[디지털데일리 김보민기자] 구글이 중국 프록시 네트워크 서비스 기업 '아이피아이디어(IPIDEA)'를 차단했다. 해당 기업이 보유한 도메인이 일반 가정집 네트워크에 침입하는 통로로 사용되자 전면전을 선언한 것이다.

구글은 29일(현지시간) 위협인텔리전스 블로그를 통해 세계 최대 규모 중 하나로 꼽히는 가정용 프록시 네트워크 IPIDEA와 관련된 도메인을 삭제했다고 밝혔다. 이번 조치는 전날 미국 연방법원 명령을 근거로 추진됐다.

구글에 따르면 주거용 프록시 네트워크는 공격자가 탈취한 소비자 IP 주소를 활용해 인터넷 트래픽을 우회하고 악의적인 활동을 은폐하는 데 활용된 것으로 확인됐다. 대표적으로 '360 프록시', '922 프록시', '도어 VPN' 등이 삭제됐는데 이들은 각각 별도 서비스처럼 보이지만 배후 운영자는 동일한 것으로 확인됐다.

구글은 IPIDEA 네트워크 명령제어(C2) 인프라와 연계된 안드로이드 애플리케이션도 확인했다. 이에 따라 900만여대 안드로이드 기기가 IPIDEA 네트워크에서 제거될 것으로 전망된다.

구글에 따르면 관련 사업을 운영하는 기업은 주거용 프록시가 개인정보 보호에 도움이 된다고 주장하지만 악의적인 행위자들에게 오용되는 사례가 늘고 있다. 구글은 "주거용 프록시로 인해 온갖 종류의 악행이 가능해졌다"며 "특히 여러 봇넷을 구축하는 데 악명 높은 역할을 했다"고 설명했다. 이어 "IPIDEA 소프트웨어개발키트(SDK)는 봇넷에 기기를 추가하는 데 핵심적인 역할을 했고, 악의적인 행위자들은 IPIDEA 프록시 소프트웨어를 이용해 봇넷을 제어했다"고 말했다.

특히 스파이 활동, 범죄 및 정보 작전에 악용된 것으로 나타났다. 구글은 "550개 이상 위협 그룹이 IPIDEA로 추정되는 IP 주소를 사용해 활동을 은폐했다"며 "여기에는 중국, 북한, 이란, 러시아 조직들이 포함된다"고 강조했다. 이어 "이들은 피해자의 서비스형소프트웨어(SaaS) 환경이나 구축형(온프레미스) 인프라에 접근했고, 무차별 대입 공격을 가했다"고 덧붙였다.

구글은 미사용 대역폭이나 인터넷 공유를 대가로 금전적 보상을 제공하는 애플리케이션을 주의해야 한다고 당부했다. 그러면서 구글은 "이번 조치로 IPIDEA 프록시 네트워크와 사업 운영이 위축됐다"며 "프록시 운영자가 활용할 수 있는 기기 수가 수백만 대 감소한 것으로 판단한다"고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -