피드로 돌아가기
GeekNewsSecurity
원문 읽기
LG 스마트 TV 앱 절반 가까이에 주거용 프록시 SDK 포함
LG·삼성 TV 앱 2,058개 내 주거용 Proxy SDK 통한 IP 수익화 확인
AI 요약
Context
스마트 TV 환경의 특성상 상시 전원 공급과 네트워크 연결이 유지되나 사용자의 모니터링은 PC 대비 현저히 낮은 점을 악용한 수익화 모델임. 기존 앱 스토어 심사 체계가 SDK 내부의 트래픽 중계 로직과 백그라운드 실행 권한을 충분히 검증하지 못한 한계가 존재함.
Technical Solution
- Bright Data, Massive, Honeygain 등 제3자 Proxy SDK를 앱 내부에 임베딩하여 사용자 IP를 중계 노드로 활용하는 구조 설계
- 일회성 동의 프롬프트를 통한 권한 획득 후, 앱 종료 상태에서도 동작하는 Background Execution 로직 구현
- 서버로부터 host:port 값을 수신하여 net.Socket 연결을 생성하는 Proxy Tunneling 메커니즘 적용
- 특정 SDK(Bright Data)의 경우 192.168.0.0/16 등 RFC1918 사설 대역 차단 목록(Deny List)을 통한 로컬 네트워크 접근 제어 시도
- UI 레이어에서는 단순 유틸리티나 게임으로 위장하고, 실제 핵심 기능은 백그라운드 트래픽 중계에 집중하는 Shell App 형태의 배포 전략 채택
실천 포인트
1. 제3자 SDK 도입 시 네트워크 소켓 연결 대상(Destination IP) 및 백그라운드 트래픽 발생 여부 전수 조사
2. 내부망 접근 방지를 위해 애플리케이션 레벨이 아닌 OS/인프라 레벨의 Egress 필터링 정책 적용 검토
3. 사용자 동의 프로세스 설계 시 데이터 사용 목적과 잠재적 보안 위험을 명시하는 투명성 가이드라인 수립