미국에서 IT 업계사람이면, GoDaddy라는 이름을 모를 수가 없다.
인터넷 초창기에 도메인 하나 사려면 이 회사를 거의 반드시 거쳐야 했다.
내가 처음 개인 프로젝트용 도메인을 산 것도 GoDaddy였다.
2000년대 초반, 닷컴 버블이 터지고 난 뒤에도 살아남아 오히려 커진 몇 안 되는 회사 중 하나다.
지금은 웹호스팅, 이메일, 온라인 스토어, 마케팅 도구까지 올인원으로 파는 거대 플랫폼이 되었지만 시작은 소박했다.
그리고 이 회사의 히스토리를 들여다보면, 전형적인 미국식 성장 스토리 — 공격적 마케팅, 법적 분쟁, 논란, 그리고 최근엔 FTC까지 다 들어 있다.
1997년, 인터넷이 막 대중화되던 시기에 'Jomax Technologies'라는 이름으로 회사를 세웠다. 1999년에 브랜드명을 GoDaddy로 바꿨는데, 이유가 단순하다. 기억하기 쉬운 이름을 원했다는 거다.
당시 전략도 명확했다. "도메인을 싸고 쉽게 사게 하자."
그때 도메인 등록 시장은 VeriSign 같은 대형 업체들이 잡고 있었고, 가격도 2배 이상 비싸고 절차도 복잡했다.
GoDaddy는 가격을 확 낮추고 UI를 단순하게 만들어서 시장에 치고 들어갔다.
실제로 2002년에는 VeriSign을 상대로 domain slamming 소송을 걸기도 했고, 2003년에는 VeriSign의 Site Finder 서비스를 놓고 또 한번 붙었다. 작은 회사가 거인한테 주먹을 날린 셈이다.
GoDaddy가 폭발적으로 성장한 건 기술력 때문이 아니다. 마케팅 때문이다. 특히 2000년대 초반부터 시작된 슈퍼볼 광고는 미국에서 엄청난 화제였다. 선정적이고 도발적인 콘셉트로 매번 논란을 일으켰다. 방송 중단될 뻔한 적도 있었다.근데 역설적으로, 이 논란이 브랜드 인지도를 폭발적으로 끌어올렸다. 마케팅 교과서에 나올 법한 사례다.
"Bad publicity is still publicity"라는 걸 제대로 증명한 거다.
이런 GoDaddy는 수많은 법적 분쟁의 단골이었다.도메인 관련 분쟁이 가장 대표적이다. 도메인 시장 자체가 '먼저 등록하면 임자'라는 구조다 보니, 유명 브랜드와 유사한 도메인 등록, 상표권 충돌, 사이버 스쿼팅 소송이 끊이지 않았다.
2006년에는 FamilyAlbum.com 도메인을 WHOIS 정보 미업데이트를 이유로 취소해버렸다가 큰 논란이 됐다. 도메인이 돈인 시대에 이건 사실상 재산권 침해 아니냐는 비판이 나왔다.
2024년에는 만료 도메인 경매에서 정상적으로 낙찰받은 도메인을 다시 원래 소유자에게 돌려준 사건으로 소송을 당하기도 했다. calor.com을 경매에서 산 스웨덴 회사가 두 달 뒤 도메인을 clawback 당한 거다.
콘텐츠 정책 문제도 컸다. 저작권 침해 사이트는 차단하면서, 정치적으로 민감한 사이트에 대해서는 기준이 들쭉날쭉했다.
2007년 보안 전문 사이트 Seclists.org를 MySpace 민원 하나로 차단해버린 사건은 유명하다. 25만 페이지의 보안 콘텐츠가 한순간에 날아갔다.
2021년에는 텍사스 생명권법(Texas Heartbeat Act) 관련 제보 사이트를 운영하던 Texas Right to Life의 계약을 해지했다. 이건 텍사스에 사는 보수 입장에서 좀 할 말이 있다. 합법적인 법률에 기반한 사이트를 플랫폼이 자의적으로 내리는 게 맞나? 총기 관련 사이트에 대한 de-platforming도 마찬가지다. National Shooting Sports Foundation은 이를 두고 표현의 자유에 대한 위협이라고 직격했다.
표현의 자유와 기업 책임 사이에서 일관된 기준을 못 세웠다는 건 좌우를 떠나 문제다.
플랫폼이 콘텐츠의 문지기가 되면 기준이 투명해야 하는데, GoDaddy는 그 부분에서 계속 실패했다.
그러다가 2025년 1월, FTC가 GoDaddy를 정조준했다. 혐의 내용이 2018년부터 "합리적이고 적절한 보안 조치"를 구현하지 않았다는 거다. 구체적으로 보면: MFA(다단계 인증) 미적용, 보안 위협 모니터링 미실시, 소비자 데이터 접근 연결 미보호, 자산 및 소프트웨어 인벤토리 관리 부재, 네트워크 세그먼테이션 미실시.이건 스타트업도 아니고, 수천만 고객을 가진 상장 기업의 보안 수준이 이 정도였다는 거다.
결과는? 2019년부터 2022년까지 여러 차례 대형 보안 침해가 발생했다.
2019년에는 공유 호스팅 환경에 침입자가 접근해 약 28,000명의 고객 SSH 인증 정보와 199명의 직원 SSH 인증 정보가 유출됐다. 약 1,000개의 고객 신용카드 번호까지 탈취당했다. MFA가 하나도 없었기 때문이다. 2021년에는 그 탈취된 인증 정보로 또 다른 앱이 뚫렸고, SEO 사기에 악용됐다. 2022년에도 또 터졌다.
IT 업계에 있는 사람이라면 이게 얼마나 어처구니없는 일인지 잘 안다.
MFA 없는 SSH 접근? 파일 무결성 모니터링 없음? 2018년에?
2025년 5월, FTC는 최종 동의 명령을 확정했다.
GoDaddy는 포괄적인 정보보안 프로그램을 구축하고, 독립 제3자 감사를 받아야 한다.
벌금은 없었지만, 이행 비용은 상당할 거다.
GoDaddy 측은 "금전적 처벌이 없다"고 했지만 FTC가 너네 보안이 엉망이었다고 공식적으로 선언한 거다.
2011년 Bob Parsons가 CEO에서 물러난 뒤, 회사는 기업형 조직으로 재편됐다.2015년 뉴욕증권거래소 상장. 현재 전 세계 수천만 고객을 보유한 '온라인 비즈니스 인프라' 기업이다.
흥미로운 건 여전히 소규모 사업자와 개인 창업자가 주요 고객이라는 점이다.
"누구나 쉽게 온라인에서 시작하게 한다"는 초기 정체성을 유지하고 있다. 근데 그 고객들의 데이터를 이 수준으로 관리했다? 이 아이러니가 GoDaddy의 현재 위치를 정확히 보여준다.
2025년에는 Express Mobile로부터 특허 침해 소송에서 1.7억 달러 배상 평결을 받기도 했다. 웹사이트 빌더 기능 관련인데, 이 판결이 확정되면 Wix, Squarespace 같은 경쟁사들에도 연쇄 영향이 갈 수 있다.
DNS 관련해서는 Entri라는 회사로부터 반독점 소송도 당했다. 자기들이 만든 오픈 스탠다드(Domain Connect)를 놓고 경쟁사를 차단하고 라이선스비를 요구했다는 혐의다.
내 생각에 GoDaddy의 역사는 미국식 IT 기업의 전형을 보여준다. 작은 아이디어, 공격적 마케팅, 논란과 소송, 그리고 거대 플랫폼으로의 진화. 이건 인정해야 한다. 실행력은 대단했다.하지만 IT 전문가로서 냉정하게 보면, 이 회사는 마케팅에 쏟은 에너지의 반만 보안에 투자했어도 FTC 사태는 없었을 거다.
수천만 소규모 사업자의 생계가 걸린 플랫폼이 MFA조차 없이 운영됐다는 건 변명의 여지가 없다.
"논란을 마케팅으로 바꾼 기업"이라는 타이틀은 멋지게 들릴 수 있지만, 그 이면에는 고객 데이터를 제대로 지키지 못한 현실이 있다.
슈퍼볼 광고에 쓴 돈으로 보안 팀을 키웠으면 어땠을까. 그게 진짜 "고객을 위한 플랫폼"이 아니었을까.
톰소여의모함
미국군사 모병 입대 정보 | 
ANSLO NEWS | 
Golden Knights | 
방방곡곡 영스타운 | 
미국에서 살면서 느낀점들 | 
언제나 Atlanta | 
띵호와 USA 뉴스 | 
열심히 달리는 CPA | 
Gouch Caps |