[AI리포터]

안드로이드폰 [사진: Reve AI]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 구글이 중국 기업 아이피디어(IPIDEA)가 운영한 불법 네트워크를 적발하고 수백만대의 기기를 보호했다고 발표했다.

29일(현지시간) 온라인 매체 기가진에 따르면, 이번 조치는 아이피디어가 주거용 프록시 네트워크를 통해 사용자 기기를 악용한 정황을 차단하고, 소비자와 국가 안보를 보호하기 위한 것이다.

구글은 아이피디어가 관리하는 수십개 웹사이트와 백엔드 시스템을 폐쇄했다. 아이피디어는 무료 앱, 게임, 데스크톱 소프트웨어에 악성 코드를 심어 기기를 네트워크에 연결시키고, 사용자의 통신을 다른 기기를 통해 이루어지는 것처럼 위장하는 방식으로 불법 행위를 벌인 것으로 알려졌다.

2025년에는 보안 연구자들이 아이피디어 네트워크에 연결된 수백만대의 기기에서 취약점을 발견했으며, 최소 200만대를 장악해 킴울프(Kimwolf)라는 대규모 봇넷을 구축하고 디도스(DDoS) 공격을 감행한 사실도 확인됐다. 연구자들은 이를 관측 사상 가장 강력한 봇넷으로 평가했다.

구글은 법적 조치를 통해 아이피디어의 도메인을 삭제하고, SDK를 포함한 수백 개 앱을 구글 플레이에서 제거했으며, 관련 정보를 관계 기관과 공유했다. 또한 안드로이드 기본 보안 기능인 플레이 프로텍트(Play Protect)가 해당 앱을 자동 탐지하고 경고, 삭제, 설치 차단을 수행하도록 했지만, 이미 SDK가 포함된 앱을 사용 중인 일부 사용자는 여전히 영향을 받을 수 있다.

아이피디어는 불법성을 부인하며 "서비스는 정당한 비즈니스 목적"이라고 주장했지만, 구글과 연구자들은 이번 네트워크가 소비자와 국가 안보에 미치는 위험이 매우 높다고 판단하고, 안전 확보를 최우선으로 조치했다고 밝혔다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>