LG 스마트 TV 앱 절반 가까이에 주거용 프록시 SDK 포함

2 hours ago 1

Spur Intelligence Labs가 LG webOS와 Samsung Tizen 앱 6,038개를 분석해, 가정용 IP를 제3자 트래픽 중계에 쓸 수 있는 주거용 프록시 SDK를 2,058개 앱에서 확인함
스마트 TV는 항상 전원과 네트워크에 연결돼 있지만 사용자가 PC처럼 점검하지 않아, 한 번 동의한 뒤 앱을 닫아도 프록시가 계속 실행될 수 있음
확인된 SDK는 Bright Data, Massive, Honeygain/Oxylabs 계열이며, 일부 앱은 게임·화면 보호기·유틸리티처럼 보이지만 실제로는 사용자의 주거용 IP를 수익화함
Amazon은 제3자 프록시 서비스를 돕는 앱을 금지하고 Roku도 Bright SDK류를 차단한 것으로 알려졌지만, LG와 Samsung은 동등한 공개 정책을 내놓지 않음
업체들은 고객 심사와 트래픽 제한을 강조하지만, TV 사용자는 실제 트래픽 용도와 로컬 네트워크 접근 차단 여부를 직접 검증하기 어려움

스마트 TV가 프록시 호스트가 되는 구조

스마트 TV 앱은 휴대폰 앱보다 사용자의 감시를 덜 받지만, 가정 내 다른 기기와 같은 홈 네트워크에 연결돼 있음
배터리 소모, 셀룰러 요금 증가, 앱 전환기에서 보이는 백그라운드 활동 같은 이상 징후가 TV에서는 드러나기 어려움
초기 설정 중 한 번의 동의 프롬프트가 지나가면, 사용자가 내용을 잊은 뒤에도 앱이 연결을 수익화할 수 있음
시계, 어항, 화면 보호기, 조용한 게임 같은 앱은 광고를 넣으면 경험이 나빠지기 쉬워 프록시 SDK가 백그라운드 수익화 수단이 됨

동의와 수익화 방식

조사 대상 SDK들은 한 번 동의를 받은 뒤 다시 묻지 않는 방식으로 동작함
핵심 조건은 앱이 닫힌 뒤에도 프록시가 계속 실행될 수 있는 백그라운드 실행임
Tizen의 Pac-Man은 Bright Data를 광고 없는 선택지로 제시함
- 거절하면 광고 지원 게임을 계속 사용함
- 수락하면 TV 연결이 웹 인덱싱에 사용될 수 있음
사용자는 광고를 보거나, TV를 프록시 네트워크의 일부로 제공하는 선택을 하게 됨

퍼블리셔와 앱 성격

프록시 SDK가 무작위 앱 개발자에게만 삽입된 구조는 아님
데이터셋에서 Bright Data, Bright Data Ltd, Bright SDK는 367개 프록시 표시 앱과 연결됨
Honeygain UAB는 Oxylabs 자회사이며 16개 앱의 퍼블리셔로 나타남
일부 앱은 일반 앱에 프록시 SDK가 들어간 형태보다, SDK가 실행될 공간을 확보하기 위한 얇은 게임·화면 보호기·유틸리티 껍데기에 가까움
이런 경우 앱은 포장이고, 실제 상품은 사용자의 주거용 IP가 됨

플랫폼별 정책 차이

Amazon은 Device and System Abuse Policy에서 제3자 프록시 서비스를 돕는 앱을 명시적으로 금지함
Roku도 Bright SDK와 유사한 프록시 서비스 사용을 막은 것으로 알려짐
- Lowpass가 The Verge에 배포한 내용에 따르면 Roku는 개발자의 Bright SDK 사용을 금지함
- 회사가 연락을 받은 뒤 SDK를 사용하는 Roku 앱들이 사라졌다고 함
LG와 Samsung은 이와 동등한 공개 기준을 내놓지 않음
Amazon이 금지하고 Roku가 차단한 것으로 알려진 사업 모델이 webOS와 Tizen에서는 대규모로 확인됨

로컬 네트워크까지 이어지는 위험

TV 앱이 프록시가 되면 위험은 공인 IP를 빌려주는 수준에 그치지 않음
앱은 홈 네트워크 안에서 실행되므로, 프록시 제공자가 사설·로컬 주소 요청을 허용하거나 필터링이 실패하면 내부 기기에 접근하는 거점이 될 수 있음
노출될 수 있는 대상에는 라우터 관리자 패널, NAS, 프린터, 카메라, 개발자 머신, 로컬 포트에서 대기 중인 다른 앱이 포함됨
2026년 1월 KrebsOnSecurity의 Kimwolf 사례에서는 주거용 프록시 네트워크를 이용해 프록시 엔드포인트 뒤의 로컬 네트워크로 터널링한 봇넷이 다뤄짐
Kimwolf에서는 공격자가 공개 웹 트래픽뿐 아니라 프록시 노드와 같은 LAN에 있는 기기에 접근하고 더 확산하는 방식이 확인됨

SDK 샘플에서 드러난 네트워크 경계

Bright Data 샘플에는 명시적인 사설·로컬 차단 목록이 포함됨
- 127.0.0.0/8
- 10.0.0.0/8
- 172.16.0.0/12
- 169.254.0.0/16
- 192.168.0.0/16
- 255.255.255.255
이 차단 목록은 긍정적인 신호지만, 동시에 TV가 해당 연결을 만들 수 있고 경계가 SDK의 정책 코드에 의존한다는 점을 보여줌
Massive 샘플은 서버가 제공한 host:port 값을 파싱하고 net.Socket으로 연결을 엶
Honeygain/Oxylabs 샘플은 messageType: "connect" 서버 메시지로 address.host와 address.port를 받고, 이후 청크 메시지로 해당 연결에 바이트를 씀
로컬 Massive 및 Honeygain/Oxylabs 샘플에서는 Bright Data 샘플과 비교 가능한 사설 대역 차단 목록을 찾지 못함
실제 경계는 기술적 불가능성이 아니라 프록시 회사의 고객 심사, 트래픽 필터, 내부 규칙, LG·Samsung의 플랫폼 심사에 의해 유지됨

조사 방법

스토어 설명이나 권한 프롬프트가 아니라, 실제 LG webOS와 Samsung Tizen 앱 패키지를 내려받아 압축을 풀고 내부 파일을 스캔함
지문은 확인된 SDK 산출물을 기준으로 삼음
- Bright Data의 brd_api.js, brd_sdk 서비스
- Massive 클라이언트와 .massivesdk 서비스
- Honeygain/Oxylabs SDK 파일과 서비스 이름
- 관련 토큰 또는 패키지 이름
집계된 모든 앱은 확인된 프록시 SDK 지문을 포함함

프록시 업체들의 입장

Bright Data는 동의가 합법적 네트워크와 악성 네트워크를 구분하며, 투명하고 준법적인 소싱·심사·거버넌스·책임 프레임워크를 통해 이를 입증할 수 있다고 밝힘
- 독립 감사인과 보안 회사의 검토를 받는다고 함
- 사용은 합법적이고 검증된 비즈니스, 연구, 저널리즘 목적에만 승인된다고 함
Massive는 소비자 측면에서 프라이버시와 보안에 중점을 둔다고 밝힘
- 엔드포인트가 사용자에게 최소한의 영향과 인터페이스만 갖도록 설계돼 기기 소유자가 검증하기 어렵다는 점을 인정함
- 과거에는 리소스 사용량을 조절하는 슬라이더를 제공했지만, 사용자가 제품 문제로 인식하는 자기 유발 서비스 거부 상태가 발생해 현재는 단순한 켜기·끄기 선택으로 바꿨다고 함
- 네트워크 사용자는 합법적 비즈니스 목적 확인을 위한 KYC 절차를 거침
- 기술 통제는 주로 서버 측에서 이뤄지며, 중간자 방식 트래픽 복호화나 모니터링은 하지 않는다고 함
Oxylabs는 인프라와 SDK 수준의 여러 기술 통제로 사설·로컬 네트워크 대역 접근을 제한한다고 밝힘
- 필터링, 트래픽 검사, 로컬 차단 목록을 포함함
- SDK 업데이트가 배포된 스마트 TV 앱에 반영되기까지 앱스토어 심사 때문에 시간이 걸릴 수 있다고 함
- Honeygain SDK Partnership Program을 통해 배포된 승인 앱만 프록시 네트워크에 포함될 수 있다고 함
- 제3자 침투 테스트와 보안 감사를 받았고, 로컬 네트워크 접근 방지 테스트도 포함됐다고 함

사용자에게 필요한 투명성과 통제

TV 앱은 거실의 기기를 조용히 주거용 프록시 인프라로 바꿀 수 없어야 함
앱이 가정의 인터넷 연결을 수익화한다면 사용자는 그 의미, 연결 사용 방식, 위험과 트레이드오프를 명확히 알아야 함
문제의 핵심은 주거용 프록시 네트워크의 존재 자체가 아니라, 소비자가 컴퓨터로 인식하지 않고 점검하기 어려운 기기에 대규모로 내장된다는 점임
TV 앱 안의 일회성 동의 프롬프트는 의미 있는 투명성, 지속적 제어, 플랫폼 감독을 대체하지 못함
미성년자처럼 가정 내에서 TV를 사용하지만 동의 권한을 가져서는 안 되는 사람이 동의할 수 있을 때 위험이 커짐
LG와 Samsung은 주거용 프록시 SDK에 대한 명확한 정책을 세우고, 눈에 띄는 고지와 사용자 제어를 요구하며, 소비자 기기를 통해 제3자 트래픽을 중계하는 앱을 면밀히 심사할 수 있음

Read Entire Article