구글이 미국 일반 소비자 휴대폰과 컴퓨터에서 작동해온 중국의 해킹 회사에 일격을 가했다고 미 월스트리트저널(WSJ) 이 28일(현지시각) 보도했다.
뉴시스 보도에 따르면, 구글은 이날 연방 법원의 명령을 근거로 중국 기업 아이피디아(Ipidea)가 소유한 수십 개의 도메인을 인터넷에서 제거했다고 밝혔다.
구글과 보안 연구자들은 아이피디아가 수백만 대의 휴대전화, 가정용 컴퓨터, 안드로이드 기기에 해킹 소프트웨어를 은밀하게 심는 불량한 사업체라고 밝혔다. 이 회사는 10여 개가 넘는 브랜드를 운영한다. 구글은 또 이 회사와 관련된 수백 개의 앱을 안드로이드 기기에서 제거하는 조치도 취했다.
이 조치로 900만 대가 넘는 안드로이드 기기가 아이피디아의 네트워크에서 이탈할 것으로 예상된다.
이른바 ‘레지덴셜 프록시(residential proxy, 가정이나 개인이 사용하는 인터넷 회선을 중계 지점으로 활용해 제3자가 우회 접속하도록 하는 기술)’ 네트워크라 불리는 이 온라인 서비스는 사실상 모든 종류의 인터넷 연결 기기에 설치되는 앱들로 구성돼 있다.
아이피디아 같은 회사들은 익명으로 인터넷을 사용하려는 유료 고객들에게 각종 기기에 대한 접속 권한을 임대한다.
네트워크 대역폭을 대상으로 한 에어비앤비와 유사하지만 기기를 빌려주고 있는 당사자들은 무슨 일이 벌어지는지 모른다는 점에서 다르다.
지난해 구글은 1000만 대가 넘는 인터넷 연결 텔레비전, 태블릿, 프로젝터 네트워크를 운영한 익명의 운영자들을 상대로 소송을 제기했다.
구글은 이들이 해당 기기들에 레지덴셜 프록시 소프트웨어를 몰래 사전 설치했다고 주장했으며 법원으로부터 이들을 차단할 수 있도록 하는 행정 명령을 받아냈다.
구글에 따르면, 2023년 마이크로소프트 해킹의 배후로 지목된 러시아 연계 해킹 조직 ‘미드나이트 블리자드(Midnight Blizzard)’가 자신의 흔적을 숨기기 위해 아이피디아의 레지덴셜 프록시 서비스를 사용했다.
아이피디아 대변인은 이 회사가 2020년에 설립됐으며 중국에 본사를 두고 수백 명의 직원을 고용하고 있다고 밝혔다. 그는 이 회사의 프록시 네트워크가 전 세계 220개 국가에서 “수천만 대”의 기기를 포함하고 있다고 밝혔다.
구글에 따르면 이 회사는 아이피디아, 922 프록시, 파이 프록시(Py Proxy), 360 프록시 등 최소 13개의 레지덴셜 프록시 브랜드를 운영해 왔다.
대부분의 사람들은 모바일 게임이나 데스크톱 소프트웨어를 설치하면서 자신도 모르게 레지덴셜 프록시 코드가 포함된 프로그램을 깔게 된다. 그 사람의 휴대전화가 회사 내부 자원에 접근할 수 있다면, 프록시 사용자 누구라도 회사 자원에 접근할 수 있게 된다.
지난해 한 해커 집단이 아이피디아의 방대한 기기 네트워크에 포함된 수백만 대의 기기에서 보안 취약점이 발견했고 이를 악용해 최소 200만 대의 시스템을 장악한 뒤 디도스(DDoS) 공격을 감행했다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
