2015.11.16

디바이스간 고주파 신호 활용한 광고 추적 기술 등장… 프라이버시 침해 우려

Nick Mediati | PCWorld
이미 본인의 온라인상 위치를 추적하는 광고가 우려된다면, 더 무서워해야 할 새로운 것이 등장했다. 고주파 오디오 신호를 사용해서 디바이스를 넘나들며 추적을 하는 기술이다.

아스 테크니카(Ars Technica)의 보도에 따르면, 디지털 권리 운동 단체인 CDT(Center for Democracy & Technology)는 FTC(Federal Trade Commission)에 이러한 숨겨진 온라인 행동 추적 기술에 대한 우려를 표명했다.

CDT에 따르면, 사람이 듣기엔 굉장히 높은 고주파 신호를 이용하는 것은 쿠키를 사용하지 않고 브라우징 족적을 이용해서 사용자를 추적하는 소위 ‘확률적 추적(probabilistic tracking)’보다 디바이스를 넘나들며 사용자를 추적할 수 있는 더 정확한 방법이다.

CDT는 이러한 ‘초음파 오디오’를 이용한 광고 추적의 대표 업체로 실버푸시(SilverPush)를 꼽았다. 실버푸시의 기술은 컴퓨터와 스마트 디바이스, TV 간의 신호를 추적할 수 있다. CDT는 FTC에 제출한 성명에서 다음과 같이 설명했다.

“사용자가 웹에서 실버푸시 광고주를 만나게 되면, 이 광고주는 컴퓨터에 쿠키를 넣고, 동시에 컴퓨터나 디바이스에 연결된 스피커로 초음파 오디오를 재생시킨다. 사람의 귀에 들리지 않는 이 코드는 해당 SDK가 설치된 다른 스마트 디바이스가 인식할 수 있다. 실버푸시는 또한 오디오 비콘 신호를 TV 광고에도 심는데, 이 신호는 특정 앱이 설치된 디바이스에 ‘조용히’ 인식된다. 이 오디오 비콘은 실버푸시 같은 회사들이 어떤 광고를 사용자들이 보는지, 채널을 바꿀 때까지 얼마나 오래 보는지, 어떤 종류의 스마트 디바이스를 이용하는지를 파악하게 한다.”

교활한 방법이다.

CDT는 실버푸시의 기술이 2015년 4월 기준으로 여러 앱과 1,800만 대의 스마트폰에 들어가 있다고 주장했다. CDT에 따르면, 실버푸시 기술은 특정 오디오 신호를 듣기만 하지만, 추적 기술을 사용자가 비활성화할 수는 없다.

마치 과학 소설 같은 이야기이지만, 아스 테크니카는 연구원이나 운동 단체가 고주파를 통한 디바이스간 커뮤니케이션에 대한 문제를 제기한 것이 이번이 처음이 아니라고 지적했다. 2013년 말에는 드라고스 루이우라는 보안 연구원이 초음파 오디오 신호를 이용한 디바이스 감염을 유발하는 배드BIOS(badBIOS)라는 맬웨어를 발견하기도 했다.

당시에는 배드BIOS가 실제로 위협이 된다는 분명한 증거가 없었으나, 이번에 보고된 디바이스간 초음파 추적 기술은 루이우의 주장에 신빙성을 더해준다.

현재는 이 기술이 잘 알려지지 않았지만, 향후 널리 도입될 가능성이 있어, 프라이버시 침해 우려가 크다. editor@itworld.co.kr


2015.11.16

디바이스간 고주파 신호 활용한 광고 추적 기술 등장… 프라이버시 침해 우려

Nick Mediati | PCWorld
이미 본인의 온라인상 위치를 추적하는 광고가 우려된다면, 더 무서워해야 할 새로운 것이 등장했다. 고주파 오디오 신호를 사용해서 디바이스를 넘나들며 추적을 하는 기술이다.

아스 테크니카(Ars Technica)의 보도에 따르면, 디지털 권리 운동 단체인 CDT(Center for Democracy & Technology)는 FTC(Federal Trade Commission)에 이러한 숨겨진 온라인 행동 추적 기술에 대한 우려를 표명했다.

CDT에 따르면, 사람이 듣기엔 굉장히 높은 고주파 신호를 이용하는 것은 쿠키를 사용하지 않고 브라우징 족적을 이용해서 사용자를 추적하는 소위 ‘확률적 추적(probabilistic tracking)’보다 디바이스를 넘나들며 사용자를 추적할 수 있는 더 정확한 방법이다.

CDT는 이러한 ‘초음파 오디오’를 이용한 광고 추적의 대표 업체로 실버푸시(SilverPush)를 꼽았다. 실버푸시의 기술은 컴퓨터와 스마트 디바이스, TV 간의 신호를 추적할 수 있다. CDT는 FTC에 제출한 성명에서 다음과 같이 설명했다.

“사용자가 웹에서 실버푸시 광고주를 만나게 되면, 이 광고주는 컴퓨터에 쿠키를 넣고, 동시에 컴퓨터나 디바이스에 연결된 스피커로 초음파 오디오를 재생시킨다. 사람의 귀에 들리지 않는 이 코드는 해당 SDK가 설치된 다른 스마트 디바이스가 인식할 수 있다. 실버푸시는 또한 오디오 비콘 신호를 TV 광고에도 심는데, 이 신호는 특정 앱이 설치된 디바이스에 ‘조용히’ 인식된다. 이 오디오 비콘은 실버푸시 같은 회사들이 어떤 광고를 사용자들이 보는지, 채널을 바꿀 때까지 얼마나 오래 보는지, 어떤 종류의 스마트 디바이스를 이용하는지를 파악하게 한다.”

교활한 방법이다.

CDT는 실버푸시의 기술이 2015년 4월 기준으로 여러 앱과 1,800만 대의 스마트폰에 들어가 있다고 주장했다. CDT에 따르면, 실버푸시 기술은 특정 오디오 신호를 듣기만 하지만, 추적 기술을 사용자가 비활성화할 수는 없다.

마치 과학 소설 같은 이야기이지만, 아스 테크니카는 연구원이나 운동 단체가 고주파를 통한 디바이스간 커뮤니케이션에 대한 문제를 제기한 것이 이번이 처음이 아니라고 지적했다. 2013년 말에는 드라고스 루이우라는 보안 연구원이 초음파 오디오 신호를 이용한 디바이스 감염을 유발하는 배드BIOS(badBIOS)라는 맬웨어를 발견하기도 했다.

당시에는 배드BIOS가 실제로 위협이 된다는 분명한 증거가 없었으나, 이번에 보고된 디바이스간 초음파 추적 기술은 루이우의 주장에 신빙성을 더해준다.

현재는 이 기술이 잘 알려지지 않았지만, 향후 널리 도입될 가능성이 있어, 프라이버시 침해 우려가 크다. editor@itworld.co.kr


X