최근 Anubis 허니팟(Honeypot)이 수집한 데이터에 따르면, 웹 스크레이퍼(Web Scraper) 트래픽의 대부분이 기존 위협 목록에 없는 새로운 IP 주소에서 발생하고 있습니다. 이는 우리가 흔히 사용하는 스마트 가전기기들이 해킹되어 이러한 악성 트래픽의 근원지로 활용될 수 있다는 가능성을 제기하며, 현재의 보안 시스템으로는 이러한 광범위한 공격에 효과적으로 대응하기 어렵다는 점을 시사합니다.
Anubis 허니팟은 Sourceware에서 267만 개 이상의 고유 IP를 수집했는데, 이 중 89.3%에 해당하는 239만여 개의 IP가 기존의 위협 모니터링 목록에 없었습니다. 이들 IP는 229개 국가와 2만 1천여 개의 자율 시스템 번호(ASN)에 걸쳐 광범위하게 분포되어 있어, 특정 지역이나 네트워크에 국한되지 않는 전 세계적인 스크레이핑 활동임을 보여줍니다. 특히, 허니팟은 의미상 유효하지 않은 HTML 링크를 삽입하여 부실한 스크레이퍼를 유인하고 무의미한 콘텐츠로 유도함으로써, 이러한 공격의 규모와 특성을 파악하는 데 활용되었습니다. 수집된 트래픽의 상당수가 프록시 네트워크에 참여하는 감염된 스마트 가전에서 나올 수 있다는 추측이 있지만, 아직 직접적인 증거로 장치 유형이나 감염 여부를 입증하지는 못했습니다.
이러한 연구 결과는 기존의 위협 차단 목록만으로는 진화하는 스크레이퍼 공격을 막기 어렵다는 현실을 보여줍니다. 감염된 스마트 가전이 악성 트래픽의 발원지가 된다면, 일반 사용자들은 자신도 모르는 사이에 사이버 공격에 연루될 수 있습니다. 따라서 Anubis와 같은 웹 애플리케이션 방화벽(WAF)을 도입하여 광범위한 스크레이핑에 대응하고, 근본적인 해결을 위해서는 전 세계적인 차원의 조율된 대응이 필수적입니다. 이는 단순한 웹 보안 문제를 넘어, 사물 인터넷(IoT) 기기 보안의 중요성을 다시 한번 상기시키는 계기가 됩니다.