Le Monde의 최근 조사(새 창)는 스마트폰 광고와 연결된 데이터가 프랑스 경찰, 군인, 정보 요원(엘리트 부대원 포함)의 신원과 일상적인 이동 경로를 어떻게 노출시킬 수 있는지 보여줍니다.
결정적으로, 이것은 해킹이나 실수의 결과가 아니었습니다. 이 매우 민감한 정보는 공개적으로 이용 가능하고 널리 거래되는 소비자 데이터 세트에서 수집되었습니다. 첨부된 광고 추적 기술이 있는 일반 앱은 국가를 수집하여 데이터 브로커에게 판매했습니다.
이번 조사로 제기된 명백한 국가 안보 우려 외에도, 이는 개인정보 보호나 감독이 없는 소비자 광고 생태계를 통해 우리의 일상 생활에 대한 얼마나 많은 사적인 데이터가 광고주들에게 쉽게 이용 가능한지 보여줍니다.
앱이 귀하가 가는 곳을 조용히 공유하고 있습니다
이 “해킹”은 기기가 항상 보내는 수동 데이터를 악용합니다. 작동 방식은 다음과 같습니다.
대부분의 무료 광고는 앱을 열거나 광고를 로드할 때마다 데이터를 수집하는 광고 소프트웨어 개발 키트(SDK)라고 알려진, 광고 네트워크에서 제공하는 작은 코드 조각으로 수익을 창출합니다. 이 데이터에는 다음이 포함될 수 있습니다.
- 휴대폰의 광고 ID(고유 트래커)
- IP 주소(새 창)
- 국가 정보(아래에서 논의하겠습니다)
- 사용 중인 앱
- 사용 시기
앱은 백그라운드에서(아무것도 하지 않을 때에도) 이 데이터를 지속적으로 공유하며, 일반적으로 앱 개발자가 아닌 SDK의 서버로 보냅니다. 여기에서 데이터는 수천 개의 앱에서 수집된 정보를 결합하여 귀하의 국가에 대한 상세한 기록을 만드는 데이터 브로커에게 판매됩니다.
이 데이터는 익명이 아닙니다
IP 주소는 귀하의 휴대폰을 고유하게 식별하며, 대략 도시 거리 내에서 귀하의 국가를 추정하는 데 사용될 수 있습니다. 그러나 IP 주소는 널리 알려진 개인정보 위험 요소이며 VPN을 사용하여 쉽게 숨기기(새 창)를 할 수 있습니다. 더 은밀한 것은 “익명으로” 귀하를 추적한다고 주장하는 기술입니다.
국가 정보
Android와 iOS 모두 앱의 국가 접근(주로 GPS 데이터에 대한 직접 접근을 의미)을 거부할 수 있는 세분화된 개인정보 제어 기능을 포함하고 있습니다. 그러나 앱은 놀라운 정확도로 귀하의 국가를 추론하기 위해 접근할 수 있는 휴대폰의 다른 데이터 포인트의 데이터를 사용할 수 있습니다.
- 주변 WiFi 네트워크(글로벌 데이터베이스에 매핑됨)
- Bluetooth 비콘(종종 상점, 이벤트 및 대중교통 시스템에 위치함)
- 센서(동작 패턴 및 셀 타워 홉 포함)
광고 ID
휴대폰의 광고 ID(Android의 AAID, iOS의 IDFA)는 앱 간 추적을 허용하기 위해 특별히 생성된 지속적이고 고유한 기기 식별자입니다. 이론적으로는 귀하의 이름과 연결되어 있지 않지만, 광고 SDK가 귀하의 국가 데이터에 접근할 수 있기 때문에:
- 귀하가 어디서 자는지 알고 있습니다
- 귀하가 어디서 일하는지 알고 있습니다
- 방문하는 체육관, 바, 상점 및 친구를 추적하고, 이를 접근 가능한 다른 정보(예: 소셜 미디어 활동)와 결합하여 일상적인 루틴에서 귀하의 신원을 추론할 수 있습니다.
이를 이동 패턴 비식별화(mobility-pattern deanonymization)(새 창)라고 하며, 귀하를 고유하게 식별할 수 있는 능력은 연구(새 창)를 통해 반복적으로 입증되었습니다. 실제로 이것이 바로 Le Monde가 한 일입니다.
데이터 브로커는 이 데이터를 대량으로 구매합니다
광고 SDK 공급업체와 광고 기술 회사는 이 원격 측정 데이터를 데이터 브로커에게 판매하거나 공유하며, 데이터 브로커는 다음을 수행합니다.
- 수백만 개의 앱에서 데이터 집계
- 기기 수준의 이동 기록 구축
- 광고주, 헤지 펀드, 정치 캠페인 및 기꺼이 비용을 지불하려는 다른 사람에게 데이터 세트 재판매
이러한 데이터 세트에는 광고 ID와 연결된 수십억 개의 정밀한 국가 핑(ping)이 포함될 수 있습니다.
Le Monde 조사
Le Monde 기자들은 데이터 브로커로부터 공개적으로 이용 가능한 이러한 데이터 세트를 단순히 구매하여 밤에 한 주소(사용자의 집일 가능성이 높음)에 머물고 낮 동안 정기적으로 특정 국가(사용자의 직장일 가능성이 높음)를 방문한 기기를 찾았습니다. 이러한 직장이 DGSE 본부(CIA에 해당하는 프랑스 기관), 군사 기지 또는 핵 시설과 같이 알려진 민감한 시설인 경우, 정부 조직 내에서 소유자의 역할을 쉽게 추론할 수 있었습니다.
그런 다음 이동 패턴을 소셜 미디어 활동, LinkedIn 프로필, 부동산 기록과 같이 공개적으로 이용 가능한 정보와 교차 참조하여 개인의 신원을 확인할 수 있었습니다. 이 기술을 사용하여 Le Monde는 다음 사람들의 사적인 일상 이동 경로를 비식별화하고 추적했습니다.
- 프랑스 정보 기관의 정보 요원
- 엘리트 경찰 부대 및 보호 서비스
- GIGN과 같은 개입 부대원
- 주요 기지(핵 억지 시설 포함)에 주둔하는 군인
- 방위 산업 임원
- 교도소 직원
- 원자력 발전소 직원
Le Monde의 조사는 Institute for United Conflict Analysts의 2017년 보고서와 매우 유사합니다. 이 보고서는 군인들이 Strava 피트니스 추적 회사에 업로드한 공개 운동 데이터를 사용하여 전 세계 미군 기지와 스파이 전초 기지의 위치와 인력을 정확히 파악(새 창)할 수 있었습니다.
이것이 중요한 이유
이러한 공개 데이터가 어떻게 악용될 수 있는지에 대한 국가 안보상의 의미는 명확합니다. 그러나 이는 또한 우리의 일상적인 디지털 생활이 얼마나 조용히 감시되고 수익화되는지를 보여줍니다. 광고 추적 데이터는 다음을 드러낼 수 있습니다.
- 거주지
- 근무지
- 일상 및 습관
- 인간 관계
- 정치적 또는 종교적 소속
- 의사 진료 예약
- 방문하는 모든 곳(시간 단위 및 몇 미터의 정밀도)
이렇게 만연한 광고 기반 감시 및 데이터 공유로 인해, 민감한 정보가 결국 이를 악용하려는 사람들의 손에 들어가는 것은 피할 수 없습니다. 예를 들어, 범죄자들은 이를 사용하여 사회 공학적 공격을 더 신빙성 있게 만들거나, 스토커가 귀하를 추적(새 창)하는 데 사용할 수 있습니다. 감시 기반 광고는 귀하의 신원, 재정 및 신체적 안전에 직접적인 위협을 가합니다.
무엇을 할 수 있습니까?
모든 종류의 추적을 막을 방법은 없지만, 다음 조치를 취하여 수집되는 데이터 세트의 세분성을 줄일 수 있습니다.
- 사용하지 않을 때는 국가 서비스를 끄고(새 창) 앱의 국가 권한을 거부하십시오.
- VPN(새 창)을 사용하여 실제 IP 주소를 숨기기하십시오. Proton VPN의 NetShield Ad-blocker(새 창)와 같은 DNS 필터링 기능도 광고 및 트래커 스크립트를 차단하는 데 도움이 될 수 있습니다.
- Android에서 광고 ID를 삭제하십시오(설정 → Google → 모든 서비스 → 광고 → 개인정보 및 보안 → 광고 → 광고 ID 삭제). iPhone은 이 옵션을 제공하지 않습니다.
엘리트 보안 부대가 노출될 수 있다면, 누구라도 노출될 수 있습니다
Le Monde의 조사는 만연하고 규제되지 않은 광고의 위험이 단순한 이론적 우려가 아님을 보여줍니다. 조사에서 확인된 개인들은 부주의한 행동을 하지 않았습니다. 그들은 그저 우리 모두와 마찬가지로 일반 앱이 깔린 일반 스마트폰을 사용하고 있었을 뿐입니다.
문제는 구조적입니다. 광고 회사는 너무 많은 데이터를 수집하고, 앱 개발자는 완전히 이해하지 못하는 추적 도구를 첨부하거나 단순히 사용자의 안전에 대한 우려보다 이익을 우선시하며, 데이터 브로커는 국가 데이터 세트를 거의 모든 사람에게 판매하고, 규제 기관은 대체로 무력합니다.
전체 산업이 지속적인 국가 감시를 중심으로 구축되면, 고도로 훈련된 전문가조차도 추적을 피할 수 없습니다. 그리고 귀하도 마찬가지입니다.
