최근 한 연구에 따르면, LG 스마트 TV 앱의 거의 절반에 달하는 수가 사용자의 인터넷 연결을 다른 사람의 트래픽을 중계하는 데 사용하는 주거용 프록시(residential proxy) SDK를 포함하고 있는 것으로 드러났습니다. 이는 사용자의 IP 주소를 판매하거나 공유하는 행위로, 겉으로는 평범한 스크린세이버나 게임처럼 보이지만, 실제로는 백그라운드에서 지속적으로 작동하며 사생활 침해 및 잠재적인 보안 위협을 야기합니다.
연구팀은 LG와 삼성 스마트 TV 앱 6,038개를 분석한 결과, 2,058개 앱에서 이러한 프록시 기능을 발견했습니다. 스마트 TV는 배터리 소모나 데이터 요금 증가와 같은 명확한 징후가 없어 사용자가 프록시 작동을 인지하기 어렵습니다. 또한, 초기 설정 시 한 번의 동의만으로 앱이 종료된 후에도 프록시가 계속 실행될 수 있어, 사용자는 자신이 무엇에 동의했는지 잊어버린 채 장기간 노출될 수 있습니다. 일부 앱은 광고 제거 옵션으로 프록시 네트워크 참여를 유도하기도 합니다. 이러한 프록시 SDK는 Bright Data, Honeygain(Oxylabs 자회사) 등 프록시 서비스 제공업체들이 직접 앱 퍼블리셔로 참여하여 배포하는 경우가 많습니다.
이러한 프록시 앱의 가장 큰 위험은 단순히 IP 주소 공유를 넘어섭니다. 프록시 앱은 사용자의 홈 네트워크 내에서 실행되므로, 만약 프록시 제공업체가 사설(private) 또는 로컬(local) 주소로의 요청을 허용하거나 필터링에 실패할 경우, TV가 라우터, NAS, 프린터, 카메라 등 홈 네트워크 내의 다른 기기에 접근하는 통로가 될 수 있습니다. 실제로 2026년 1월에는 주거용 프록시 네트워크를 악용하여 로컬 네트워크에 침투한 봇넷 'Kimwolf' 사례가 보고된 바 있습니다. 아마존(Amazon)과 로쿠(Roku)는 이미 이러한 제3자 프록시 서비스를 금지하는 정책을 시행하고 있지만, LG의 웹OS(webOS)와 삼성의 타이젠(Tizen) 플랫폼에서는 여전히 이러한 앱들이 대규모로 유통되고 있어 플랫폼 제공사의 적극적인 조치가 시급합니다.