미주 재경일보

2026.01.29 07:49 AM

구글, 중국계 '사이버 무기'에 결정타...수백만 기기 악용 네트워크 차단

By 전재희

구글이 수백만 대의 스마트폰과 가정용 기기에 은밀히 침투해 악용돼 온 중국계 사이버 네트워크를 겨냥해 대규모 차단 조치에 나섰다고 월스트리트저널(WSJ)이 29일 단독 보도했다.

보안 전문가들은 이번 조치가 범죄 조직과 국가 지원 해커들이 활용해온 핵심 인프라를 직접 겨냥한 이례적이고 강력한 대응이라고 평가하고 있다.

WSJ에 따르면, 구글 (Google)은 28일 연방법원의 명령을 통해 중국 기업 아이피아이디어(Ipidea)가 운영해온 수십 개의 인터넷 도메인을 강제로 차단했다고 밝혔다.

이로 인해 해당 기업의 공개 웹사이트는 물론, 기술적 백엔드 인프라까지 동시에 무력화됐다는 설명이다. 구글은 또 안드로이드 운영체제에서 아이피아이디어와 연계된 수백 개 앱을 삭제하는 조치도 병행했다고 밝혔다.

(구글. 자료화면)

구글 측에 따르면 이번 조치로 아이피아이디어 네트워크에 연결돼 있던 안드로이드 기기 약 900만 대 이상이 네트워크에서 분리될 것으로 예상된다.

'주거용 프록시' 네트워크의 실체

문제의 핵심은 이른바 '주거용 프록시(residential proxy)' 네트워크다. 이는 스마트폰, PC, TV, 미디어 플레이어 등 인터넷에 연결된 일반 소비자 기기에 몰래 설치된 소프트웨어를 통해 구성된다. 기업들은 이 기기들의 인터넷 연결을 제3자에게 임대해 익명 접속을 가능하게 하는데, 상당수 이용자는 자신의 기기가 이런 방식으로 활용되고 있다는 사실조차 인지하지 못한다.

보안업체 스퍼 인텔리전스의 공동창업자 라일리 킬머는 "모바일 게임이나 무료 프로그램을 설치하는 과정에서 프록시 코드가 함께 심어지는 경우가 많다"며 "개인이 회사 내부망에 접근하는 스마트폰을 가지고 있다면, 그 순간 외부 해커도 동일한 접근 권한을 얻게 될 수 있다"고 경고했다.

범죄와 국가 해킹의 통로

구글 위협 인텔리전스 그룹의 수석 분석가 존 헐트퀴스트는 주거용 프록시 네트워크가 단순한 소비자 피해를 넘어 국가 안보 차원의 위협이라고 지적했다. 그는 "이 서비스는 가장 심각한 사이버 위협을 가능하게 만드는 기반"이라고 말했다.

실제로 러시아와 연계된 해킹 조직 '미드나이트 블리자드(Midnight Blizzard)'는 2023년 마이크로소프트 해킹 사건에서 주거용 프록시 서비스를 활용해 추적을 피한 것으로 알려졌다.

구글은 지난해에도 1천만 대 이상의 인터넷 연결 기기에 사전 설치된 프록시 네트워크를 상대로 소송을 제기한 바 있으며, 이번 조치는 해당 사건과 아이피아이디어 간 연계가 드러나면서 이어진 후속 조치라고 설명했다.

아이피아이디어의 해명과 의혹

아이피아이디어 측은 이메일 성명을 통해 "과거 다소 공격적인 시장 확장 전략을 사용했고, 해커 포럼 등 부적절한 공간에서 홍보 활동을 한 적이 있다"고 인정하면서도, 현재는 사업 관행을 개선했다고 주장했다. 회사는 2020년 설립됐으며 중국에 본사를 두고 수백 명의 직원을 고용하고 있다고 밝혔다. 다만 본사 위치나 최고경영자 이름은 공개하지 않았다.

아이피아이디어는 자사 네트워크가 220개국에 걸쳐 '수천만 대'의 기기를 포함하고 있으며, 데이터 수집, 시장 분석, 광고 검증, 사기 방지 등 합법적 용도로 사용된다고 주장했다. 그러나 보안 전문가들은 이 회사가 2022년 말부터 범죄 시장에서 서비스를 적극적으로 홍보해 왔다고 지적한다.

사상 최대 봇넷으로 이어진 파장

지난해 가을, 해커 집단은 아이피아이디어 네트워크에 존재하던 보안 취약점을 악용해 최소 200만 대의 기기를 장악했다. 이들은 이를 기반으로 '김울프(Kimwolf)'라는 초대형 봇넷을 구축해 대규모 분산서비스거부(DDoS) 공격을 감행했다. 네트워크 기업 아카마이의 보안 연구원 채드 시먼은 "김울프는 지금까지 확인된 것 중 가장 강력한 봇넷"이라고 평가했다.

아이피아이디어 측은 이후 재발 방지 조치를 취했다고 밝혔지만, 보안 업계에서는 이번 구글의 도메인 차단이 해당 유형의 사이버 위협에 대한 가장 직접적인 대응이라는 평가가 나온다.

구글의 이번 조치가 주거용 프록시 네트워크 전반에 어떤 파급 효과를 가져올지, 또 유사한 중국계 또는 글로벌 서비스들로 대응이 확산될지 주목된다.