전 세계 180개국 이상에서 활용되는Criminal IP 검색엔진은 매일 수많은 검색 데이터를 집계한다.
그 가운데 보안 전문가들이 가장 많이 입력하는 키워드는 무엇일까?
이번 글에서는 2025년 8월 기준 Criminal IP Top 10 키워드 중 4가지를 선정해, 각 키워드가 의미하는 위협과 Criminal IP Asset Search를 통한 탐지 방법을 살펴본다.
Top 10 검색 키워드 및 Asset Search 활용
Criminal IP 메인 화면에서는 실시간 Top 10 검색 키워드와 연관 IP 주소를 바로 확인할 수 있다.
검색창 상단에 위치한 Top 10 영역에서 키워드와 IP가 함께 제공되며, IP 검색 결과 옆의 화살표를 클릭하면 아래 이미지처럼 전체 목록을 한눈에 볼 수 있다. 또한, 각 키워드를 직접 클릭하면 즉시 해당 조건으로 검색이 실행되어 관련 인프라 탐지 결과를 바로 확인할 수 있다.
아래에서는 Criminal IP 사용자들이 가장 많이 탐지·검색한 10가지 키워드 중 4가지를 선정해, 각 키워드별 위험 요소와 Asset Search 활용법을 정리했다.
1. webcamXP 5 / webcamxp
webcamXP는 오래된 웹캠 관리 소프트웨어로, 아직도 전 세계 여러 환경에서 사용되고 있는 사례가 확인된다. Criminal IP Asset Search에서 해당 키워드를 검색한 결과, 2025년 8월 기준 총 212건의 노출 자산이 탐지되었으며, 국가별 분포를 보면 독일이 72건으로 가장 많고, 미국, 이탈리아, 스페인이 뒤를 잇는 것으로 나타났다.
- 위험 요소: 구버전 웹캠 관리 소프트웨어가 인터넷에 그대로 노출될 경우, 원격 제어와 카메라 해킹으로 이어질 수 있다. 공격자는 이를 통해 내부 모니터링 영상 탈취, 기업 기밀 유출, 개인 프라이버시 침해까지 가능하다.
- 탐지 활용: Criminal IP의 Asset Search에서
webcamXP 5를 입력하면, 공개된 IP 카메라 장비 및 버전 정보를 즉시 확인할 수 있다. 이를 통해 조직은 취약 장비를 조기에 식별하고, 보안 패치 적용 및 접근 차단 조치를 선제적으로 수행할 수 있다.
2. “English (United States)”
해당 키워드는 Criminal IP에서 특정 언어 환경으로 설정된 서비스를 식별할 때 활용된다. 2025년 8월 기준, "English (United States)" 검색 시 약 53만 건 이상의 자산이 탐지되었으며, 이 중에는 인바운드/아웃바운드 보안 설정이 미흡한 취약 자산도 다수 확인되었다.
- 위험 요소: 언어 설정이 특정된 서비스는 공격자가 글로벌 취약 자산을 조건별로 분류·탐색하는 데 활용할 수 있으며, 동일 언어 환경을 가진 시스템을 표적으로 삼아 대규모 공격을 전개하는 데 악용될 수 있다.
- 탐지 활용: Criminal IP Asset Search에서
"English (United States)"와 같이 문자열 검색을 실행하면, 서비스 배너에 해당 언어 설정이 포함된 자산을 식별할 수 있다. 이를 통해 특정 언어 환경 기반의 서비스가 어떤 IP에 노출되어 있는지, 국가별 분포가 어떻게 되는지를 분석할 수 있다.
3. “xxxxxxxx-xxxxx” “top.location=/remote/login”
해당 키워드를 Criminal IP Asset Search에서 검색한 결과, 약 17만 건의 자산이 확인되었으며, Server: xxxxxxxx-xxxxx 는 같은 형태가 노출되었다. 이는 서버 종류와 버전 노출을 숨기기 위해 무의미한 태그를 넣고 /remote/login 로 리다이렉트 시키는 점으로 봤을 때 VPN 장비, 보안 장비임을 추정할 수 있다.
- 위험 요소: 무의미한 태그 정보를 통해 주요 서버임을 빠르게 식별할 수 있는 단서를 줄 수 있다,
- 탐지 활용: Criminal IP Asset Search에서 해당 문자열을 그대로 검색하면, VPN과 보안 장비로 추정되는 로그인 페이지를 확인할 수 있다.
4. D-Link
Criminal IP Asset Search에서 D-Link를 검색한 결과, 2025년 8월 기준 약 259,533건의 자산이 탐지되었다. 이 중 상당수가 인바운드 Critical 등급으로 분류되어, 외부 공격에 직접적으로 노출된 상태임을 알 수 있다.
- 위험 요소: D-Link 장비는 전 세계적으로 널리 사용되는 네트워크 장비지만, 특히 구형 모델에서 패치되지 않은 취약점이 다수 보고되어 왔다. 공격자는 이를 악용해 원격 코드 실행, 관리자 권한 탈취, 봇넷 확산 등의 공격을 수행할 수 있다.
- 탐지 활용: Criminal IP의 Asset Search에서
d-link를 입력하면 국가별, ISP별로 사용 중인 D-Link 장비의 분포를 한눈에 파악할 수 있다. 이를 통해 조직은 구형 장비 교체 여부 확인, 보안 패치 적용, 접근 통제 강화와 같은 보안 조치를 선제적으로 취할 수 있다.
주목할 트렌드 2가지
첫째, IP 카메라·CCTV 집중 탐색이 눈에 띈다. webcamXP, webcam, tvheadend 등 카메라 관련 키워드가 다수 포함돼 있으며, 이는 기업·기관 내부 모니터링 영상 유출이나 불법 스트리밍, 사생활 침해로 이어질 수 있다.
둘째, 구형 네트워크 장비 취약점이다. D-Link와 같은 대중적인 네트워크 장비는 사용률이 높지만, 구형 모델의 취약점이 여전히 대량으로 노출되어 있다. 이는 기업 네트워크 침투, 봇넷 확산의 주요 경로가 되고 있어 장비 교체 및 패치 관리의 중요성이 더욱 부각된다.
결론
보안 전문가들이 자주 검색하는 키워드에는 단순한 관심이 아니라, 실제 공격자가 노리고 있는 인프라가 반영되어 있다.
따라서 Criminal IP Top 10 키워드는 최신 위협 동향을 파악하고 보안 전략을 수립하는 데 중요한 데이터가 된다.
기업 보안담당자는 이 데이터를 적극적으로 활용해 공격자의 관심사와 위협 벡터를 사전에 차단해야 한다.
Criminal IP는 앞으로도 Top 10 키워드 리포트를 통해, 보안 전문가와 기업에게 실행 가능한 위협 인텔리전스를 지속적으로 제공할 예정이다.
관련하여 Criminal IP Dorks Cheat Sheet: 쿼리 작성 실수 방지 체크리스트 글을 참고할 수 있다.
데이터 출처 : Criminal IP (https://www.criminalip.io/ko)
관련 글 :