보안

IDG 블로그 | 웹 트래킹을 악용한 최악의 시나리오

Dan Tynan | ITworld.com 2012.02.24
웹 추적 기업들은 익명 추적이 무해하다고 말한다. 진실은 무엇인가? 오늘은 온라인 추적으로 피해를 입을 수 있는 2가지 시나리오에 대해 알아보도록 하겠다.
 
웹 상에서의 움직임이 추적됨으로써 입을 수 있는 피해의 정도는 해당 데이터의 익명성이 실제로 얼마나 보장되는지에 달려 있다. 예를 들어 고스터리(Ghostery)의 사용자들은 고스트랭크(GhostRank) 조사로부터 얻은 데이터를 이용해 가장 보편적인 100대 웹 트래킹 업체를 망라하는 주기율표를 완성했다.
 

 
한 "요소"를 클릭하면 각 트래킹 업체의 기업의 스냅샷, 업체 간 제휴, 수집하는 데이터의 종류, 데이터 보관 기간, 개인정보보호정책에 대한 링크 등을 확인할 수 있다.  오디언스 사이언스(Audience Science)를 예로 들어보자.
 
많은 트래킹 업체와 마찬가지로 오디언스 사이언스도 IP 주소 등 익명의 데이터를 수집한다. IP 주소는 종종 와이파이 연결 등을 통해 공유되기 때문에 신원을 판별할 수 있는 정확한 지표가 될 수 없다. 고작 해봐야 사용자가 거주하는 도시나 ISP 정도를 알 수 있을 뿐이다. 
 
 

 
모든 웹 사이트는 방문자의 IP 주소를 기록할 수 있다. 만약 동일한 IP 주소가 비트 토렌트 사이트로부터 저작권이 보호되는 자료를 다운로드 하는 등 불법적으로 이용되면, ISP 측에 소환장을 제시하고 해당 IP를 사용하고 있는 사람의 이름과 주소를 요구할 수 있는 근거로 활용될 수 있다.
 
스탠포드 대학의 연구원 조나단 메이어는 웹 트래킹 업체들이 검색 히스토리를 수집할 때 종종 사용자의 이름과 이메일 주소 등 더 자세한 정보를 수집한다는 사실을 발견했다. 이런 정보는 추천 URL의 일부로 전송된다. 트래킹 업체들은 일반적으로 이런 정보가 의도와는 상관없이 수집되며, 곧 폐기되기 때문에 따로 활용하는 경우는 절대로 없다고 말한다.
 
하지만 IP 주소, 사용자 이름 그리고 이메일을 알 수 있다면 사용자의 신원을 파악하는 것은 식은 죽 먹기이다. 그렇다면 어떤 일이 발생할 수 있을까?
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.