“주거용 프록시”를 구매할 때, 당신은 하나의 핵심 약속에 대한 비용을 지불합니다: 당신의 트래픽은 실제 일반 사용자의 집 IP 주소를 통해 인터넷에 나가게 되며, 노출된 데이터 센터를 통해서가 아닙니다. 하지만 이 주소가 누구의 것인지, 그리고 제공자가 이를 어떻게 얻었는지는 최근까지도 불분명한 질문이었습니다. 2026년 6월, 별명의 Buchodi라는 독립 연구자가 Include Security 팀과 함께 이 시장의 이면을 극명하게 보여주는 분석을 발표했습니다: 당신의 거실에 있는 TV가 상업적 프록시 네트워크의 노드일 수 있으며, 당신이 시리즈를 보는 동안 다른 사람의 스크래핑 트래픽을 처리할 수 있습니다.
무슨 일이 일어났는가: 무료 스마트 TV 애플리케이션 내의 SDK
2026년 6월 5일 처음 발표되고 6월 17일 업데이트된 연구는 Bright Data (이전 Luminati Networks)의 SDK를 분석합니다. 이는 주거용 프록시 시장의 최대 플레이어입니다. 이 회사는 4억 개 이상의 주거 IP 주소로 구성된 네트워크를 광고하며, 그 중 1억 5천만 개 이상이 무료 애플리케이션에 내장된 “자발적” SDK를 통해 얻어진 것이라고 설명합니다.
메커니즘은 간단하지만 불쾌합니다. 무료 게임이나 스트리밍 애플리케이션의 개발자는 “자원에 대한 무료 콘텐츠” 모델로 Bright Data의 패키지를 내장합니다. 사용자는 조건에 동의하고, 그의 장치는 exit-node로 변환됩니다: 다른 Bright Data 고객들이 웹 스크래핑 트래픽을 이 장치를 통해 보냅니다. 분석에 따르면, SDK는 proxyjs.brdtnet.com:443와 지속적인 WebSocket 연결을 설정하고, clientsdk.bright-sdk.com에서 인증 없이 구성을 가져오며, 즉시 장치의 공용 IP를 서버로 전송합니다.
특히 주목할 만한 플랫폼들이 있습니다. 연구에서 언급된 파트너 중에는 PlayWorks Digital (Comcast, Sky, Cox, LG, Samsung, Vizio, Roku를 통해 약 2억 5천만 가구에 도달하는 400개 이상의 게임 타이틀), CloudTV (125개 이상의 TV 브랜드), 수백만 명의 청중을 가진 메신저 Viber (Rakuten), 한국 출판사 Supercent 및 Teen Patti Gold (~1천만 MAU)의 Moonfrog Labs가 포함됩니다. 즉, 이는 주변 애플리케이션이 아닌 대규모 시장에 관한 것입니다.
“가끔” 대 200GB 월간
연구자의 핵심 불만은 동의서의 표현입니다. 분석은 Roku용 Petflix 애플리케이션의 opt-in 화면 텍스트를 인용합니다: “Petflix를 무료로 사용하고 광고를 줄이려면, Bright Data가 가끔 당신의 장치와 IP 주소의 여유 자원을 사용하여 공개 웹 데이터를 다운로드하는 것을 허용합니다.” “가끔”이라는 단어는 기술적 한계와 잘 맞지 않습니다: 기본값이 하루 50MB, 월 500MB인 글로벌 값에 대해, iOS 프레임워크의 스마트 TV에는 매월 max_bw_monthly_wifi 200GB라는 매개변수가 내장되어 있습니다.
더욱 우려스러운 것은 “대기” 기준으로, 이 기준에 따라 장치가 다른 트래픽을 재전송하기 시작합니다: 분석에 따르면, SDK는 화면이 켜져 있는지, 전화 통화가 진행 중인지 무시하며, 배터리 잔량이 20%에서 이미 활성화됩니다. CPU 사용량이 70%에 도달하고 메모리 사용량이 90%에 도달할 때까지입니다. 연구자는 iOS에서 VPN 우회에 대해 별도로 설명했으며, 프록시 트래픽이 터널을 우회했습니다. 5월 11일 문의 후, Bright Data는 6월 8일 PwC 감사에 언급하며 응답했으며, 6월 17일에는 VPN 우회를 “수정된 버그”로 인정했습니다.
이 계획의 정교함을 보여주는 것은 수집의 공격성이 지역별로 조정된다는 점입니다. 분석에 따르면, 우즈베키스탄과 오만의 경우 한도가 하루 1GB, 월 30GB로 높아지며 최소 배터리 잔량이 1%일 때, 카타르와 아랍에미리트는 배터리 임계값이 20%일 때 하루 40MB의 더 관대한 한도가 적용됩니다. 즉, 네트워크는 사용자가 트래픽 소모를 알아차릴 가능성이 적은 곳에서 부하를 “조정”합니다. 기술적 흔적도 특징적입니다: 연결의 TLS 인증서는 CN=*.luminatinet.com에 발급되었습니다 — 이전 Luminati 브랜드의 레거시 도메인입니다.
왜 스크래핑 시장에 필요할까
주거용 IP가 그렇게 귀중한 이유는 명백합니다. 데이터 센터 주소는 Cloudflare, DataDome 및 HUMAN과 같은 안티봇 시스템에 의해 오랫동안 대규모로 차단되고 있습니다. Comcast 또는 T-Mobile의 일반 가정 연결에서 오는 요청은 웹사이트에 생존하는 사용자처럼 보이며 필터를 통과합니다. 그래서 모든 중량 스크래핑 — AI 교육 데이터 수집을 포함하여 — 주거용 네트워크로 향하고 있습니다. 수요는 막대합니다: 업계 관찰에 따르면, 주거용 프록시 도메인에 대한 월간 요청 수는 2025년 초 4000억 건에서 2026년 4월 5000억 건 이상으로 증가했으며, 주요 동력 중 하나는 바로 AI 스크래핑입니다.
이 수요는 데이터에 대한 법적 전쟁도 촉발합니다. 2025년 10월 22일 Reddit이 Perplexity AI 및 세 개의 프록시 중개업체 — Oxylabs, AWMProxy 및 SerpApi를 상대로 사용자 댓글의 “산업적” 수집에 대해 뉴욕 남부 지방법원에 제기한 소송을 기억하기만 하면 됩니다. 규제 압력도 증가하고 있습니다: 2026년 8월 2일부터 유럽 AI 법이 완전히 적용되며, 텍스트 및 데이터 마이닝에 대한 필수 opt-out이 요구됩니다. 우리는 EU AI 법이 웹 스크래핑 규칙을 어떻게 변화시키는지에 대한 자료에서 이러한 변화를 자세히 다루었습니다.
FBI의 의견
문제는 단순히 개별 TV 소유자의 프라이버시 문제만이 아닙니다. 2026년 3월 12일, FBI는 주거용 프록시 네트워크에 대한 별도의 공개 경고(PSA)를 발표했습니다. 이 보고서에서 국은 주거용 프록시를 가정용 IoT 장치 — TV 셋톱박스, 디지털 포토 프레임, 스마트폰, 태블릿 및 라우터에 제공업체가 할당한 합법적인 IP 주소를 사용하는 중개자로 설명합니다. FBI의 추정에 따르면, 이러한 네트워크는 남용의 표준 도구가 되고 있습니다: C2 서버와 감염된 장치 간의 연결을 모호하게 하며, 악성 소프트웨어를 배포하고, 피싱 및 신원 도용, 스팸 및 가짜 계정을 생성합니다.
FBI가 일반인에게 경고하는 주요 위험은 분명합니다: 당신의 IP에서 불법 활동이 발생하면, 주소의 무고한 소유자가 문제를 해결해야 합니다. 국의 시민을 위한 권고는 간단합니다: “무료” 스포츠, 영화 및 시리즈를 제공하는 TV 장치를 피하고, 무료 VPN 애플리케이션에 주의하며, 불법 소프트웨어를 설치하지 말고, 공식 애플리케이션 스토어와 평판이 좋은 출판사만 사용하십시오. 기업은 네트워크를 세분화하고 주거용 프록시 네트워크와 관련된 IP 주소를 차단할 것을 권장합니다.
프록시 구매자에게 의미하는 바
업계의 주요 결론은 주거용 프록시에는 공급망이 있으며, 이 공급망은 “깨끗한” 것과 “더러운” 것이 있을 수 있다는 것입니다. IP 주소가 숨겨진 SDK, 봇넷 유사 계획 또는 감염된 장치를 통해 수집된 경우, 그러한 네트워크의 구매자는 세 가지 구체적인 문제를 겪게 됩니다. 첫째, IP의 평판 품질: 불분명한 출처의 주소는 이미 노출되어 블록 리스트에 포함될 가능성이 높아, 당신의 스크래핑은 깨끗한 네트워크가 통과하는 곳에서 차단될 수 있습니다. 둘째, 법적 및 윤리적 위험: 명확한 동의 없이 수집된 인프라를 사용하는 것은 진지한 비즈니스가 서명하고 싶지 않은 이야기입니다. 셋째, 안정성: 소유자가 전화를 들면 즉시 연결이 끊어지는 노드는 생산 파싱에 적합한 가동 시간을 보장하지 않습니다.
공급자를 선택할 때의 실용적인 체크리스트는 몇 가지 질문으로 요약됩니다. IP는 어디에서 오며, 그 소유자의 동의는 어떻게 얻었습니까? 출처에 대한 독립적인 감사가 있습니까 (Bright Data의 PwC 링크와 같은 경우)? 프록시의 유형이 투명하며, 주거용, 모바일, 데이터 센터용 풀은 서로 다른 작업을 위해 분리되어 있습니까? 멀티 계정 및 모바일 애플리케이션 작업과 같은 민감한 시나리오에는 모바일 프록시가 가장 “생생한” 지문을 제공하며, 대량 파싱의 경우 주거용 프록시를 특정 지리적 작업에 맞춰 회전시키는 것이 더 합리적입니다. “몇 백만 개의 IP가 신고되었는가”가 아니라, 이 주소들이 얼마나 깨끗하고 일관되며 합법적으로 수집되었는지가 중요합니다.
자신의 장치를 보호하는 방법
당신이 스마트 TV나 전화의 소유자라면, 최소한의 위생은 다음과 같습니다. 네트워크 수준에서 분석은 SDK 도메인을 차단할 것을 권장합니다: proxyjs.brdtnet.com, proxyjs.luminatinet.com, proxyjs.bright-sdk.com, clientsdk.bright-sdk.com, clientsdk.brdtnet.com — 예를 들어, 라우터의 DNS 필터링이나 Pi-hole을 통해. 연구에 따르면, 이러한 주소를 차단하면 장치가 릴레이로 작동하는 것을 중지시키며, 다른 주소에서 작동하는 Bright Data의 유료 서비스에는 영향을 미치지 않습니다. 그리고 FBI가 권장하는 대로, 당신이 설치하는 “무료” 애플리케이션에 주의하는 것이 중요합니다: 당신이 돈을 지불하지 않는 무료 콘텐츠는 종종 당신의 IP 주소와 트래픽으로 지불됩니다.
결론
Include Security의 분석은 “한 회사의 폭로”가 아니라 주거용 프록시 시장 전체의 X-ray입니다: 생생한 가정용 IP에 대한 수요가 너무 커서 어디에서든 수집되며, 거실의 TV까지 포함되며, “자발적 동의”와 숨겨진 봇넷 사이의 경계가 우리가 원하는 것보다 더 얇아지는 상황입니다. 전문적으로 프록시를 구매하는 사람들에게는 기가바이트당 가격만 보는 것을 멈추고 IP의 출처에 대해 질문할 기회입니다. 깨끗하고 투명하게 수집된 네트워크는 마케팅이 아니라 당신의 파싱이 차단되지 않고 다른 사람의 법적 역사에 포함되지 않도록 보장하는 직접적인 조건입니다.
```