LG 스마트 TV 앱의 거의 절반에서 주거용 프록시(Residential Proxy) SDK 발견

모두가 자신의 스마트폰에 설치된 앱에 대해서는 걱정합니다. 하지만 자신의 TV에 있는 앱을 살펴보는 사람은 거의 없습니다. 우리는 LG와 Samsung 제품을 통틀어 6,038개의 앱을 스캔했으며, 그중 2,058개는 사용자의 IP 주소를 판매하고 있었습니다.

화면상으로는 편안한 어항이거나, 시계, 혹은 솔리테어 게임, 아니면 강아지 영상일 수 있습니다. 하지만 그 내부에는 주거용 프록시(Residential Proxy)가 작동하고 있습니다. 즉, 다른 사람의 인터넷 트래픽을 당신의 거실을 통해 내보낼 수 있는 소프트웨어입니다. 그리고 우리는 이를 어디에서나 발견했습니다.

TV가 다른 기기와 다른 이유

스마트 TV는 프록시 호스트(Proxy Host)로서 거의 이상적입니다. TV는 다른 모든 기기와 동일한 홈 네트워크에 연결되어 있지만, 컴퓨터처럼 느껴지지 않기 때문에 사람들은 컴퓨터처럼 TV를 점검하는 경우가 거의 없습니다. 눈에 띄는 배터리 소모도 없고, 셀룰러 요금이 급증할 일도 없으며, 의심스러운 백그라운드 활동으로 가득 찬 앱 전환기(App Switcher)도 없습니다. TV는 사용자가 가구처럼 여기는 동안에도 몇 년 동안 전원이 연결된 채 로그인 상태로 온라인 상태를 유지할 수 있습니다.

이는 동의(Consent)의 문제도 변화시킵니다. 대부분의 사람들은 어떤 기기를 사용하든 자신의 주거용 IP(Residential IP) 주소에 대한 접근 권한을 판매한다는 것이 무엇을 의미하는지에 대한 제대로 된 정신적 모델(Mental Model)을 가지고 있지 않습니다. TV에서는 그 격차가 훨씬 더 큽니다. 리모컨으로 조작하는 일회성 프롬프트는 설정 과정 속으로 사라져 버릴 수 있으며, 앱은 사용자가 무엇에 동의했는지 기억하는 데 한참이 지난 후에도 연결을 통해 계속 수익을 창출합니다.

프록시 SDK가 앱에 포함되는 방식

정답은 돈입니다. 광고는 주의를 끌어야 하지만, 광고를 삽입하면 사용자 경험(User Experience)이 저하됩니다. 이러한 앱들은 그 반대 방향으로 설계되었습니다. 시계, 어항, 혹은 끊임없는 광고로 사용자를 방해하지 않는 조용한 화면 같은 것들 말입니다. 여기에 프록시 SDK를 추가하면, 앱은 평온한 상태를 유지하면서도 TV의 인터넷 연결을 통해 백그라운드에서 돈을 벌 수 있습니다.

각 SDK가 간주하는 동의(Consent)

다음은 이 기업들이 자신들의 프록시 SDK에 대해 동의라고 간주하는 내용입니다. 그들은 단 한 번 물어보고, 그 이후로는 다시 묻지 않습니다.

중요한 부분은 백그라운드 조항(Background Clause)입니다. 세 가지 프롬프트 모두 앱이 종료된 후에도 프록시가 계속 실행될 수 있다고 명시하고 있습니다. 앱은 사라지지만, 프록시는 사라지지 않습니다.

일부 앱들은 이러한 절충안(trade-off)을 훨씬 더 명시적으로 드러냅니다. Tizen(타이젠) 기반의 Pac-Man은 Bright Data를 광고 없는 옵션으로 제시합니다. 즉, 거절하면 광고가 포함된 게임을 계속 플레이하게 되고, 수락하면 앱이 웹 인덱싱(web indexing)을 위해 TV의 연결을 사용할 수 있게 됩니다. 이는 광고를 시청할 것인지, 아니면 프록시 네트워크의 일부가 될 것인지를 선택하게 하는 깔끔하고도 명확한 수익화 분기점(monetization fork)입니다.

누가 이 앱들을 만들고 있는가?

이것은 단순히 프록시 기업들이 무작위 앱 개발자들을 설득하여 수익화 SDK를 삽입하게 만드는 이야기가 아닙니다. 많은 경우, 프록시 기업 또는 그 이름을 내건 무언가가 퍼블리셔(publisher) 역할까지 겸하고 있는 것으로 보입니다.

데이터셋 내에서 Bright Data, Bright Data Ltd, 그리고 Bright SDK는 프록시로 식별된 367개의 앱을 차지하고 있습니다. Honeygain UAB(Oxylabs의 자회사)는 다른 16개 앱의 퍼블리셔로 나타납니다.

이는 문제의 양상을 변화시킵니다. 이들 중 일부는 단순히 프록시 SDK가 포함된 일반적인 앱이 아닙니다. 이들은 오히려 퍼스트 파티(first-party) 프록시 인벤토리(inventory)에 가깝습니다. 즉, SDK가 실행될 공간을 확보하기 위해 대규모로 배포되는 저질 게임(shovelware games), 화면 보호기, 그리고 유틸리티 셸(utility shells)과 같은 형태입니다. 앱은 래퍼(wrapper)일 뿐이며, 주거용 IP(residential IP)가 실제 제품입니다.

플랫폼 간의 격차

다른 TV 플랫폼들은 이미 선을 그었습니다. Amazon(아마존)은 이를 명시적으로 규정하고 있습니다. 아마존의 장치 및 시스템 남용 정책(Device and System Abuse Policy)은 제3자를 위한 프록시 서비스를 용이하게 하는 앱을 금지합니다. Roku(로쿠) 또한 문을 닫은 것으로 알려졌습니다. The Verge가 인용한 Lowpass의 보도에 따르면, Roku는 개발자들이 Bright SDK 및 유사한 프록시 서비스를 사용하는 것을 차단하고 있으며, 해당 기업에 연락한 이후 SDK를 사용하는 Roku 앱들이 사라졌다고 합니다.

LG와 Samsung(삼성)은 이와 동등한 공개적인 선을 긋지 않았습니다. 이것이 바로 이 앱들이 활동할 수 있는 격차(gap)입니다. 아마존이 금지하고 Roku가 차단한 것으로 알려진 동일한 비즈니스 모델이 webOS와 Tizen에서 여전히 대규모로 나타나고 있습니다.

이것이 위험한 이유

TV 앱이 프록시 (Proxy) 역할을 할 수 있게 되면, 그 위험은 단순히 누군가가 귀하의 공인 IP (Public IP) 주소를 빌려 쓰는 것에 국한되지 않습니다. 해당 앱은 귀하의 홈 네트워크 내부에서 실행되고 있습니다. 만약 프록시 제공업체가 프라이빗 (Private) 또는 로컬 (Local) 주소로의 요청을 허용하기로 결정하거나, 그들의 필터링 (Filtering)이 실패할 경우, 해당 TV는 인터넷에 노출되어서는 안 될 대상들—라우터 관리 패널, NAS 장치, 프린터, 카메라, 개발자용 컴퓨터, 그리고 로컬 포트 (Local ports)에서 대기 중인 다른 앱들—에 접근하기 위한 발판이 됩니다.

이는 이론적인 이야기가 아닙니다. 2026년 1월, KrebsOnSecurity는 프록시 엔드포인트 (Proxy endpoints) 뒤에 있는 로컬 네트워크로 다시 터널링 (Tunneling)하기 위해 주거용 프록시 네트워크를 악용한 봇넷 (Botnet)인 Kimwolf에 대해 보고했습니다. 해당 보고서는 공격자들이 프록시 액세스 (Proxy access)를 단순히 퍼블릭 웹 (Public-web) 트래픽용으로만 사용하는 것이 아니라, 프록시 노드 (Proxy node)와 동일한 LAN에 있는 장치에 도달하고 그곳으로부터 더 멀리 확산하기 위해 사용한다고 설명합니다.

이 SDK들은 그 경계가 존재함을 명확히 보여줍니다. Bright Data 샘플에는 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 169.254.0.0/16, 192.168.0.0/16, 255.255.255.255와 같은 명시적인 프라이빗/로컬 차단 목록 (Blocklist)이 포함되어 있습니다. 이는 긍정적인 부분이지만, 동시에 핵심을 증명하기도 합니다. 즉, TV는 연결을 수행할 수 있으며, 경계는 단지 SDK의 정책 코드 (Policy code)일 뿐이라는 점입니다.

Massive 샘플의 경우, 프록시 세션이 서버에서 제공된 host:port 값을 파싱 (Parsing)하고 해당 값으로 net.Socket을 엽니다. Honeygain/Oxylabs 샘플에서는 messageType: "connect"가 포함된 서버 메시지가 address.host와 address.port를 제공하며, 이후 청크 (Chunk) 메시지들이 해당 연결에 바이트 (Bytes)를 기록합니다. 로컬 Massive 및 Honeygain/Oxylabs 샘플에서는 이와 유사한 프라이빗 범위 차단 목록 (Private-range blocklist)을 발견하지 못했습니다.

따라서 제공업체의 정책과 집행이 실질적인 경계가 됩니다. 이 경계는 기술적인 것이 아니라, 프록시 회사의 고객 심사(vetting), 트래픽 필터, 내부 규칙, 그리고 LG나 Samsung이 적용하기로 선택한 플랫폼 검토 프로세스에 의해 강제됩니다. 프록시 제공업체는 트래픽이 승인된 공개 웹 사용 사례로 제한된다고 말할 수 있지만, 기기 소유자는 TV에서 이를 확인할 실질적인 방법이 없습니다. 만약 이 경계가 변하거나, 깨지거나, 악용된다면, "웹 인덱싱 (web indexing)"으로 포장되었던 동일한 SDK가 사이버 범죄자의 홈 네트워크로 침투하는 개인용 VPN 연결이 될 수 있습니다.

방법론 (Methodology)

우리는 스토어 설명이나 권한 요청에 의존하지 않았습니다. 우리는 실제 LG webOS 및 Samsung Tizen 앱 패키지를 다운로드하여 압축을 풀고, 내부 파일을 스캔했습니다.

지문(Fingerprints) 분석을 통해 확인된 SDK 아티팩트(artifacts)를 찾았습니다: Bright Data의 brd_api.js 및 brd_sdk 서비스, Massive 클라이언트 및 .massivesdk 서비스, Honeygain/Oxylabs SDK 파일 및 서비스 이름, 그리고 관련 토큰 또는 패키지 이름 등을 확인했습니다. 분석된 모든 앱에는 확인된 프록시 SDK 지문이 포함되어 있었습니다.

프록시 벤더의 답변

발표에 앞서, Spur Intelligence Labs는 조사 결과를 Bright Data, Massive, Oxylabs와 공유하고 각 회사에 의견을 요청했습니다. 세 조직 모두 답변을 보내왔으며, 그 답변을 아래에 요약했습니다.

Bright Data

"동의(Consent)는 합법적인 네트워크와 악의적인 네트워크를 구분하며, 투명하고 규정을 준수하는 소싱, 심사(vetting), 거버넌스 및 책임 소재를 명시하는 테스트된 프레임워크를 통해 증명될 수 있습니다. Bright Data는 의도적으로 발견 가능하며 따라서 책임 소재가 명확한, 동의된 네트워크를 위해 이 프레임워크를 구축했습니다. 우리의 관행은 독립적인 감사 기관과 보안 기업들에 의해 면밀히 검토됩니다. 사용은 합법적이고 검증된 비즈니스, 연구 및 저널리즘 목적으로만 승인됩니다. 우리의 의도는 우리 네트워크와 고객, 그리고 인터넷 전체를 보호하는 것입니다. 우리는 업계 전체가 이를 따를 것을 권장합니다."

Massive

“우리는 소비자 측면에서 개인정보 보호와 보안에 집중한다는 점에 자부심을 느낍니다. 기기 소유자가 이를 실질적으로 검증할 방법이 없다는 것은 사실이지만, 이는 부분적으로 설계 의도에 따른 것입니다. 엔드포인트(Endpoint)는 사용자의 안심을 위해 사용자에게 미치는 영향을 최소화하고 인터페이스를 최소한으로 유지하도록 설계되었습니다. 이전에는 사용자가 추가적인 리소스 활용을 활성화할 수 있는 슬라이딩 컨트롤(Sliding controls)을 포함했으나, 실제로 이는 사실상 자가 서비스 거부(Self-inflicted Denial of Service)를 초래했고, 사용자들은 이를 제품의 문제로 돌렸습니다. 따라서 사용자의 안전과 안정성을 위해, 이제 참여 여부는 단순한 활성화/비활성화(Enable/disable) 선택 사항입니다.

우리 네트워크의 사용자들은 정당한 비즈니스 목적이 있음을 검증하기 위해 고객 확인(KYC, Know Your Customer) 절차를 거칩니다. 우리는 중간자 공격(Man-in-the-middle) 방식의 트래픽 복호화나 모니터링을 수행하지 않는데, 이는 그 자체로 보안 및 책임 문제를 야기할 수 있기 때문입니다. 따라서 기술적 제어는 주로 서버 측(Server-side)에서 이루어집니다.”

Oxylabs

Oxylabs는 필터링, 트래픽 검사(Traffic inspection), 로컬 차단 목록(Local blocklists)을 포함하여 인프라와 SDK 수준 모두에서 다중 기술적 제어를 통해 개인 및 로컬 네트워크 범위에 대한 접근을 제한한다고 밝혔습니다. 회사는 앱 스토어 심사 과정으로 인해 SDK 업데이트가 배포된 스마트 TV 애플리케이션에 전파되는 데 시간이 걸릴 수 있다고 언급했습니다.

또한 회사는 Honeygain SDK 파트너십 프로그램(SDK Partnership Program)을 통해 배포되는 승인된 애플리케이션만이 자사의 프록시 네트워크에 포함될 자격이 있다고 덧붙였습니다.

Oxylabs는 또한 로컬 네트워크 접근 방지에 중점을 둔 테스트를 포함하여, 제3자 침투 테스트(Penetration testing) 및 보안 감사(Security audits)를 통해 자사의 제어 기능이 독립적으로 평가되었다고 보고했습니다. 회사는 기술적 제어가 고객 심사, KYC 프로세스, 거버넌스 제어(Governance controls) 및 지속적인 모니터링을 통해 보완된다는 점을 강조했습니다.

결론

TV 앱이 거실에 있는 기기를 주거용 프록시(Residential Proxy) 인프라로 조용히 전환할 수 있어서는 안 됩니다. 화면 보호기, 게임, 시계 및 기타 이색 앱(Novelty apps)들은 지루하거나, 저렴하거나, 광고 기반일 수 있습니다. 만약 어떤 앱이 가구의 인터넷 연결을 수익화하려 한다면, 사용자는 그것이 무엇을 의미하는지, 연결이 어떻게 사용될 것인지, 그리고 어떤 위험과 트레이드오프(Tradeoffs)를 감수하게 되는지에 대해 명확하게 안내받아야 합니다.

문제는 주거용 프록시 네트워크가 존재한다는 사실이 아닙니다. 문제는 대부분의 소비자가 컴퓨터라고 생각하지 않으며 감사(Audit)할 준비도 되어 있지 않은 기기들에 이러한 네트워크가 대규모로 내장되고 있다는 점입니다. TV 앱에 숨겨진 일회성 동의 프롬프트는 의미 있는 투명성, 지속적인 제어 및 플랫폼의 감독을 대체할 수 없습니다. 특히 동의를 해서는 안 되는 미성년자와 같이 기기를 사용하지만 동의 권한이 없는 가구 구성원으로부터 동의가 이루어질 경우 그 위험은 더욱 증폭됩니다.

Amazon은 이러한 범주의 소프트웨어를 금지하고 있으며, Roku 또한 이를 차단하는 것으로 알려져 있습니다. LG와 Samsung은 다른 길을 선택할 수도 있겠지만, 최소한 주거용 프록시 SDK를 규제하는 명확한 정책을 수립하고, 눈에 띄는 공개(Disclosure)와 사용자 제어 기능을 요구하며, 소비자 기기를 통해 제3자의 트래픽을 전달하는 앱들을 면밀히 조사해야 합니다. 앱은 사라질 수 있지만, 프록시는 사라지지 않습니다. 플랫폼은 사용자가 참여를 요청받기 전에 이러한 차이점을 이해할 수 있도록 보장해야 합니다. 마찬가지로, 소비자 또한 스마트 TV와 같이 평소 무해하다고 여겨지는 기기를 통해 자신의 홈 네트워크가 제3자에 의해 활용될 가능성이 있음을 유념해야 합니다.