ASN은 Autonomous System Number의 약자로 인터넷에서 하나의 네트워크 그룹을 식별하는 고유 번호입니다. 통신사 기업망 클라우드 서비스 업체 등이 각각 고유한 ASN을 가지고 있으며 IP가 아닌 네트워크 단위로 묶어서 식별하는 개념이라고 보시면 되겠습니다.
일반적인 IP 차단 방식은 공격자가 IP를 계속 변경할 수 있고 VPN이나 클라우드 환경에서는 수많은 IP를 보유하고 있기 때문에효과가 제한적이지만, 반면 ASN 기반 차단은 동일 인프라 전체를 한 번에 제어할 수 있어 공격 트래픽의 주요 발생 지점을 효율적으로 차단할 수 있습니다.
이 리스트는 VPN 프록시 데이터센터 클라우드 등에서 발생하는 트래픽을 필터링하여 봇 자동화 공격 크리덴셜 스터핑 스크래핑 등 다양한 위협에 대응하는 데 활용할 수 있습니다.
적용 방식은 간단합니다. 접속 IP의 ASN을 조회한 뒤 해당 ASN이 차단 리스트에 포함되어 있는지 확인하고, 포함된 경우 접근을 차단하거나 위험 점수를 부여하는 방식으로 동작합니다.
이 방식은 구현이 쉽고 비용이 들지 않으며 대량의 공격 트래픽을 빠르게 줄이는 데 효과적이지만 정상 사용자 중 일부가 차단될 수 있으며, ASN 기반 차단만으로는 모든 보안 위협을 막을 수 없기 때문에 WAF CAPTCHA Rate Limit 등과 함께 사용하는 것이 바람직하겠습니다.
결론적으로 ASN 차단은 완벽한 보안 솔루션이 아니라 공격 트래픽을 1차적으로 걸러내는 현실적인 방어 수단으로 활용하는 것이 가장 효과적입니다.
