구글이 수백만 대의 가정용 기기를 통해 운영되던 중국계 사이버 네트워크에 법적 조치를 취하며 강력한 대응에 나섰다.

‘아이피디아(Ipidea)’로 알려진 이 기업은 수상한 방식으로 사용자 기기를 프록시 네트워크에 편입시켜온 것으로 알려졌으며, 구글은 미국 법원의 명령을 통해 이들의 인터넷 도메인을 전면 차단했다.

▲ 연방 법원 명령으로 'Ipidea' 도메인 폐쇄… 900만 대 네트워크 차단

28일(현지 시각) 월스트리트저널(WSJ)에 따르면 알파벳 산하 구글은 미국 연방 법원의 명령을 받아 중국 업체 '아이피디아'가 운영하던 수십 개의 인터넷 도메인을 강제 폐쇄했다.

이번 조치로 아이피디아 산하 13개 브랜드의 웹사이트와 백엔드 시스템이 오프라인 상태가 되었으며, 이들이 장악하고 있던 약 900만 대의 안드로이드 기기가 해당 네트워크에서 분리되었다.

구글은 또한 이 업체와 연계된 수백 개의 악성 앱을 안드로이드 생태계에서 영구 퇴출했다.

▲ '네트워크판 에어비앤비'의 그늘… 주거용 프록시의 위험성

아이피디아가 운영해온 '주거용 프록시'는 일반 가정의 PC, 스마트폰, 미디어 플레이어 등을 경유지로 활용해 인터넷 접속을 익명화하는 서비스다.

사용자는 자신이 설치한 모바일 게임이나 소프트웨어에 숨겨진 코드를 통해 본인도 모르게 대역폭을 임대하게 된다.

이러한 서비스는 데이터 수집 등 합법적 용도로도 쓰이지만, 실상은 범죄자와 국가 배후 해킹 조직이 추적을 피하기 위한 '세탁 통로'로 악용되어 왔다.

전문가들은 “직장에 가져간 스마트폰이 내부 네트워크에 연결되면, 제3자도 해당 네트워크 자원에 접근할 수 있게 되는 것”이라며 기업 보안에도 심각한 위협을 줄 수 있음을 지적한다.

▲ 구글 “김울프 봇넷, 역사상 가장 강력”…DDoS 공격에 활용

지난 해 가을, 해커들은 Ipidea 네트워크의 보안 취약점을 이용해 최소 200만 대의 기기를 탈취해 독자적인 봇넷을 구성했다.

이 봇넷은 '김울프(Kimwolf)'로 명명됐으며, 역사상 가장 강력한 분산서비스거부(DDoS) 공격을 감행한 사례로 기록됐다.

네트워크 보안업체 아카마이(Akamai)의 연구원 채드 시먼은 “이 봇넷은 초당 수조 개의 쓰레기 데이터를 쏟아부어 웹사이트를 마비시키는 등, 전례 없는 규모의 공격을 수행했다”라고 평가했다.

▲ 아이피디아 “과거엔 공격적 마케팅 인정…이제는 개선됐다” 주장

아이피디아 측은 구글 조치 이전 이메일을 통해, 과거 ‘해커 포럼 등 부적절한 경로에서 홍보 활동을 진행한 점’을 인정하면서도, 현재는 마케팅 전략과 운영 방식이 개선되었음을 강조했다.

보안 전문가들은 이 회사의 서비스가 범죄자·해커·국가 지원 해킹조직 등에게 익명성 보장을 통해 사이버 공격을 가능하게 하는 기반 인프라로 활용되고 있다고 경고하고 있다.

구글은 지난해에도 1,000만 대 이상의 기기를 무단 점유한 네트워크 운영자들을 고소하는 등 강력한 법적 대응을 이어가고 있다.

구글의 위협정보 분석 책임자인 존 훌트퀴스트는 “이는 단순한 소비자 문제를 넘어, 국가 안보 이슈이기도 하다”라고 말했다.