트래픽을 유발하는 사람의 접속/열람에 해당한다. 그에 반해 다음과 같은 경우는, 확실히 못된 프로그램이… KT 분당 IDC에 입주한 업체의 어떤 서버(또는 클라우드 공간)에서 돌아가고 있음이다. 로그 기록과 행정 협조를 받으면 어떤 물리 위치인지를 쉽게 파악할 수 있는데… 왜 이런 일이 벌어질까?
쉽게 상상할 수 있는 것은,
예를 들어 홈페이지 제작업체가 시장 변환에 따라 시스템을 방치하고 있는 경우. 순회 관리자를 한 명 붙이고 설렁설렁 관리하는 경우. 그런 것은, 경유지를 찾는 못된 해킹 프로그램에게 정말 맛난 먹잇감. 종량제 과금을 하니까, KT는 악성 프로그램든 사용자 트래픽이든 어떤 논거에 의해서 청구만 할 수 있으면 됨. 즉, 돈만 받으면 된다. 그런 돈벌이 판에서, 무상으로 강력한 관제 시스템을 돌리라고 하면… 참고로, 그쪽 세상은 전 국민 공짜 V3나 전 국민 공짜 알약 정도로는 대응이 안 된다.
아무튼, LAN 선이 꽂히는 순간부터 전쟁.
○ (내용 추가) 다음은 Google LLC의 네델란드 소재 전용 IDC에서 벌어지는 일. 그들도 역시…
* URL : https://www.abuseipdb.com/whois/209.85.208.41
