“돈을 벌지 않는다. 시스템을 짠다.” 그들도 그렇게 움직이고 있다.
💻 공짜 인프라, 공짜 유입, 공짜 수익
2025년의 사이버 범죄자들은 서버비도 안 낸다.
정부 기관, 대학교, 공공기관 웹사이트를 ‘무료 호스팅 서버’처럼 활용하고 있다.
- 정부기관 서버: 느리고 구식이지만, 의외로 전 세계적으로 접근 가능하고 신뢰도도 있음.
- 대학교 서버: 각종 실습용 웹서버, 오래된 CMS, 보안 구멍 투성이.
- 예: Yale, Oregon State University 도메인 활용됨.
이들은 단순한 악성코드를 심지 않는다.
PDF, 링크, 웹페이지를 심고 “클릭 → 리디렉션 → 수익화”의 체인을 구축한다.
🔗 수익화 구조는 이렇게 흘러간다
- Robux 생성기, 무료 영화, OnlyFans 계정 같은 검색어 타깃으로 유입
- SEO 최적화로 상위 노출
- 클릭하면 여러 번 리디렉션 → 그 과정에서 어필리에이트 수수료 수익 발생
- 일부는 단순 피싱 페이지로 연결됨 (특히 어린 유저 타깃)
직접적인 바이러스보다 “광고 수익 & 유저 정보 탈취”가 목적
🛡️ 보안 솔루션? 무력하다
- Norton, Kaspersky, Zscaler, F-Secure, Virustotal 등 대부분의 보안 도구가 이 링크들을 ‘안전’하다고 판단
- 이유?
→ 대부분의 도메인이 신뢰도 높은 공공기관/대학/Google 도메인 등
→ 심지어 Google Looker Studio까지 악용됨
그들은 이미 우리가 신뢰하는 도메인만 허용한다는 정책까지 파악하고, 그 틈을 뚫고 있다.
🔓 그들은 어떻게 뚫었나?
- 오래된 Wordpress 플러그인
- 캐시 포이즈닝 (예: “내 사이트 검색” 기능 이용)
- 인증 정보 재사용 공격 (Credential Stuffing)
- 미처리된 서브도메인/ DNS 레코드 takeover
이건 단순한 해킹 이야기가 아니다.
“시스템 설계를 악용하는 예시다”다.
그들은 공짜 인프라를 활용하고, 사람들의 욕망(공짜, 빠름, 쉽게 얻기)을 이해하며
검색 → 클릭 → 유입 → 수익화라는 완결된 플로우를 만든다.
사이버 범죄자들도 “시스템을 만든다.”
비즈니스는 윤리만 다를 뿐, 구조는 놀랍도록 비슷하다.
'🧭 트렌드 리딩 ㅣ News' 카테고리의 다른 글
| GSAP, 이제 완전 무료! 애니메이션 게임 체인지 시작된다 (0) | 2025.05.07 |
|---|---|
| CURSOR 1년 무료 꿀팁 *링크첨부 (0) | 2025.05.07 |
| 1백만 개의 PDF를 10분 안에? 실화냐? (0) | 2025.05.06 |
| Civit의 검열 논란? 진짜 문제는 ‘Visa’였다 (1) | 2025.05.06 |
| Cursor 고인물 유저들이 말하는 최애 모델 3: “지금 가장 믿을 놈은 누구인가?” (1) | 2025.05.06 |