2019.06.25

칼럼 | 삼성의 '기분 나쁜' 권고와 스마트 TV 악성코드의 진실

Jared Newman | TechHive
최근 삼성이 트위터에 올린 게시물 때문에 인터넷에 난리가 났다. 삼성 스마트 TV에 바이러스 검사를 주기적으로 하라는 내용이었기 때문이다. 삼성의 기술 지원 계정에는 “몇 주마다 한 번씩 TV의 바이러스 검사를 실시하여 악성 소프트웨어 공격을 방지하라”는 글에 이어, 삼성의 최신 스마트 TV에 내장된 맥아피 바이러스 검사 프로그램 실행 방법을 설명한 동영상이 올라왔다.
 
ⓒ Jared Newman / IDG

그러나 삼성은 이와 같은 기분 나쁜 권고를 곧 삭제했다. 삼성 스마트 TV를 마치 1990년대 윈도우 PC처럼 취급하라는 말이 얼마나 어이없는지 깨달았기 때문일 것이다. 그러나 그 여파는 돌이킬 수 없었다. 삼성은 즉각 각종 기사와 비난 트윗, 포럼 게시물에서 놀림감이 됐다. 스마트 TV 자체를 비웃는 내용도 많았다. “우리 TV가 스마트하지 않고 멍청하다면 이런 문제는 없을 텐데”라는 비아냥이 나왔다.

그러나 이 사태의 와중에, 스마트 TV가 실제로 바이러스나 악성코드에 감염되고 있다는 증거는 어디에도 없었다. 실제로 그런 일이 일어날 확률은 0에 가깝기 때문일 것이다. 스마트 TV라고 해서 본질적으로 외부 스트리밍 서비스에 연결된 일반 TV보다 더 위험한 것은 아니다. 백신 소프트웨어의 사전 탑재가 삼성에 나쁜 모양새이지만, 그렇다고 해서 스마트 TV를 사용하는 것 자체가 위험한 것은 아니다. 
 

스마트 TV 악성코드를 찾아서

삼성의 바이러스 검사 권고와 그에 따른 파문을 접한 필자는 실제로 삼성 것이든 아니든 스마트 TV에서 바이러스나 악성코드가 발견된 사례가 있는지 궁금했다. 그래서 구글에서 관련 글을 검색해보고 레딧과 AV포럼 같은 포럼도 뒤져보았다. 그 결과 다음과 같은 내용이 나왔다.

-    악성코드에 감염된 USB 드라이브를 꽂았더니 삼성 TV가 악성코드에 감염된 사례가 2015년에 있었다.
-    역시 2015년에 어떤 보안 연구자는 본인의 가정 네트워크에 접속이 필요한 공격을 이용해 안드로이드 기반의 한 TV(제품 이름 미상)를 자진해서 감염시켰다.
-    2016년 초, 한 레딧 사용자는 자신의 누이가 소유한 LG TV로 웹 서핑을 하던 도중에 TV가 악성코드의 공격을 받았다고 주장했다. 카스퍼스키랩의 시큐어리스트(Securelist)에서 이 문제를 재현해 본 결과, 브라우저 창을 닫으면 아무 일도 일어나지 않는다는 것을 알아냈다.
-    2016년 12월, 트위터 사용자는 가족 중 누군가 쓰는 4년 된 LG TV에 랜섬웨어가 있다는 글을 올렸다. 문제의 TV는 단종된지 오래된 구글 TV 운영체제를 구동 중이었다. (공장 초기화로 결국 문제가 해결됐다.)

이 모든 사례는 최소한 몇 년 전의 일이라는 점 이외도 특이한 움직임이 수반된다는 공통점이 있다. 앱 스토어에서 넷플릭스나 훌루 같은 스트리밍 서비스에 접근할 목적으로 스마트 TV를 사용 중이라면 바이러스에 걸릴 확률은 매우 낮다. 사실, 스트리밍 장치에서 악성코드가 발견된 한 가지 확실한 사례는 스마트 TV가 아닌, 무선 전송으로 탑재된 앱이 있는 아마존 파이어 TV 장치였다. 여기서 얻을 수 있는 유일한 교훈은 믿을 수 없는 곳에서는 앱 다운로드하지 말아야 한다는 것이다. 또한 TV 웹 브라우저로 수상한 웹사이트에 방문하는 일도 피해야 한다. 이러한 권고는 거의 모든 컴퓨터 장치에 적용되는 내용이기도 하다.

몇 년 전 연구원들이 삼성의 소프트웨어에서 취약점을 발견한 것은 사실이지만, 삼성은 보안 결함 문제를 접한 여느 업체와 마찬가지로 패치와 새로운 보안 조치로 대응해 왔다. 그동안 그러한 악용 프로그램이 나타나 기승을 부린다는 증거는 눈에 띄지 않았다.

그렇다면 왜 삼성 TV에는 애초에 맥아피 바이러스 검사 프로그램이 설치된 것일까? 삼성과 맥아피 간에 존재하는 광범위한 계약의 일환인 것으로 보인다. 삼성 스마트폰과 PC에 맥아피 소프트웨어를 사전 탑재하는 이러한 계약을 통해 맥아피는 특권에 대한 대가를 지불하는 것으로 짐작된다. 즉, 백신 구독 서비스를 더 많이 팔 수 있고 사용 데이터를 표적 광고에 활용할 수 있기 때문이다. 다행스러운 것은 어떤 앱이나 마찬가지로 맥아피의 스마트 TV 소프트웨어 역시 설치된 것을 삭제할 수 있다.  

스마트 TV를 위한 변명

삼성의 이번 PR 실수를 단순히 조롱하는 것에 그치는 대신 스마트 TV 전반에 대한 비판의 기회로 삼은 사람들도 많이 있었다. 그들은 표적 광고, 협찬, 콘텐츠 판매로 하드웨어 보조금을 받는 경우가 많다는 점을 지적했다. 

그런 점을 우려한다면 로쿠(Roku)의 스트리밍 스틱과 아마존의 파이어 TV 스틱과 같은 저가 외부 스트리밍 플레이어에 대해서는 좋지 않은 소식이 있다. 로쿠, 아마존, 구글, 심지어 애플도 다 처음에 기기를 판매한 이후 사용자로부터 계속 돈을 벌어들이는 사업을 하고 있다는 점이다. 특히 로쿠는 사용자 수를 늘리기 위해서 하드웨어 이윤을 희생하고 있다는 점을 자랑스레 인정하고 있을 정도이다. 일단 사용자가 많아지면 공격적인 표적 광고를 통해 수익을 내는 방식이다.

스트리밍 플랫폼의 사업 모델 전반에 대해, 또한 광고 수익으로 저렴하게 제공되는 하드웨어를 쓰는 대가로 포기하는 개인정보 문제에 대해 논의할 여지는 분명히 있다고 생각한다. 그렇다고 해서 이 문제에서 스마트 TV만 나쁜 것처럼 생각해서도 안된다. 스마트 TV에는 ACR이라는 추적 장치가 또 있기는 하다. 심지어 외부 기기를 통해 시청하는 프로그램에 대한 정보까지 수집할 수 있다. 그러나 ACR은 간단히 해제할 수 있고, 스트리밍 플랫폼에서 사용하는 추적 기능 중에 그렇게 심한 편도 아니다. 로쿠의 경우에는 사용자의 인터넷 사용 이력에 관한 정보를 사들여서 표적 광고 향상에 이용하기도 한다.

스마트 TV에 대한 과민 반응의 원인 중 많은 부분은 업체가 자사 기기에 탑재하는 소프트웨어에 대한 철 지난 인식 때문이라고 본다. 물론 스마트 TV는 한때 인터페이스가 투박하고 앱 지원이 형편없었지만, 그동안 두 측면 모두 서서히 개선되어 왔다. 또한, 외부 스트리밍 플레이어에는 없는 무선 안테나 통합과 같은 기능을 제공한다. 

이와 같은 이유로 스마트 TV의 사용량이 외부 스트리밍 박스와 TV 스틱을 따라잡고 있는지 모른다. 컴스코어(Comscore)에 따르면, 2019년 3월 현재 스마트 TV로 동영상을 스트리밍하는 가구 수는 동년 대비 23% 상승한 약 2,980만 가구에 달한다. 스트리밍 플레이어 사용 가구 수는 3,670만 가구로 여전히 더 많지만, 같은 기간 동안 9% 증가에 그쳤다. 작년 대비 데이터 소비 증가율 역시 스마트 TV는 58%인데 비해 스트리밍 박스와 스틱은 12%에 그친 것으로 나타났다.

만일 스마트 TV가 그렇게 나쁘다면 동영상 스트리밍에 그토록 많이 이용될 리가 없다. 또한, 만일 스마트 TV 바이러스가 진정한 위험이라면 실제 피해자의 증언이 지금쯤 나왔을 것이다. editor@itworld.co.kr



2019.06.25

칼럼 | 삼성의 '기분 나쁜' 권고와 스마트 TV 악성코드의 진실

Jared Newman | TechHive
최근 삼성이 트위터에 올린 게시물 때문에 인터넷에 난리가 났다. 삼성 스마트 TV에 바이러스 검사를 주기적으로 하라는 내용이었기 때문이다. 삼성의 기술 지원 계정에는 “몇 주마다 한 번씩 TV의 바이러스 검사를 실시하여 악성 소프트웨어 공격을 방지하라”는 글에 이어, 삼성의 최신 스마트 TV에 내장된 맥아피 바이러스 검사 프로그램 실행 방법을 설명한 동영상이 올라왔다.
 
ⓒ Jared Newman / IDG

그러나 삼성은 이와 같은 기분 나쁜 권고를 곧 삭제했다. 삼성 스마트 TV를 마치 1990년대 윈도우 PC처럼 취급하라는 말이 얼마나 어이없는지 깨달았기 때문일 것이다. 그러나 그 여파는 돌이킬 수 없었다. 삼성은 즉각 각종 기사와 비난 트윗, 포럼 게시물에서 놀림감이 됐다. 스마트 TV 자체를 비웃는 내용도 많았다. “우리 TV가 스마트하지 않고 멍청하다면 이런 문제는 없을 텐데”라는 비아냥이 나왔다.

그러나 이 사태의 와중에, 스마트 TV가 실제로 바이러스나 악성코드에 감염되고 있다는 증거는 어디에도 없었다. 실제로 그런 일이 일어날 확률은 0에 가깝기 때문일 것이다. 스마트 TV라고 해서 본질적으로 외부 스트리밍 서비스에 연결된 일반 TV보다 더 위험한 것은 아니다. 백신 소프트웨어의 사전 탑재가 삼성에 나쁜 모양새이지만, 그렇다고 해서 스마트 TV를 사용하는 것 자체가 위험한 것은 아니다. 
 

스마트 TV 악성코드를 찾아서

삼성의 바이러스 검사 권고와 그에 따른 파문을 접한 필자는 실제로 삼성 것이든 아니든 스마트 TV에서 바이러스나 악성코드가 발견된 사례가 있는지 궁금했다. 그래서 구글에서 관련 글을 검색해보고 레딧과 AV포럼 같은 포럼도 뒤져보았다. 그 결과 다음과 같은 내용이 나왔다.

-    악성코드에 감염된 USB 드라이브를 꽂았더니 삼성 TV가 악성코드에 감염된 사례가 2015년에 있었다.
-    역시 2015년에 어떤 보안 연구자는 본인의 가정 네트워크에 접속이 필요한 공격을 이용해 안드로이드 기반의 한 TV(제품 이름 미상)를 자진해서 감염시켰다.
-    2016년 초, 한 레딧 사용자는 자신의 누이가 소유한 LG TV로 웹 서핑을 하던 도중에 TV가 악성코드의 공격을 받았다고 주장했다. 카스퍼스키랩의 시큐어리스트(Securelist)에서 이 문제를 재현해 본 결과, 브라우저 창을 닫으면 아무 일도 일어나지 않는다는 것을 알아냈다.
-    2016년 12월, 트위터 사용자는 가족 중 누군가 쓰는 4년 된 LG TV에 랜섬웨어가 있다는 글을 올렸다. 문제의 TV는 단종된지 오래된 구글 TV 운영체제를 구동 중이었다. (공장 초기화로 결국 문제가 해결됐다.)

이 모든 사례는 최소한 몇 년 전의 일이라는 점 이외도 특이한 움직임이 수반된다는 공통점이 있다. 앱 스토어에서 넷플릭스나 훌루 같은 스트리밍 서비스에 접근할 목적으로 스마트 TV를 사용 중이라면 바이러스에 걸릴 확률은 매우 낮다. 사실, 스트리밍 장치에서 악성코드가 발견된 한 가지 확실한 사례는 스마트 TV가 아닌, 무선 전송으로 탑재된 앱이 있는 아마존 파이어 TV 장치였다. 여기서 얻을 수 있는 유일한 교훈은 믿을 수 없는 곳에서는 앱 다운로드하지 말아야 한다는 것이다. 또한 TV 웹 브라우저로 수상한 웹사이트에 방문하는 일도 피해야 한다. 이러한 권고는 거의 모든 컴퓨터 장치에 적용되는 내용이기도 하다.

몇 년 전 연구원들이 삼성의 소프트웨어에서 취약점을 발견한 것은 사실이지만, 삼성은 보안 결함 문제를 접한 여느 업체와 마찬가지로 패치와 새로운 보안 조치로 대응해 왔다. 그동안 그러한 악용 프로그램이 나타나 기승을 부린다는 증거는 눈에 띄지 않았다.

그렇다면 왜 삼성 TV에는 애초에 맥아피 바이러스 검사 프로그램이 설치된 것일까? 삼성과 맥아피 간에 존재하는 광범위한 계약의 일환인 것으로 보인다. 삼성 스마트폰과 PC에 맥아피 소프트웨어를 사전 탑재하는 이러한 계약을 통해 맥아피는 특권에 대한 대가를 지불하는 것으로 짐작된다. 즉, 백신 구독 서비스를 더 많이 팔 수 있고 사용 데이터를 표적 광고에 활용할 수 있기 때문이다. 다행스러운 것은 어떤 앱이나 마찬가지로 맥아피의 스마트 TV 소프트웨어 역시 설치된 것을 삭제할 수 있다.  

스마트 TV를 위한 변명

삼성의 이번 PR 실수를 단순히 조롱하는 것에 그치는 대신 스마트 TV 전반에 대한 비판의 기회로 삼은 사람들도 많이 있었다. 그들은 표적 광고, 협찬, 콘텐츠 판매로 하드웨어 보조금을 받는 경우가 많다는 점을 지적했다. 

그런 점을 우려한다면 로쿠(Roku)의 스트리밍 스틱과 아마존의 파이어 TV 스틱과 같은 저가 외부 스트리밍 플레이어에 대해서는 좋지 않은 소식이 있다. 로쿠, 아마존, 구글, 심지어 애플도 다 처음에 기기를 판매한 이후 사용자로부터 계속 돈을 벌어들이는 사업을 하고 있다는 점이다. 특히 로쿠는 사용자 수를 늘리기 위해서 하드웨어 이윤을 희생하고 있다는 점을 자랑스레 인정하고 있을 정도이다. 일단 사용자가 많아지면 공격적인 표적 광고를 통해 수익을 내는 방식이다.

스트리밍 플랫폼의 사업 모델 전반에 대해, 또한 광고 수익으로 저렴하게 제공되는 하드웨어를 쓰는 대가로 포기하는 개인정보 문제에 대해 논의할 여지는 분명히 있다고 생각한다. 그렇다고 해서 이 문제에서 스마트 TV만 나쁜 것처럼 생각해서도 안된다. 스마트 TV에는 ACR이라는 추적 장치가 또 있기는 하다. 심지어 외부 기기를 통해 시청하는 프로그램에 대한 정보까지 수집할 수 있다. 그러나 ACR은 간단히 해제할 수 있고, 스트리밍 플랫폼에서 사용하는 추적 기능 중에 그렇게 심한 편도 아니다. 로쿠의 경우에는 사용자의 인터넷 사용 이력에 관한 정보를 사들여서 표적 광고 향상에 이용하기도 한다.

스마트 TV에 대한 과민 반응의 원인 중 많은 부분은 업체가 자사 기기에 탑재하는 소프트웨어에 대한 철 지난 인식 때문이라고 본다. 물론 스마트 TV는 한때 인터페이스가 투박하고 앱 지원이 형편없었지만, 그동안 두 측면 모두 서서히 개선되어 왔다. 또한, 외부 스트리밍 플레이어에는 없는 무선 안테나 통합과 같은 기능을 제공한다. 

이와 같은 이유로 스마트 TV의 사용량이 외부 스트리밍 박스와 TV 스틱을 따라잡고 있는지 모른다. 컴스코어(Comscore)에 따르면, 2019년 3월 현재 스마트 TV로 동영상을 스트리밍하는 가구 수는 동년 대비 23% 상승한 약 2,980만 가구에 달한다. 스트리밍 플레이어 사용 가구 수는 3,670만 가구로 여전히 더 많지만, 같은 기간 동안 9% 증가에 그쳤다. 작년 대비 데이터 소비 증가율 역시 스마트 TV는 58%인데 비해 스트리밍 박스와 스틱은 12%에 그친 것으로 나타났다.

만일 스마트 TV가 그렇게 나쁘다면 동영상 스트리밍에 그토록 많이 이용될 리가 없다. 또한, 만일 스마트 TV 바이러스가 진정한 위험이라면 실제 피해자의 증언이 지금쯤 나왔을 것이다. editor@itworld.co.kr

X