구글, 中 ‘아이피디아’에 철퇴…美 가정 노린 '해킹 네트워크' 제거

[이데일리 방성훈 기자] 구글이 소비자용 휴대폰·컴퓨터 등에 은밀하게 해킹 소프트웨어를 심어온 중국 네트워크 기업에 ‘철퇴’를 내렸다.

(사진=AFP)

28일(현지시간) 월스트리트저널(WSJ)에 따르면 구글은 이날 중국 프록시 네트워크 서비스업체 ‘아이피디아’(Ipidea)가 보유한 도메인들을 인터넷에서 제거했다고 밝혔다. 이번 조치는 연방법원 명령에 따른 것으로, 구글은 도메인 장악을 통해 10개 이상의 브랜드명으로 운영되던 아이피디아의 공개 웹사이트와 기술적 백엔드를 모두 차단할 수 있었다고 설명했다.

아이피디아는 일명 ‘레지덴셜 프록시’(residential proxy·주거용 프록시) 네트워크를 운영하는 기업이다. 레지덴셜 프록시는 가정이나 개인이 사용하는 스마트폰·개인용 컴퓨터(PC)·미디어 플레이어 등 인터넷에 연결된 기기에 소프트웨어(앱)을 설치한 뒤, 해당 기기의 인터넷 접속 권한을 익명성을 원하는 고객에게 유료로 대여하는 서비스다. 네트워크 대역폭을 빌려주는 일종의 온라인상 ‘에어비앤비’인 셈이다.

문제는 기기 소유자 대부분이 자신의 장비가 다른 사람에게 임대되고 있다는 사실조차 모른다는 점이다. 대다수 소비자들은 모바일 게임이나 데스크톱 소프트웨어를 설치하면서 그 안에 숨겨진 레지덴셜 프록시 코드를 함께 깔게 되는 방식으로 네트워크에 편입된다. 만약 회사 내부 시스템에 접근할 수 있는 기기라면, 프록시 이용자 역시 동일한 자원에 접근할 수 있다.

이에 구글은 아이피디아를 미국 내 일반 가정의 스마트폰·PC·안드로이드 기기 등에 원치 않는 위험한 앱을 몰래 심어온 ‘불량 기업’으로 규정했다. 구글 위협인텔리전스그룹의 존 헐트퀴스트 수석 분석가는 “레지덴셜 프록시는 자신의 흔적을 감추려는 범죄자들과 국가가 지원 해커들이 즐겨 사용하는 서비스가 됐다”며 “이것은 소비자 문제이자 동시에 국가안보 문제다. 이 서비스는 우리나라에 대한 가장 심각한 위협들 가운데 일부를 가능하게 하고 있다”고 경고했다.

실제로 지난해 한 해커 집단이 아이피디아 네트워크에 포함된 수백만대의 기기에서 보안 취약점을 발견하고, 이를 악용해 최소 200만대의 시스템을 장악한 뒤 디도스(DDoS) 공격을 감행한 바 있다. 2023년 마이크로소프트(MS) 해킹 배후로 지목된 러시아 연계 해킹 그룹 ‘미드나잇 블리자드’도 레지덴셜 프록시 서비스를 이용해 추적을 피했다.

구글의 이번 조치로 900만대 이상의 안드로이드 기기가 아이피디아 네트워크에서 이탈할 전망이다. 구글에 따르면 아이피디아, 922 프록시(922 Proxy), 파이 프록시(Py Proxy), 360 프록시(360 Proxy) 등 최소 13개의 레지덴셜 프록시 브랜드가 운영돼 왔으며, 이들 모두 오프라인 상태가 됐다.

지난해 구글은 1000만대가 넘는 인터넷 연결 TV·태블릿·프로젝터로 구성된 네트워크의 익명 운영자들을 상대로 소송을 제기했다. 구글은 이 기기들에 사용자 모르게 레지덴셜 프록시 소프트웨어가 사전 설치돼 있었다고 주장했다. 이후 소송 과정에서 네트워크와 아이피디아 사이의 연관성이 드러나며 회사는 법원으로부터 차단 명령을 받아낼 수 있었다.

아이피디아의 서비스는 익명 브라우징이나 웹사이트 데이터 수집(스크레이핑) 등 합법적 용도로도 쓰일 수 있다. 하지만 레지덴셜 프록시 활동을 추적하는 ‘스퍼 인텔리전스’의 라일리 킬머 공동 창업자는 “아이피디아는 2022년 말 처음 두각을 나타낼 당시부터 범죄자들이 모이는 마켓플레이스에서 자사 서비스를 홍보해 왔다”고 지적했다.

이와 관련, 아이피디아 대변인은 구글의 조치가 이뤄지기 전 WSJ와 가진 이메일 인터뷰에서 회사와 파트너들이 상대적으로 공격적인 시장 확대 전략을 취해 왔으며, 이 과정에서 해커 포럼과 같은 부적절한 장소에서 홍보 활동을 벌인 적이 있다고 인정했다. 하지만 이후 사업 관행을 개선했다고 주장했다.

그는 또 아이피디아가 2020년에 설립돼 중국에 본사를 두고 수백명의 직원을 고용하고 있으며, 회사의 프록시 네트워크가 전 세계 220개 국가에서 수천만대의 기기를 포함하고 있다고 소개했다. 다만 본사가 위치한 도시나 최고경영자(CEO) 이름은 공개를 거부했다.

WSJ은 “해커들이 레지덴셜 프록시 네트워크를 미국의 수백만 가정에 침입하는 통로로 삼고 있다는 우려가 커진 가운데, 구글이 중국의 초대형 사이버 무기에 결정적인 타격을 가했다”고 평가했다.