TechTok #8. 온라인 추적부터 SIM 스와핑까지: 대표적인 사이버 위협 분석

이번에는 너무 많은 질문에 분산되지 않고 대신 두 가지 질문에 집중하기로 결정했습니다. 첫 번째 질문은 블라드(Влад)로부터 왔습니다.

인기 웹사이트에는 트래커가 몇 개나 있으며 AdGuard는 이를 어떻게 차단합니까?

이 질문은 매우 간단해 보이지만, 사실은 대답하기가 쉽지 않은 질문 중 하나입니다. 물론, 수많은 웹사이트가 있으며, 그 웹사이트에 설치된 트래커의 수는 매우 다양합니다. 정확한 수는 트래커를 계산하는 방법에 따라 달라질 수 있습니다. 하지만 여러분은 답이 아닌 것을 읽기 위해 이곳을 방문한 것이 아니며, TechTok도 그런 것을 제공하기 위해 시작된 것이 아닙니다. 따라서, 저희는 몇 가지 확실한 수치를 제시해 보겠습니다.

가장 먼저 떠오르는 생각은 “그냥 웹사이트를 열고 그 수를 세면 되지 않나요?”입니다. 물론, 그렇게 할 수도 있습니다. 아무 웹사이트나, 예를 들어, nytimes.com을 열고 AdGuard 브라우저 확장 프로그램의 필터링 로그를 확인하여 차단된 트래커의 수를 확인해 보겠습니다. 그리고 차단된 모든 광고가 트래커로 계산될 것입니다. 오늘날의 웹에서는 모든 광고가 사용자를 추적하기 때문입니다.

웹사이트를 방문한 후, 페이지에 7개의 차단된 요청이 있는 것을 확인했습니다. 이 요청들은 모두 트래커에 해당하며, 때로는 하나 이상의 트래커에 해당하기도 합니다. 추적 요청을 차단하지 않으면, 그 요청에 이어 더 많은 요청이 이어지는 경우가 많습니다. 숨겨진 트래커에 대해 계산해본 결과, 차단되지 않은 경우 초기 추적 요청 하나당 평균 2개 이상의 요청이 생성된다고 볼 수 있습니다. 따라서 이미 20개 이상의 트래커가 존재합니다. AdGuard의 필터링 로그에는 더 많은 기록이 있지만, 모두 차단된 트래커 요청과 일치하는 것은 아니기 때문에 여기서는 계산하지 않겠습니다.

방문하는 모든 웹사이트를 수동으로 확인하는 것은 비효율적이며, 솔직히 말해서 거의 불가능합니다. 웹사이트에 얼마나 많은 추적 스크립트가 숨어 있는지 추정하는 다른 방법도 있습니다. 아직 발표하지 않은 연구 중 하나에서, 저희는 광고 차단기를 사용하지 않은 경우와 사용한 경우에 웹사이트를 로드하는 데 필요한 요청 수를 계산했습니다. 자세한 내용은 생략하고(연구 결과가 발표되면 관련 기사에서 자세히 설명할 예정입니다), 119개의 뉴스 웹사이트를 로드한 결과, 광고 차단기를 사용하지 않은 경우 총 35,603개의 요청이 발생했고, 광고 차단기를 사용한 경우 17,249개의 요청이 발생했습니다. 즉, 광고 차단기가 웹사이트를 로드하는 데 필요한 요청 수를 웹사이트당 평균 299개에서 145개로 절반 이상 줄인 것입니다. 각 웹사이트에서 154개의 요청이 필터링 규칙 중 하나를 트리거하여 차단되었습니다. 물론, nytimes.com에서 진행한 작은 실험만큼 설정이 엄격하지는 않았고, 더 많은 필터가 사용되었으며 방법론도 달랐지만, 초기 추정치인 20개의 차단된 트래커가 상한선보다 하한선에 훨씬 더 가깝다는 것을 보여줍니다.

솔직히 말해서, 트래픽을 모니터링하고 모든 요청을 꼼꼼하게 분석하는 것 외에는 각 웹사이트에 트래커가 몇 개 있는지 100% 정확하게 파악할 수 있는 방법은 없습니다. 하지만 그럴 필요도 없습니다. 위에서 추정해 본 결과, 트래커가 충분히 많기 때문에 자신을 보호할 방법을 진지하게 고려해야 할 필요가 있다는 것을 이미 짐작하셨을 것입니다. 이제 질문의 두 번째 부분으로 넘어가 보겠습니다. AdGuard는 이러한 트래커를 어떻게 차단할까요?

솔직히 말해서, 이 주제는 단순히 별도의 질문을 넘어, TechTok 이슈 하나, 아니면 여러 개로 나눌 수 있을 만큼 복잡합니다. 따라서 기본적인 내용만 다루고, 관심이 있으시다면 추가 연구를 위해 몇 가지 단서를 남겨두겠습니다.

웹 트래픽은 브라우저(앱도 포함되지만, 단순화를 위해 브라우저에 초점을 맞추겠습니다)가 웹 서버에 전송하는 수많은 요청으로 구성됩니다. 이 요청들은 텍스트, 폰트, 이미지, 동영상 등 페이지 표시를 위해 필요한 모든 요소를 로드하기 위해 전송됩니다. AdGuard는 다른 웹 필터링 도구와 마찬가지로 이러한 요청을 분석하여 광고나 트래커의 흔적을 탐지합니다. 일반적으로 광고 서버로 전송되는 요청은 콘텐츠 전송 네트워크(CDN)로 전송되는 요청과 다르게 보입니다. AdGuard는 특수한 문법으로 작성된 수천 개의 규칙을 포함하는 필터(필터 목록이라고도 함)를 보유하고 있으며, 요청이 활성화된 규칙 중 하나와 일치하면 AdGuard는 해당 요청을 차단하여 서버에 도달하기 전에 광고나 트래커가 기기에 로드되지 않도록 합니다. 이 필터는 관련성을 유지하기 위해 지속적으로 유지보수 및 업데이트가 필요하며, AdGuard에서는 이 작업을 전담하는 필터 개발자 팀이 활동하고 있습니다. 또한 수많은 다른 전문가와 커뮤니티 기여자들도 동일한 작업을 수행하고 있습니다.

이것이 핵심입니다. 더 알고 싶다면 이 지식 창고를 확인해 보세요. 그리고 그 후에도 광고 차단에 대한 더 많은 지식을 원하신다면 HTTPS 필터링, DNS 필터링의 세부 사항을 탐구하거나 심지어 자신의 필터링 규칙을 만드는 방법을 배울 수 있습니다.

다음 질문으로 넘어가 보겠습니다! 비탈리(Виталий)라는 사용자는 휴대폰이 어떻게 추적될 수 있는지 궁금해합니다. 질문의 의미를 왜곡하지 않으면서 약간 의역했습니다.

휴대폰이 사용자에 대한 정보를 수집하기 위해 악용될 수 있는 방법, 구체적으로 어떤 정보가 수집될 수 있으며, 이를 방지하기 위해 어떻게 해야 할까요?

이 질문은 매우 광범위하기 때문에, 향후 TechTok 이슈에서 더 자세히 다루고자 합니다. 하지만 이번에는 조금 다른 방식으로, 목록 형식으로 설명해 보겠습니다. 휴대폰의 개인정보를 위협하는 요소를 가장 흔한 것부터 덜 흔한 순서로 목록으로 정리하고, 각 위협에 대해 대처 방법에 대한 조언을 제공하겠습니다. 모든 경우를 다룰 수는 없지만, 우리가 다룬 내용에서 실행 가능한 조언을 얻을 수 있기를 바랍니다.

1. 추적 및 광고

이는 오늘 TechTok의 첫 번째 질문에서 이미 알고 있는 기본적인 위협입니다. 앱과 웹사이트는 종종 광고 추적기 및 분석 도구를 사용하여 사용자의 행동을 추적하고 활동에 기반한 프로필을 구축하여 원치 않는 타겟 광고를 표시하거나 개인 정보를 침해합니다.

자신을 보호하는 방법:

AdGuard와 같은 광고 차단기 및 추적 방지 도구를 사용하거나 개인정보 보호를 중시하는 브라우저를 선택하세요. 이 점에서는 모바일 기기와 데스크톱이 크게 다르지 않습니다. 그러나 Android(특히 iOS)에서는 Windows 및 Mac에 비해 브라우저가 아닌 애플리케이션의 트래픽을 필터링하는 광고 차단 기능의 성능이 제한적이라는 점에 유의하시기 바랍니다. 즉, 앱을 설치할 때는 각별한 주의를 기울여야 합니다. 개발자와 그 평판을 조사하고, 개인 정보 보호 정책을 읽으십시오. 의심스러운 앱은 절대 신뢰하지 말고, 앱을 설치할지 여부를 결정할 때는 항상 신중을 가하세요.

2. 앱 권한 남용

이 위협은 목록의 이전 항목과 밀접하게 연관되어 있습니다. 많은 앱들이 핵심 기능에 필요하지 않은 권한(예: 카메라, 마이크, 연락처)을 요청하며, 이는 귀하의 데이터를 노출시킬 수 있습니다.

자신을 보호하는 방법:

새로운 앱을 설치할 때 권한 요청을 무심코 클릭하지 마세요. 네, 새로운 앱을 발견하고 바로 사용해 보고 싶은 마음은 모두 이해합니다. 하지만 권한을 검토하는 데 1~2분만 투자하면 미래에 훨씬 더 많은 시간과 스트레스를 절약할 수 있습니다. 새로운 메모 앱이 마이크에 접근하려는 경우 뭔가 이상합니다. 편의성을 위해 앱 권한 관리 도구(예: Android의 App Ops)를 사용하는 것도 고려해 볼 수 있습니다.

3. 악성 소프트웨어 및 스파이웨어

피싱 이메일 및 웹사이트를 통해 주로 확산되는 악성 앱이나 스파이웨어는 사용자의 활동을 모니터링하거나, 개인 정보를 도용하거나, 기기를 원격으로 제어하기 위해 사용자의 휴대폰에 몰래 설치될 수 있습니다. 일부 사람들은 이러한 위협을 사소한 것으로 생각할 수도 있지만, “그런 것에 속는 사람은 바보나 노인뿐이다”라는 말은 유명한 마지막 말입니다. 아무리 조심해도 지나치지 않습니다.

자신을 보호하는 방법:

멀웨어로부터 자신을 보호하기 위해 따라야 할 규칙은 그리 복잡하지 않지만, 반드시 준수해야 합니다. 예외를 두면 기기에 원치 않는 멀웨어가 설치될 가능성이 높습니다. 신뢰할 수 있는 앱 스토어(Google Play, App Store 등)에서만 앱을 다운로드하고, 공급업체를 조사하고 신뢰할 수 있는 경우가 아니면 웹사이트에서 직접 앱을 다운로드하지 마세요. 휴대폰의 운영 체제를 최신 상태로 유지하여 알려진 취약점을 패치하고, 오징어의 사회 행동에 대한 YouTube 동영상을 다 보려고 시스템 업데이트를 미루지 마세요. 의심스러운 웹사이트를 방문하거나 의심스러운 링크를 클릭하거나, 특히 알 수 없는 발신자가 보낸 이메일의 첨부 파일을 열지 마세요.

4. SIM 스와핑(SIM 교체 사기, SIM 자킹)

해커가 사회공학 기법이나 계정 접근을 통해 사용자의 전화번호를 자신이 소유한 새 SIM 카드로 이전시키는 방식입니다.

이렇게 전화번호를 탈취하면, 해커는 해당 번호로 걸려오는 전화, 문자 메시지, 그리고 SMS 기반의 2단계 인증(2FA) 코드를 받을 수 있게 됩니다. 결과적으로 해커는 은행 계좌, 소셜 미디어 계정 등 SMS 인증에 의존하는 다양한 서비스에 접근할 수 있습니다.

자신을 보호하는 방법:

멀웨어나 앱 권한 남용과 달리, 단순히 경계만 유지하는 것으로는 SIM 스와핑으로부터 수동적으로 자신을 보호할 수 없습니다. 적극적인 사전 조치를 취해야 합니다: 모바일 통신사와 함께 PIN 또는 비밀번호를 설정하여 무단 SIM 스와핑을 방지하세요. 일부 통신사는 다중 인증과 같은 추가 보안 기능을 제공하므로 해당 기능을 문의해 보세요.

SIM 스와핑으로 인한 피해를 방지하거나 최소화하는 또 다른 방법은 SMS에 의존하지 않고 2FA를 위해 인증 앱을 사용하는 것입니다. 신뢰할 수 있는 인증 앱은 다양하게 존재합니다.

5. 모바일 통신사에 의한 데이터 수집

모바일 통신사가 사용자의 통화 기록, 문자 메시지, 위치 정보 등을 수집할 수 있다는 것은 비밀이 아닙니다. 많은 통신사가 실제로 이러한 데이터를 수집하며, 이 데이터는 마케팅 목적으로 제3자에게 공유되거나 판매될 수 있습니다. 또한 언제든지 발생할 수 있는 데이터 유출 사고로 인해 저장된 모든 개인 정보가 해커에게 노출될 위험이 있습니다.

자신을 보호하는 방법:

첫 번째 단계는 조사입니다. 통신사가 수집하는 데이터와 거부할 수 있는 항목을 확인하세요. 거부 옵션이 매우 깊게 숨겨져 있을 수 있지만, 보통은 존재합니다.

그러나 모든 문제를 옵트아웃으로 해결할 수는 없으며, 예방이 최선입니다. 따라서 VPN을 사용하세요. VPN은 인터넷 트래픽을 암호화하고 실제 IP 주소와 위치를 ISP뿐만 아니라 온라인 활동에 지나치게 관심을 갖는 모든 사람으로부터 숨겨줍니다.

마지막으로, 개인 정보 보호에 중점을 둔 DNS 공급자(예: AdGuard DNS)의 사용자 지정 DNS 서버를 사용하도록 장치를 구성하세요. 이 단계는 기술에 익숙한 사용자도 종종 잊기 쉬운 단계이지만, DNS 기반 TrustPid가 유럽에서 광고 추적의 미래로 떠오르고 있기 때문에 점점 더 중요해지고 있습니다.

6. Wi-Fi 및 블루투스 스누핑

공용 Wi-Fi 네트워크나 보안 설정이 제대로 되어 있지 않은 블루투스 연결은, 해커가 데이터를 가로채거나 사용자의 기기에 접근하는 데 악용될 수 있습니다.

자신을 보호하는 방법:

다행히 이 문제는 비교적 간단합니다. 가능하면 공공 Wi-Fi를 전혀 사용하지 않는 것이 좋으며, 특히 은행 업무와 같은 민감한 활동 시에는 더욱 주의해야 합니다. 만약 사용해야 한다면, 항상 VPN을 사용하여 인터넷 트래픽을 암호화하세요.

블루투스 스누핑의 경우, 조언은 명확합니다: 필요하지 않을 때는 블루투스를 꺼두고, 알 수 없는 장치와의 페어링을 피하세요.

7. 셀 타워 위치 추적

이제 공식적으로 음모론의 영역에 들어섰습니다. 모바일 통신사는 기기의 GPS가 꺼져 있더라도 신호 강도와 근처 기지국(즉, 셀 타워)과의 거리 정보를 바탕으로 대략적인 위치를 삼각측량할 수 있습니다.

자신을 보호하는 방법:

불행히도, 네트워크에서 완전히 연결을 끊거나 기기의 비행기 모드를 활성화하는 것 외에는 할 수 있는 일이 거의 없습니다. 앞서 언급했듯이 GPS를 비활성화하는 것만으로는 효과가 없습니다. 기술적으로 말하면 휴대폰을 패러데이 가방에 넣는 것이 작동할 수 있지만, 이는 실용적인 해결책이 아닙니다.

긍정적인 측면은, 정부와 관련이 있는 유명 인사가 아닌 이상, 휴대폰 신호를 통해 추적될 가능성을 너무 걱정할 필요는 없다는 것입니다. 일반 사용자는 추적 및 기타 더 흔하고 쉽게 예방할 수 있는 위협으로부터 자신을 보호하는 데 집중해야 합니다.

오늘의 질문이 유용했고 저희 답변이 도움이 되셨기를 바랍니다. 새로운 질문은 이 양식을 통해 보내주시면 다음 TechTok에서 답변을 확인할 수 있을 수도 있습니다!