웹 추적 기업들은 익명 추적이 무해하다고 말한다. 진실은 무엇인가? 오늘은 온라인 추적으로 피해를 입을 수 있는 2가지 시나리오에 대해 알아보도록 하겠다.
웹 상에서의 움직임이 추적됨으로써 입을 수 있는 피해의 정도는 해당 데이터의 익명성이 실제로 얼마나 보장되는지에 달려 있다. 예를 들어 고스터리(Ghostery)의 사용자들은 고스트랭크(GhostRank) 조사로부터 얻은 데이터를 이용해 가장 보편적인 100대 웹 트래킹 업체를 망라하는 주기율표를 완성했다.
한 "요소"를 클릭하면 각 트래킹 업체의 기업의 스냅샷, 업체 간 제휴, 수집하는 데이터의 종류, 데이터 보관 기간, 개인정보보호정책에 대한 링크 등을 확인할 수 있다. 오디언스 사이언스(Audience Science)를 예로 들어보자.
많은 트래킹 업체와 마찬가지로 오디언스 사이언스도 IP 주소 등 익명의 데이터를 수집한다. IP 주소는 종종 와이파이 연결 등을 통해 공유되기 때문에 신원을 판별할 수 있는 정확한 지표가 될 수 없다. 고작 해봐야 사용자가 거주하는 도시나 ISP 정도를 알 수 있을 뿐이다.
모든 웹 사이트는 방문자의 IP 주소를 기록할 수 있다. 만약 동일한 IP 주소가 비트 토렌트 사이트로부터 저작권이 보호되는 자료를 다운로드 하는 등 불법적으로 이용되면, ISP 측에 소환장을 제시하고 해당 IP를 사용하고 있는 사람의 이름과 주소를 요구할 수 있는 근거로 활용될 수 있다.
스탠포드 대학의 연구원 조나단 메이어는 웹 트래킹 업체들이 검색 히스토리를 수집할 때 종종 사용자의 이름과 이메일 주소 등 더 자세한 정보를 수집한다는 사실을 발견했다. 이런 정보는 추천 URL의 일부로 전송된다. 트래킹 업체들은 일반적으로 이런 정보가 의도와는 상관없이 수집되며, 곧 폐기되기 때문에 따로 활용하는 경우는 절대로 없다고 말한다.
하지만 IP 주소, 사용자 이름 그리고 이메일을 알 수 있다면 사용자의 신원을 파악하는 것은 식은 죽 먹기이다. 그렇다면 어떤 일이 발생할 수 있을까?