어떻게 브라우저 활동 추적을 방지할 수 있을까?

웹사이트에서 검색 활동을 할 때, 누군가 우리를 감시하고 그 결과를 자료로 남기기도 한다는 사실은 아는가? 때론 우리의 동의 없이 말이다. 소위 ‘브라우저 추적’ 혹은 ‘온라인 추적’은 웹사이트와 광고업체가 힘을 합쳐 사용자의 검색 데이터를 모으고, 사용자의 관심사를 파악할 수 있는 상세 자료로 만들어 상업적 용도로 사용하는 것을 의미한다. 보통 이 작업은 아주 은밀히 이루어지기 때문에, 대부분의 경우 사용자는 자신들이 감시되고 있다는 사실을 눈치조차 채지 못한다. 무수한 낯선 사람들이 창문 너머로 훔쳐 본다던가 수많은 영업 사업들이 몰래 쫓아오는 그런 느낌을 알아채지 못하는 것이다.

브라우저 추적에 흔히 사용되는 기술

사용자의 검색 활동을 추적하는 데에 웹 비콘, 서버로그, 스크립트 추적, 사용자 에이전트, 쿠키, 브라우저 지문 등 다양한 기술들이 사용된다.

웹 비콘

웹 비콘은 웹 페이지에 내장된 작은 그래픽 이미지들로 페이지가 로딩될 때 서버에 이를 알리는 역할을 한다. 광고 회사는 웹 비콘을 통해 누가 웹 페이지를 열고, 이메일을 보냈으면, 언제 그런 활동을 했는지를 알 수 있다. 그래서 다양한 이메일 프로그램들이 이미지를 보여주기 전에 발신자를 신뢰할 수 있는지를 묻는 것이다.

서버로그

서버로그는 또 다른 브라우저 추적 기술로 브라우저로부터 받은 웹 서버의 요청을 추적하는 데 사용된다. 추적 내용에는 어떤 페이지가 언제 로딩되었으면, 해당 페이지를 열기 전 어떤 사이트를 방문했는지, 그리고 사용자의 위치를 파악할 수 있는 인터넷 주소 등이 있다.

브라우저 사용자 에이전트

브라우저 사용자 에이전트는 브라우저 속성과 기본 운영체제에 대한 정보를 알려주는 프로그램이다. 이로써 광고업체들은 웹사이트 방문자의 신원에 대해 파악할 수 있다.

쿠키

쿠키는 가장 중요한 브라우저 추적 기술이다. 쿠키는 사용자의 컴퓨터에 저장된 작은 문자열로 이를 통해 사용자가 웹사이트에 접속할 때 브라우저 신원을 확인할 수 있다.

웹사이트가 쿠키 내에 이미 문자열이 있다면, 해당 브라우저가 이전에도 같은 사이트를 방문했다는 것을 알 수 있다. 광고 업체들은 이 기술을 이용해 사용자의 검색 패턴을 파악하고 이에 맞추어 타겟 광고를 보낸다.

쿠키를 이용한 정보 침해에 대한 사용자의 인식이 높아짐에 따라, 브라우저 개발자들은 일명 “비밀 검색” 모드를 자신들의 제품 및 서비스에 더하기 시작했다. 개인 개발자들 역시 프라이버시 보호 플러그인을 개발했고, 이에 따라 사용자들은 쿠키를 삭제하거나 피하는 방법을 습득해 자신들의 프라이버시를 보호하기 시작했다.

하지만 쫓고 쫓기는 게임처럼, 광고 업체들은 이에 대응하고자 어도비 플래시에서 정보(쿠키)를 감추는 새로운 기술을 사용하기 시작했다. 이 쿠키들은 사용자가 플래시 프로그램을 사용하는 페이지에 접근할 때마다, 자동 저장되거나 심지어 회수까지 할 수 있다.

플래시 쿠키

일반 쿠키처럼 플래시 쿠키 역시 사용자의 브라우저를 식별할 수 있는 정보를 담고 있다. 다만, 일반 쿠키를 삭제해도 플래시 쿠키는 살아남을 수 있다. 플래시 쿠키 속에 숨은 데이터는 삭제된 일반 쿠키를 복원하는 데 사용된다. 연구가들이 이를 발견하기까지 수년 동안 광고 업체들은 이를 활발히 활용한 것으로 알려졌다.

브라우저 지문

최근 광고 업체들은 더욱 퀄리티 있는 사용자의 정보를 얻기 위해 보다 새롭고 강력한 추적 방식을 사용한다. 이 기술은 쿠키가 완전히 지워졌을 때도 사용할 수 있다. ‘브라우저 지문’이라 불리는 이 신기술은 웹사이트가 사용자 브라우저 구성 설정이나 기타 분별 가능한 특징에 기반을 두어 사이트를 방문한 사용자(기기)에 대해 식별한다.

브라우저 지문은 실생활에서 사람들의 신원을 파악하는데 사용되는 지문에서 착안하였다. 이 기술은 사용자의 명백한 동의 없이도, 인터넷상의 모든 컴퓨터를 구별할 방법이 있다는 가정에서 출발하였다.

그리고 사용자의 브라우저 환경인 화면 설정, 브라우저명, 버전 번호, 설치된 플러그인, 폰트, 기타 속성 등의 정보를 통해 사용자의 컴퓨터 고유의 “지문”을 만들어냈다. 이러한 속성들의 조합하며 한 컴퓨터는 자신만의 고유한 신원이 탄생하는 것이다.

이 지문 채취가 만약 나쁜 일만은 아니다. 이 기술은 클릭 사기에 대한 해결책, 사용자 인식, 온라인 뱅킹 서비스나 쇼핑몰에서 사기 방지 등에 활용되기도 한다. 하지만 지문 채취는 항상 사용자의 온라인 프라이버시에 잠재적인 위협이기도 해 많은 이들이 염려하고 있는 기술이기도 하다. 그 이유는 사용자의 검색 활동을 추적하는 등 침해 행위에 사용되어 사용자의 개인 신상 정보 등을 훔칠 수도 있기 때문이다.

과거에 브라우저 지문은 단일 브라우저에 국한되었다. 하지만 2017초 연구가들은 최신 지문 기술인 ‘크로스 브라우저 지문’이라는 이전보다 정확하면서 같은 기기 내 다수의 브라우저에서 작동할 수 있는 기술을 개발했다. 이는 사용자가 브라우저를 변경해도, 광고 업체는 계속해서 사용자를 인식하고 추적할 수 있다는 뜻이다.

그렇다면, 어떻게 나의 프라이버시를 보호할 수 있을까

브라우저 지문으로부터 기기를 보호하는 것은 상당히 어려운 일이다. 자바스크립트를 무력화시키거나 노스크립트(NoScript)나 스크립트 세이프(ScriptSafe) 같은 플래시 도구를 사용해 브라우저 지문으로의 노출을 상당히 줄일 수 있다. 하지만 방금 말한 기능들은 대부분의 사이트가 제대로 작동하기 위해선 필수적인 기능이기 때문에, 이는 상당히 실행이 힘들다 볼 수 있다.

이보다 효과적인 그리고 실행 가능한 해결책은 브라우저 구성이 나머지 개체들과 잘 섞이도록 하는 것이다. 사용자의 브라우저 구성 설정이 인터넷상 다른 개체들과 더욱 밀접한 연관을 가질수록, 이를 통해 사용자를 식별하는 것은 더욱 어려워지기 때문이다.

모바일 기기 브라우저는 이미 이 방법을 활용하고 있으며, 다만 컴퓨터 브라우저가 실행 가능한 범위로 맞출 수 없다. 토르 브라우저 역시 크로스 브라우저 지문에 대응할 수 있는 효과적인 대응책이다. 혹은 단일 브라우저 지문인 엠아이유니크(AmIUnique), 크로스 브라우저 지문인 유니크머신(Uniquemachine)을 통해 사용자가 인터넷에서 얼마나 쉽게 식별이 가능한지 알아볼 수도 있다. 전자프론티어재단(EFF)의 판옵틱클릭서비스(Panopticlick)을 통해 사용자의 브라우저가 추적과 브라우저 지문에 얼마나 효과적으로 대응하고 있는지를 알아볼 수도 있다.

혹은 VPN 서비스를 통해 사용자의 IP주소를 감추고 검색 데이터를 암호화하는 방법도 있다.

“CyberGhost”는 안티 브라우저 지문 기능이 있는 VPN 서비스로, 이 기능은 브라우저 지문 효과를 완화할 수 있다. VPN은 사용자의 IP주소를 감추지만, 사용자를 보이지 않는 추적자와 광고로부터 100% 보호하지는 못한다. 만능 광고 추적에 대응하기 위해서는 광고 차단 프로그램인 유블록 오리진(uBlock origin)이나 고스트리(Ghostry)와 추적 차단 프로그램인 두낫트랙미(DoNotTracMe), 프라이버시배저(PrivacyBadger), 디스커넥스(Disconnect)를 사용하길 권한다.

광고가 인터넷 비즈니스 모델의 주요 역할을 담당하는 이상 브라우저 추적과 지문은 늘 존재할 것이다. 만약 프라이버시에 대해 상당히 염려하는 사용자라면, VPN을 포함한 다양한 프라이버시 보호 기술을 배우고 이를 적용해야 한다.

도움이 되었나요? 공유하세요!
페이스북에 공유하기
0
트윗하기
0
Google이 귀하에 대해 잘 모른다고 생각하시면 공유하세요
0