보안 / 애플리케이션

웹 흔적을 모아 사용자 특정하는 '디지털 지문' 이해하기

Michael Crider | PCWorld 2023.04.17
이제는 자신의 거의 모든 온라인 활동이 추적된다는 점을 아는 사람들이 많을 것이다. 인터넷 서비스 업체가 사용자를 연결하는 숫자인 IP 주소, 웹 브라우저에서 수집되는 작은 파일을 의미하는 쿠키 등은 웹사이트, 광고업체, 데이터를 구입하는 데 금전을 아끼지 않는 모든 업체에서 사용자를 파악하는 데에 쓰인다. 그러나 열린 공간인 인터넷에서는 사용자 추적에 한층 복잡한 방법이 사용된다. 쿠키를 차단하고 VPN으로 IP 주소를 바꿔도 사용자를 파악하는 방법이다.

디지털 지문은 여러 사용자 집단이나 한 명의 사용자의 다양한 수집된 데이터를 말한다. 웹사이트와 광고를 통해 수집한 정보를 촘촘한 그물망처럼 엮어 특정 사용자가 온라인에서 무엇을 하는지 놀라울 정도로 정확하게 파악할 수 있고, 경우에 따라서는 웹 사용 기록 전부를 알아낼 수도 있다.
 

디지털 지문과 구별해야 할 것

경찰과 범죄수사관을 그린 TV 드라마에서 흔히 볼 수 있듯, 디지털 지문은 데이터 한 조각이나 파일 한 개를 말하는 것이 아니다. 쿠키나 IP 주소를 추적하는 것과 달리 디지털 지문은 인터넷을 사용할 때 사용자의 기기(스마트폰, 노트북, 데스크톱, 스마트 TV, 가전제품)에서 수집되는 광범위한 정보 변수의 집합이다. 모든 데이터를 결합하면 사용자를 추적하고 활동 로그를 수집할 수 있다.
 
디지털 지문은 방대한 데이터 유형을 결합해 개인 사용자의 신원을 특정할 수 있다. ⓒ Getty Images Bank

나쁜 소식은 웹사이트나 광고주가 모든 데이터를 수집하는 것을 한 가지 방법이나 수단으로 막을 수 없다는 것이다. 브라우저에서 익명 모드를 켠다고 해서 정보를 캐내려는 사람을 막을 수는 없다. 누군가의 감시를 원하지 않는다면 스스로 정보와 활동을 보호하려는 체계적인 접근을 취해야 한다. 언제 어디서든, 모든 사용 기기에 적용되는 원칙이다.
 

디지털 지문에는 어떤 정보가 들어있는가

수집되는 정보에는 어떤 것이 있을까? 사용자가 상상조차 하지 못할 정도로 매우 다양한 정보가 수집된다. 사용하는 웹 브라우저와 운영체제 유형 등 명백한 정보가 가장 먼저 수집되고, 최신 웹 기술을 통해 브라우저 확장 프로그램(광고 차단 프로그램, 비밀번호 관리자 종류), 기기에 설치된 프로그램과 애플리케이션, 시스템 설정 언어, 특정 폰트 같은 데이터도 포함된다.

디지털 지문을 완성할 때 결합되는 다양한 데이터를 목록으로 만들어 보았다. 이외에도 디지털 지문을 구성하는 정보는 더 많을 수 있다.
 
  • P 주소, 국가 보고, 기기의 시간 설정 등 데이터에서 수집한 대략의 위치
  • 기기 타입, 제조업자, 운영체제, 운영체제 버전
  • 웹 브라우저(사용자 에이전트가 수집), 브라우저 버전, 추적금지 등의 설정, 기본 설정 언어
  • PDF 리더기, 추적 방지 프로그램 등 브라우저에 설치된 플러그인과 확장 프로그램
  • 해상도, 크기, 웹 페이지 자체에 할당된 가능한 디스플레이 등 기기의 디스플레이 정보
  • 브라우저에 할당된 카메라 설정, 마이크, 가속기 등 하드웨어 허용 정보
  • 배터리 수준과 가용 RAM 등 기본 하드웨어 정보
  • 미디어 재생을 위한 영상과 오디오 포맷 설치 정보
  • 기본 키보드 레이아웃, 터치 스크린 가능 여부
  • 설치된 폰트
  • HTTP 헤더, 가능한 API, CSS 정보, 자바스크립트 오브젝트 등 복잡한 브라우저 정보


더 복잡한 추적 시스템도 있다. 예를 들어 내장된 스크립트가 1초 내에 수행되는 빠른 암호화를 위해 기기의CPU를 쿼리할 수 있다. 그러나 애플리케이션과 가젯이 연산을 수행하는 속도를 측정해 동일한 테스트를 다른 기기와 비교하고 프로세서 벤치마크를 얻고 유형과 모델을 추정할 수 있다.

애초에 이 모든 정보가 공유되는 데에는 이유가 있다. 사실은 그렇게 유해한 것만은 아니다. 예를 들어 최신 웹사이트는 사용자의 디스플레이 크기와 해상도를 알아야 사용자가 읽기 쉽게 텍스트를 보여주고 다른 페이지 구성요소를 가리지 않게 화면에 딱 맞는 디자인을 지정할 수 있다. 그러나 광고주나 여러 기업은 이러한 데이터를 수집해 쿠키와 IP 주소 등 구식 정보를 필요로 하지 않는 복잡하고 독창적인 결합 방법을 알아냈다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.