LG 및 Samsung 스마트 TV 앱에서 주거용 프록시 SDK 사용

LG 및 Samsung 스마트 TV 앱에서 주거용 프록시 SDK 사용

LG 및 Samsung 스마트 TV의 앱 중 거의 절반이 사용자의 주거용 IP 주소에 대한 접근 권한을 판매하고 있습니다. 이러한 플랫폼에서 6,038개의 앱을 대상으로 한 보안 스캔 결과, 2,058개에 주거용 프록시 SDK가 포함되어 있음을 확인했습니다. 이 SDK는 제3자가 사용자의 가정 네트워크를 통해 인터넷 트래픽을 라우팅할 수 있게 해줍니다.

프록시 호스트로서 스마트 TV의 매력

스마트 TV는 가구로 인식되는 특성 때문에 주거용 프록시 네트워크에 이상적인 대상이 됩니다. 스마트폰과 달리 TV는 배터리 소모 표시나 셀룰러 데이터 급증과 같은 사용자를 경고하는 지표가 없습니다. 전원에 계속 연결되어 있고 수년간 인터넷에 연결된 상태를 유지하기 때문에 프록시 제공업체에 안정적이고 지속적인 연결을 제공합니다.

프록시 SDK의 수익화 방식

개발자는 침해적인 광고 없이 수익을 창출하기 위해 프록시 SDK를 삽입합니다. 이는 시계, 어항, 간단한 게임 등과 같은 "shovelware" 앱에서 특히 흔히 나타나며, 여기서 주요 제품은 앱 자체가 아니라 사용자의 주거용 IP 주소입니다.

많은 경우, 프록시 회사 자체가 퍼블리셔 역할을 합니다. 예를 들어 Bright Data, Bright Data Ltd, Bright SDK가 데이터셋에서 367개의 프록시 표시 앱의 퍼블리셔로 확인되었습니다. Honeygain UAB(오실랩스 자회사)는 또 다른 16개의 퍼블리셔였습니다.

동의와 "백그라운드 조항"

이 SDK는 종종 동의 프롬프트를 제공하지만, 해당 프롬프트는 리모컨으로 빠르게 넘길 수 있도록 설계되는 경우가 많습니다. 이러한 프롬프트의 핵심 요소는 "백그라운드 조항"으로, 앱을 종료한 후에도 프록시 서비스가 계속 실행될 수 있음을 명시합니다. 이를 통해 사용자가 앱과 상호작용하지 않을 때에도 프록시가 활성 상태를 유지합니다.

일부 앱은 "수익화 포크"를 사용하여, 사용자가 광고 지원 버전을 선택하거나 프록시 SDK에 동의해 광고를 제거할 수 있게 합니다. 예를 들어 Tizen의 Pac-Man 게임은 Bright Data SDK를 광고 없는 옵션으로 프레임합니다.

가정 네트워크에 대한 보안 위험

스마트 TV를 프록시 엔드포인트로 전환하면 심각한 보안 취약점이 생깁니다. 프록시 제공업체의 필터링이 실패하거나 의도적으로 사설 IP 주소로의 요청을 허용하면, TV는 공격자가 라우터 관리 패널, NAS, 카메라 등 내부 네트워크 장치에 접근할 수 있는 발판이 됩니다.

기술 분석 결과 보호 수준은 다음과 같이 다양합니다:

  • Bright Data: 사설/로컬 범위(예: 192.168.0.0/16)에 대한 명시적인 차단 목록을 포함합니다.
  • MassiveHoneygain/Oxylabs: 로컬 샘플에서 유사한 사설 범위 차단 목록을 찾지 못했으며, 이는 경계가 기술적인 SDK 제약이 아니라 제공업체 서버 측 정책에 의해 강제된다는 의미입니다.

이 위험은 2026년 Kimwolf 봇넷 보고서에서도 강조되었는데, 해당 봇넷은 주거용 프록시 네트워크를 악용해 로컬 네트워크로 터널링하여 악성코드를 전파했습니다.

플랫폼 정책의 격차

TV 플랫폼이 이러한 SDK를 다루는 방식에는 큰 차이가 있습니다. Amazon의 Device and System Abuse Policy는 제3자를 위한 프록시 서비스를 촉진하는 앱을 명시적으로 금지합니다. Roku 역시 Bright SDK 및 유사 서비스를 사용하는 개발자를 차단한다고 보고되었습니다.

반면 LG(webOS)와 Samsung(Tizen)에는 이러한 공개 정책이 없어, 이러한 앱이 대규모로 지속될 수 있습니다.

공급업체 대응

프록시 제공업체는 자신들의 네트워크가 합법적이고 안전하다고 주장합니다:

  • Bright Data는 비즈니스 및 저널리즘 목적을 위한 투명한 소싱 및 검증 프레임워크를 강조합니다.
  • Massive는 기술 제어가 주로 서버 측에 있으며 사용자는 KYC(고객 확인) 절차를 거친다고 밝힙니다.
  • Oxylabs는 인프라 수준 필터링 및 제3자 보안 감사를 통해 로컬 네트워크 접근을 제한한다고 보고합니다.

커뮤니티 인사이트 및 완화 방안

Hacker News의 사용자와 보안 전문가들은 다음과 같은 위험 완화 방법을 제시합니다:

"절대로 '스마트' TV를 네트워크에 연결하지 마세요. 혹은 어쩔 수 없이 연결해야 한다면 방화벽이 적용된 게이트웨이 없는 VLAN에 두세요."

다른 권장 전략은 다음과 같습니다:

  • "덤" TV 사용: Wi‑Fi를 비활성화하고 전용 외부 스트리밍 장치(예: Apple TV)를 사용해 모든 스마트 기능을 처리합니다.
  • DNS 필터링: Pi-hole 또는 OPNSense를 구현해 데이터 수집을 차단하고 DNS 요청을 강제합니다.
  • Jailbreaking: 제조사에서 설치한 불필요한 소프트웨어와 추적을 제거하기 위해 수정된 펌웨어를 사용합니다.

결론

주거용 프록시 인프라가 사용자가 컴퓨터로 인식하지 않는 소비자 기기에 삽입되고 있습니다. 프록시 제공업체는 고객 검증 및 서버 측 제어가 위험을 감소시킨다고 주장하지만, 근본적인 취약점은 여전히 존재합니다: 가정의 인터넷 연결이 투명성 및 감사 도구가 부족한 장치를 통해 제3자에 의해 활용되고 있다는 점입니다.

Sources