미국의 노스이스턴 대학과 영국의 임페리얼 칼리지 런던의 합동 연구팀이 삼성, LG, 아마존의 Fire TV, 로쿠 TV의 스마트 TV가 사용자의 데이터를 전송하는 것을 발견했다.
파이낸셜 타임즈는 사용자의 위치와 IP 주소 등의 민감한 정보가 페이스북, 넷플릭스, 구글 등에 전달되었으며, 넷플릭스의 경우 사용자가 넷플릭스 계정을 가지고 있지 않은 경우에도 사용자 데이터가 전송되었다고 보도했다. 이밖에도 스마트 스피커와 스마트 카메라가 마이크로소프트와 스포터파이 등에 사용자 데이터를 전송하고 있었다.
연구진은 거의 모든 스마트 TV가 사용자가 시청하는 방송을 추적하여 개인의 관심사를 광고주들에게 전달하고 있다고 밝혔다. 2018년 7월 5일에 뉴욕타임즈가 인터넷에 연결되는 스마트 TV가 광고주에게 사용자 데이터를 전송하고 있다고 보도한 일이 다시 한번 확인된 것이다.
영국의 감옥에 수감되어 미국으로 송환될 위기에 있는 줄리언 어산지의 위키리크스는 2017년 3월에 미국의 CIA의 해킹팀이 스마트 TV를 감염시켜 심지어 TV를 끈 상태에서도 사용자를 감시할 수 있는 악성 소프트웨어를 개발했다고 폭로했었다. CIA는 미국 정보부 사상 최대의 기밀 유출인 ‘볼트 7’의 공개를 막기 위해 어산지를 회유했으나 실패했다.
대학 합동 연구진은 사용자 몰래 전송되는 사용자 데이터 중 일부는 암호화된 상태로 전송되어 어떤 정보가 전송되는지 알아내지 못했다고 부연했다. 스마트 TV는 인터넷에 연결되며 스마트폰처럼 다양한 앱 설치를 가능하다. 최근의 스마트 TV들은 음성 인식 기술이 적용되어 아마존의 알렉사, 구글의 어시스턴트와 같이 사용자의 음성 명령을 실행할 수 있다.
