켜놓기만 했는데 내 TV가 일을 하고 있었어요
좀 으스스한 이야기로 시작해볼게요. 여러분 집 거실에 있는 스마트TV, 지금 켜져 있나요? 그 TV가 여러분도 모르는 사이에 인터넷 어딘가의 데이터를 긁어오는 작업에 동원되고 있을 수도 있어요. 한 보안 연구팀이 분석한 바에 따르면, 스마트TV를 비롯한 가정용 기기들이 'AI 데이터 수집 경제'의 부품(노드)으로 쓰이고 있다는 거예요.
무슨 말이냐면요. 요즘 AI 회사들은 모델을 학습시킬 데이터가 어마어마하게 필요하잖아요. 그래서 웹사이트들을 자동으로 긁는 크롤링(crawling)을 엄청나게 하는데, 많은 사이트가 "수상한 데이터센터 IP에서 오는 접속"은 차단해버려요. 그래서 등장한 게 '주거용 프록시(residential proxy)'예요.
주거용 프록시가 뭐냐면요
이게 핵심 개념이에요. 데이터센터 IP는 사이트들이 "봇이네" 하고 쉽게 걸러내지만, 일반 가정집의 인터넷 IP를 통해서 접속하면 "아, 진짜 사람이 집에서 보는구나" 하고 통과시켜줘요. 그래서 누군가가 진짜 가정집 기기들의 인터넷 연결을 빌려서, 그걸 통로 삼아 크롤링을 하는 거예요. 마치 남의 집 현관문을 빌려서 "여기 사는 사람인 척" 들락거리는 셈이죠.
그럼 그 가정집 기기는 어떻게 동원될까요? 바로 앱이나 기기에 몰래 심어진 SDK(소프트웨어 개발 키트, 앱에 끼워넣는 부품 코드) 때문이에요. 어떤 무료 앱이나 저렴한 스마트 기기를 만들 때, 개발사가 돈을 받는 대가로 이 "네트워크 공유" SDK를 슬쩍 넣어두는 거예요. 사용자는 약관 깊숙한 곳에 묻힌 동의 문구를 못 보고 넘어가고요. 그렇게 해서 전 세계 수많은 거실의 TV와 셋톱박스가 거대한 프록시 망의 부품이 되는 거예요.
왜 위험할까요
무서운 점은 내 IP를 통해 나간 트래픽은 결국 내 책임처럼 보인다는 거예요. 그 통로로 누군가 불법적인 사이트 접근이나 공격성 트래픽을 보냈다면, 추적했을 때 내 집 IP가 찍히는 거죠. 게다가 내 기기의 대역폭(인터넷 속도)과 전기를 남이 공짜로 쓰는 거고요.
보안 관점에서 더 큰 문제는, 이런 SDK가 기기 안에서 외부와 통신하는 통로를 열어둔다는 점이에요. 그 통로가 잘못 관리되면 기기 자체가 해킹의 입구가 될 수도 있어요. 거실 한복판에 카메라와 마이크가 달린 기기가 외부와 연결돼 있다고 생각하면 더 찜찜하죠.
업계 맥락에서 보면
사실 이건 새로운 수법은 아니에요. 예전부터 일부 무료 VPN이나 무료 앱들이 "네트워크를 공유하면 무료로 써도 돼요" 하는 식으로 사용자 대역폭을 팔아왔거든요. Bright Data 같은 대형 프록시 사업자들이 이런 데이터 수집 인프라로 큰 비즈니스를 일궜고요. 다만 AI 학습 데이터 수요가 폭발하면서, 이제 그 수요를 채우려고 스마트TV 같은 IoT 기기까지 동원 대상이 됐다는 게 새로운 흐름이에요.
한국 개발자에게 주는 시사점
개발자 입장에서 두 가지로 볼 수 있어요. 첫째, 앱을 만들 때 외부 SDK를 함부로 넣지 말자는 거예요. 수익 보전해준다는 광고 SDK나 "네트워크 공유" SDK는 사용자를 이런 위험에 빠뜨릴 수 있으니, 우리가 넣는 의존성이 뒤에서 뭘 하는지 꼭 확인해야 해요. 공급망 보안(supply chain security)의 문제이기도 하고요.
둘째, 서비스를 운영하는 입장이라면 이런 주거용 프록시를 통한 어뷰징 크롤링을 어떻게 걸러낼지 고민해야 해요. 단순 IP 차단으로는 안 잡히니까, 행동 기반 탐지나 요청 패턴 분석이 점점 중요해지고 있어요.
마무리
공짜 앱과 싼 기기에는 보이지 않는 비용이 숨어 있다는 걸 다시 한번 떠올리게 하는 사례예요. 내 거실의 기기가 누군가의 사업 도구가 되고 있을 수 있다는 거, 한 번쯤 점검해볼 만하죠.
여러분은 집에 있는 IoT 기기들의 네트워크 동작, 따로 들여다본 적 있으세요? 앱에 SDK 하나 넣을 때 그 뒷단까지 확인하시나요?
🔗 출처: Hacker News
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공