본문으로 건너뛰기
피드

LWN이 겪은 AI 스크래퍼 전쟁, 주범은 주거용 프록시였다

security 약 8분
vote
0
댓글
북마크

LWN은 대규모 언어 모델(LLM) 학습 데이터 수집을 위한 스크래퍼 트래픽이 더 거칠어졌고, 그 핵심 경로가 주거용 프록시 네트워크라고 짚었다. 수백만 개의 가정용·모바일 IP가 몇 번씩만 접속해 차단을 무력화하고, 웹 운영자는 인증 장벽·작업 증명·데이터 오염 같은 방어 비용을 떠안고 있다. 구글이 IPIDEA와 NetNut 같은 네트워크를 차단했지만, LWN은 이 평화가 오래가지 않을 거라고 본다.

  • 1

    스크래퍼는 수백만 개의 주거용·모바일 IP를 동원해 일반 브라우저처럼 보이게 만든다

  • 2

    무료 VPN이나 앱 SDK가 사용자 기기를 주거용 프록시 노드로 바꾸는 식의 모델이 확산되고 있다

  • 3

    작업 증명, 캡차, 로그인 장벽, 데이터 오염 도구는 모두 열린 웹에 추가 세금처럼 작동한다

  • 4

    LWN은 Anubis 같은 작업 증명 대신 사이트 최적화와 공격 시 고비용 연산 축소로 방어하고 있다

  • LWN이 다시 스크래퍼 얘기를 꺼낸 이유는 단순함. 2025년에 이미 ‘AI 스크래퍼 봇 재앙’을 다뤘는데, 1년 넘게 지나도 문제가 줄기는커녕 더 커졌다는 것임

    • 몇 시간 동안 수백만 개의 고유 IP에서 요청이 들어오고, 각 IP는 두세 번만 사이트를 때린 뒤 사라지는 식
    • 유저 에이전트 같은 값은 얼마든지 조작되고, 요청 하나하나는 그냥 평범한 브라우저 사용자처럼 보이게 설계됨
    • 봇이 이미지나 CSS를 안 가져간다는 식의 단서는 있지만, 알아차렸을 때는 이미 그 IP가 다시 쓰이지 않아서 차단 효율이 거의 없음
  • 핵심 인프라는 ‘주거용 프록시(residential proxy)’임. 데이터센터가 아니라 평범한 사람들의 집·휴대폰·스트리밍 기기가 봇 요청의 출구가 됨

    • 중앙 제어 노드가 감염되거나 동의받은 기기에 명령을 내리고, 기기는 웹페이지를 가져와 다시 컨트롤러로 넘김
    • 많은 경우 기기 주인은 자기 회선이 스크래핑에 쓰이는지 모름
    • LWN은 이런 구조가 단순 웹 스크래핑을 넘어, 수백만 기기가 붙어 있는 내부 네트워크 자원에 접근할 수 있는 권한이라는 점도 위험하다고 봄
  • 운영자 유형도 꽤 노골적으로 갈림. 한쪽은 그냥 범죄형 봇넷이고, 다른 한쪽은 ‘윤리적으로 조달한 IP’ 같은 말을 붙인 회색지대 사업자임

    • 구글은 올해 초 IPIDEA라는 봇 네트워크를 차단했고, 그 직후 LWN의 스크래퍼 트래픽도 눈에 띄게 줄었다고 함
    • 최근에는 미디어 스트리밍 기기가 악성 스크래핑 소프트웨어의 주요 숙주로 지목됨. 출고 단계부터 문제가 있거나, 보안이 허술해 나중에 털리는 식
    • Bright Data 같은 회사는 무료 VPN을 제공하면서 사용자 기기를 자사 주거용 프록시 네트워크의 엔드포인트로 쓰는 모델을 광고함
    • 심지어 앱 개발자에게 SDK를 붙이게 하고, 그 앱 사용자의 네트워크 연결을 돈벌이에 쓰게 하는 업체들도 있음

⚠️주의

> 주거용 프록시는 ‘IP 우회’ 문제가 아니라 남의 기기와 네트워크를 원격 작업자처럼 쓰는 문제임. 웹사이트 입장에서는 차단도 어렵고, 기기 주인 입장에서는 자기 회선이 뭘 하는지 알기 어렵다.

  • 대형 AI 회사의 공식 크롤러가 제일 큰 문제냐 하면, LWN은 그렇게 보지는 않음

    • 공개적으로 식별 가능한 크롤러는 보통 유저 에이전트에 정체를 밝히고, robots.txt 같은 규칙도 대체로 지킴
    • 물론 2003년에 쓴 글까지 매일 바뀌었을 거라는 듯 사이트 전체를 반복해서 긁는 건 여전히 짜증나는 일
    • 다만 수백만 시스템에서 몰려오는 압도적 트래픽의 주범으로 단정할 증거는 없다고 선을 그음
    • 문제는 누군가가 이 주거용 프록시 업체들에게 돈을 내고 있다는 점임. 공개 모델 회사일 수도 있고, 사설 모델·정부기관·범죄조직일 수도 있음
  • 방어 쪽도 이미 군비 경쟁임. 열린 웹을 유지하려던 사이트들이 점점 문을 걸어 잠그고 있음

    • Anubis처럼 작업 증명(proof of work)을 요구하는 도구가 널리 퍼졌고, 상업용 봇 방어 서비스의 ‘사람인지 증명’ 버튼도 흔해짐
    • 신호등 타일 고르기, 퍼즐 맞추기 같은 캡차는 사용자를 괴롭히는 비용으로 전가됨
    • 많은 기능이 로그인이나 페이월 뒤로 들어갔고, iocaine 같은 도구로 스크래퍼에게 오염된 데이터를 먹이려는 시도도 나옴
    • LWN은 이 모든 것이 스크래퍼와 그 비용을 지불하는 쪽이 전 세계 웹 사용자에게 부과한 세금이라고 표현함
  • LWN은 최근 역대 최대 규모의 스크래퍼 공격을 받았지만, 실제 독자 대부분은 눈치채지 못했을 정도로 버텼다고 함

    • 구체적 방어책은 공개하지 않음. 이 레벨에서도 공격자와 방어자가 서로 학습하는 군비 경쟁이기 때문
    • Anubis 같은 작업 증명은 쓰지 않았다고 밝힘. 정상 독자에게 지연을 만들고, 결국 스크래퍼도 우회할 가능성이 높다고 봤기 때문
    • 수백만 대의 남의 기계를 동원할 수 있다면 작업 증명 계산 비용도 그렇게 큰 장애물이 아닐 수 있음
    • 대신 사이트 일부를 공격 상황에 맞게 최적화하고, 공격 중에는 비싼 연산을 줄이는 식으로 대응했다고 함
  • 흥미로운 디테일은 공격 중 응답 시간이 오히려 평시보다 더 좋아질 때도 있다는 점임

    • 방어 모드가 켜지면 고비용 작업을 줄이기 때문에 익명 사용자의 일부 기능은 제한될 수 있음
    • 로그인 사용자는 영향을 받지 않도록 설계했다고 함
    • 하지만 LWN은 이걸 ‘해결’로 보지 않음. 현재 대책이 무력화될 때 다음 단계를 이미 고민해야 하는 상황이라는 것
  • 7월 2일 구글은 미국 연방수사국(FBI) 등과 협력해 NetNut이라는 주거용 프록시 네트워크를 차단했다고 발표함

    • 이 조치 이후 스크래퍼 공격량이 어느 정도 줄어든 것으로 보인다고 LWN은 말함
    • 다만 IPIDEA 때도 몇 달 평화롭다가 다시 공격이 올라왔기 때문에, 이번에도 오래 갈 거라고 기대하지 않음
    • 구글은 플레이 스토어가 NetNut 감염 앱을 검사한다고 강조했지만, LWN은 왜 이런 기능을 가진 앱이 앱스토어에 쉽게 들어갈 수 있는지 주요 벤더들이 침묵한다고 꼬집음
  • 결론은 꽤 씁쓸함. AI 학습 데이터 경쟁이 독립 웹사이트를 약탈 가능한 자원처럼 취급하고 있고, 그 결과 열린 인터넷은 방어벽 뒤로 밀려나고 있음

    • LWN은 대규모 언어 모델(LLM)과 관련 기술을 만드는 회사들에 최소한의 윤리 기준을 요구해야 한다고 봄
    • 그 전까지는 사이트 운영자들이 각자 방어할 수밖에 없음
    • 문제는 이 방어 비용이 서버 운영자만의 문제가 아니라, 캡차·로그인·지연·검색 접근성 저하로 모든 사용자에게 돌아온다는 점임

기술 맥락

  • 이 글에서 중요한 선택은 ‘나쁜 IP를 차단한다’가 아니라, 요청 비용 구조 자체를 바꾸는 쪽이에요. 주거용 프록시는 IP가 너무 빨리 바뀌기 때문에 전통적인 차단 목록 방식이 잘 안 먹히거든요.

  • Anubis 같은 작업 증명은 봇에게 계산 비용을 떠넘기는 방식이에요. 그런데 공격자가 수백만 대의 남의 기기를 동원한다면, 그 계산 비용도 분산돼요. 그래서 LWN은 정상 독자의 지연을 늘리는 방식보다 사이트 내부의 고비용 작업을 줄이는 쪽을 택한 거예요.

  • 여기서 방어의 핵심 레이어는 애플리케이션과 운영 정책 사이에 있어요. 정적 자원 요청 패턴, 로그인 여부, 비싼 쿼리나 렌더링 경로를 보고 공격 상황에서 처리 방식을 바꾸는 식이죠.

  • 검색엔진이나 인터넷 아카이브를 막지 않으려는 선택도 중요해요. 특정 거대 검색엔진만 허용 목록에 넣으면 당장은 편하지만, 이미 강한 플랫폼을 더 강하게 만들 수 있거든요. 열린 웹을 지키려는 사이트일수록 이 트레이드오프가 꽤 아프게 다가와요.

이건 단순히 크롤러 차단 팁 얘기가 아니라, AI 학습 데이터 경쟁이 독립 웹사이트 운영비를 어디까지 밀어 올리는지 보여주는 사례다. 특히 ‘수백만 남의 기계로 작업 증명도 뚫을 수 있다’는 대목은 웹 방어 전략을 다시 생각하게 만든다.

댓글

댓글

댓글을 불러오는 중...

security

AI 에이전트 도입 전에 먼저 봐야 할 건 모델이 아니라 데이터와 권한이다

쿼럼 사이버가 AI 에이전트 거버넌스, 데이터 노출 보호, 클라우드 보안 상태 평가를 포함한 AI 보안 서비스 4종을 공개했다. 핵심은 AI 모델 자체보다 AI가 접근할 수 있는 데이터, ID, 권한, 클라우드 환경을 먼저 점검해야 한다는 메시지다.

security

메타, 인스타 공개사진을 AI 이미지 재료로 쓰려다 사흘 만에 철회

메타가 AI 이미지 모델 ‘뮤즈 이미지’에서 다른 사람의 인스타그램 공개 사진을 태그해 활용할 수 있게 했다가 사흘 만에 기능을 삭제했다. 공개 사진이라도 동의·알림 없이 AI 생성물에 쓰일 수 있다는 반발이 커졌고, 실존 인물 이미지 조작의 오용 사례까지 겹치며 빠르게 후퇴한 흐름이다.

security

온디바이스 AI 시대, 저작권 보호선이 클라우드에서 단말로 내려온다

생성AI와 에이전틱 AI가 클라우드 서버를 벗어나 휴대폰, 노트북, 차량, 웨어러블 같은 단말 안으로 들어오면서 저작권 보호의 경계도 바뀌고 있다. 중앙 서버에서 필터링·로깅·차단하던 방식만으로는 모델 탈취, 조용한 저작권 침해, 에이전트의 자동 배포 흐름을 통제하기 어렵다는 지적이다.

security

온디바이스 AI 시대, 저작권 보호 경계가 서버에서 단말로 내려온다

생성형 AI가 클라우드에서 스마트폰, 노트북, 차량 같은 단말로 이동하면서 저작권 보호와 보안 통제 방식도 바뀌어야 한다는 칼럼이다. 모델 탈취, 단말 내부 저작권 침해, 에이전트형 AI의 자동 배포 흐름까지 고려하면 기존 클라우드 중심의 필터링과 로깅만으로는 부족하다는 지적이다.

security

레드햇·IBM, 오픈소스 취약점 자동 대응 서비스 ‘라이트웰’ 출시

레드햇과 IBM이 오픈소스 소프트웨어 공급망을 겨냥한 자동 취약점 대응 서비스 라이트웰을 정식 출시했다. 자바와 파이썬 생태계의 6500개 이상 애플리케이션 계층 종속성을 초기 카탈로그로 제공하고, 금융권을 시작으로 보안 패치 엠바고와 산업별 협업까지 지원한다.