최근 인터넷에서 '주거용 프록시(Residential Proxy)'를 활용한 웹 스크래핑(Web Scraping)이 급증하며 새로운 보안 위협으로 부상하고 있습니다. 주거용 프록시는 데이터센터 IP 주소 차단을 피하기 위해 일반 가정이나 기업의 네트워크 엔드포인트로 트래픽을 우회시키는 기술로, 웹사이트는 일반 사용자 접근을 허용하면서도 원치 않는 자동화 트래픽을 걸러내야 하는 딜레마에 빠지게 됩니다.
이러한 프록시 네트워크는 주로 앱 SDK(소프트웨어 개발 키트)에 프록시 코드를 삽입하거나, 불충분한 동의를 얻어 사용자의 기기를 활용하는 방식으로 구축됩니다. 더 나아가 라우터 해킹이나 악성코드가 사전 설치된 저가 기기를 통해 불법적으로 네트워크를 형성하기도 합니다. 사용자는 자신도 모르게 봇넷의 일부가 되어 대역폭 소모, 특정 웹사이트 접근 차단, 심지어 수사기관의 방문 대상이 되거나 내부 네트워크 접근 위험에 노출될 수 있습니다. 특히 AI 및 AI 에이전트의 확산으로 인터넷 콘텐츠 학습을 위한 스크래핑 수요가 폭발적으로 증가하면서, 주거용 프록시의 사용은 더욱 늘어날 전망입니다.
이러한 위협에 대응하기 위해 개인 사용자는 중요한 기기를 네트워크에서 분리하고 트래픽량을 주기적으로 모니터링하는 것이 좋습니다. 기업 환경에서는 미확인 기기 차단, 보호 DNS(Domain Name System) 서비스 활용, 위협 인텔리전스 도입, 그리고 트래픽 검사가 현실적인 방어 수단으로 제시됩니다. 클라우드플레어(Cloudflare)와 코인베이스(Coinbase)는 '페이-퍼-크롤(pay-per-crawl)'이라는 개념의 x402 표준을 제안하며 스크래핑 경제를 조정하려는 시도를 하고 있으며, 아마존 웹 서비스(AWS)도 최근 이 결제 프로토콜을 WAF(웹 애플리케이션 방화벽) 제품에서 지원하기 시작했습니다. 이는 봇이 인터넷 접근 비용을 지불하게 함으로써 스크래핑 남용을 줄이려는 노력의 일환입니다.