워싱턴 포스트의 개인정보 보호 팁: Chrome 사용 중단 및 Meta, Yandex 앱 삭제 권고
(tech.slashdot.org)- 워싱턴 포스트 기술 칼럼니스트가 Meta와 Yandex가 Android의 보안 보호 기능을 우회해 수개월간 사용자 데이터를 수집한 사실을 보도함
- 어떤 설정도 데이터 수집을 막을 수 없었다는 점이 연구진에 의해 밝혀짐
- Chrome 브라우저는 사이트 간 추적 방식 대부분을 막지 못해 개인정보 보호 측면에서 취약함
- Meta 및 Yandex 앱은 휴대폰에 설치할 경우 더 많은 민감 정보 접근이 가능해짐
- Meta 앱이 없더라도 웹 전체에서 Meta에 의해 사용자 활동이 추적될 수 있음
개요
워싱턴 포스트의 기술 칼럼니스트는 Meta(Facebook, Instagram) 와 Yandex가 Android 기기의 보안·개인정보 보호 장치를 우회해 장기간 사용자 데이터를 몰래 수집한 사실을 지적함. 해당 연구에 따르면, 어떤 설정을 해도 데이터 수집을 완전히 막을 수 없으며, 이 두 기업은 Google이 Android용으로 마련한 보호 조치도 우회함.
Chrome 브라우저 활용 시 개인정보 취약점
- 연구 결과, Chrome 브라우저는 사이트 간 추적을 차단하지 못하는 경우가 많아 개인 식별 가능 정보의 유출 위험이 있음
- Mozilla Firefox, Brave, DuckDuckGo 브라우저 등은 다수의 추적 방식을 강력히 차단하며, Safari 역시 전반적으로 강력한 보호 기능을 제공함
- 다만, 어떠한 브라우저도 완벽한 보안을 제공하지 못하고, Firefox 역시 Android에서는 해당 데이터 수집에 일부 노출됨
- DuckDuckGo 및 Brave는 문제의 데이터 수집 프로세스 대부분을 차단하는 것으로 조사됨
Meta 및 Yandex 앱 삭제 권장
- Meta 및 Yandex 앱(휴대폰용 앱)이 설치되어 있다면 삭제를 권장함
- 해당 앱들은 웹사이트보다 훨씬 더 폭넓은 수준의 민감 정보(대략 위치, 배터리 잔량, 가정용 WiFi에 연결된 기타 기기 정보 포함)에 접근할 수 있음
- 이러한 정보 접근은 사용자에게 원하지 않는 추가 노출 및 사생활 침해 위험을 의미함
앱을 설치하지 않아도 추적 위험 존재
- Facebook, Instagram 등의 Meta 계열 앱을 쓰지 않고 설치하지 않아도, 여전히 Meta는 웹 전반에 걸쳐 사용자의 행동 정보를 수집할 수 있음
- 웹사이트에 내장된 추적 픽셀이나 기타 식별 방식 등을 통해 사용자 활동이 수집될 수 있음
결론 및 사용자의 대응 방안
- 브라우저 보안 기능만으로는 개인정보 보호가 완전하지 못하다는 현실과, 일부 앱이 의도치 않은 정보 접근에 악용될 위험성을 강조함
- Chrome 대신 Brave 등 개인정보 보호 중심 브라우저 사용, Meta·Yandex 앱 삭제, 웹 내 추적 최소화가 권장되는 실질적 대응 방안임
Hacker News 의견
-
광고 차단기 설치 제안이 빠진 정보 제공은 신뢰성을 가질 수 없는 의견
- 광고 수익에 의존하는 미디어라면 광고 차단기 설치를 권장하지 않을 가능성이 높다는 생각, 그러나 이런 침해적인 제품을 과감히 포기하는 것이 광고 차단기 여부와 무관하게 좋은 선택이라는 주장, 특히 Meta와 Yandex와 관련된 사건은 악성코드 수준이라는 평가, 모두가 이들의 앱을 삭제해야 한다는 목소리
- 정보 제공이 완벽하진 않지만 기본적인 조언으로 나쁘지 않다는 의견, 평범한 사용자들에겐 이 정도가 시작점이라는 판단, 일단 이런 기본부터 시작해 광고 차단기 등 추가적인 내용을 자연스럽게 익힐 수 있다는 생각, 참고로 ArsTechnica 기사에 더 많은 조언이 정리되어 있음 기사 보기
- FBI에서도 광고 차단기 사용을 권장한다는 팩트 제공 관련글
- 자기를 먹여 살려 주는 쪽 손을 물지 않으려는 모습에 대한 비판, 하지만 사람들이 다른 브라우저로 이동하도록 유도하는 부분은 긍정적으로 봄, 브라우저를 바꾸는 것만 해도 큰 변화라고 생각, 브라우저만 바꿔도 가장 인기 많은 익스텐션 설치는 아주 쉽다는 분석, 참고로 인기 1위 익스텐션이 무엇인지 생각해보라는 농담성 의견
- 광고 차단기가 개인정보 유출을 막는지에 대한 질문, 타겟 광고에 대한 정보 수집은 차단하지만 외부 소스는 언제나 잠재적 유출 지점이라는 판단, CORS(Cross-Origin Resource Sharing)가 이런 부분을 줄이기 위한 기술임을 언급, 광고 차단기가 오히려 유출을 더 많이 만드는지 궁금함, 혹은 수집 유인을 줄여서 정보 수집 자체를 낮추는 방식인지 궁금한 태도
-
원문 기사 링크 공유 기사 보기
- slashdot 기사에서 출처도 msn을 링크하는 상황이라고 언급, 직접 출처를 확인할 수 있다는 점이 더 좋다는 태도
-
이번 트릭이 알려지면 나머지 앱들은 어떨지에 대한 우려, 시스템 webview를 포함해 완전히 수정하지 않는 한 플레이스토어에 널린 스파이웨어류 앱들이 모두 이 방식을 악용해 사용자 추적을 시도할 것이라는 전망, 구글은 앱이 사용자의 설치 앱 전체 목록을 권한 없이 확인할 수 있는 문제를 수개월 전 제보받고도 전혀 대응하지 않았다는 문제 제기, 구글이 사용자의 프라이버시에는 전혀 관심이 없다고 믿는 입장, 이런 상황에선 아이폰, grapheneos, 아니면 아무 스마트폰도 사용하지 않는 게 낫다는 격론
-
이번 공격 방법을 잘 이해하지 못하겠다는 의견, Washington Post 기사에서 “Millions of websites contain a string of computer code from Meta that compiles your web activity. It might capture the income you report to the government, your application for a student loan and your online shopping.”라는 문구를 근거로, 메타가 HTTPS 웹 콘텐츠 전체를 평문으로 보고 업로드한다는 뜻이면 엄청난 수준이라고 놀람, 자신이 이해하기로는 방문한 사이트만 추적하는 수준이지, 페이지의 모든 데이터를 보는 건 아닌 줄 알았다는 혼란
- 이번 공격이 same-origin policy(동일 출처 정책)까지 깨는 거라면 정말 거대한 보안 취약점이라고 지적, Meta가 다른 사이트와 협력해 사용자 데이터를 공유하는 시나리오 정도는 가능성 있다고 보지만, IRS(국세청)와 협력 없이 세금 데이터를 몰래 훔쳐본다는 건 현실적으로 힘들 것으로 판단, Intuit나 H&R Block 같은 업체가 Meta와 데이터 공유를 한다는 우려라면 심각한 프라이버시 침해고 택스 데이터는 특히 불법 소지도 있다고 분석
-
회사에서 Chrome을 강제로 쓰게 할 때 이걸 세금적으로 활용할 수 있는지 고민, 컨트랙터로 Chrome과 모바일을 강제로 써야 한다면 별도의 워크폰을 공제받을 수 있는지 궁금, iPhone에 두 개 다 넣기 싫다는 불편함 토로, 어쨌든 이런 식으로라도 뭔가를 돌려받고 싶다는 솔직한 마음
- 개인과 업무용 기기는 철저히 분리하는 게 좋은 습관이라는 입장, 나중에 소송이나 디스커버리 상황에서 기기를 넘겨줘야 할 수도 있다는 현실적인 조언, 그런 상황을 겪으면 누구나 같은 결론에 이를 것이라는 경고
-
30개월 전 기사지만 구글 관련 온라인 트래커의 양은 개선되지 않았을 거라는 짐작 참고 기사
-
자신은 Zen Browser(FF)와 Windows, Firefox(iOS)로 동기화해서 잘 쓰는 중, M365 관련 업무는 Edge, 웹 개발에는 계속 Chrome 사용 중, 다만 웹 개발용으로 Chrome에서 뭘로 옮겨야 할지 고민
- 새내기 웹 개발자로서 Firefox의 웹 개발자 도구에 매우 만족, Chrome의 개발자 도구가 Firefox와 비교해 어떤 점이 더 좋은지 궁금, CSS 실시간 편집, 덮어쓰는 CSS rule 위치 확인, JS 디버깅 등 주요 기능 다 된다는 점에 의문
-
최근 Chrome에서 PDF를 바로 다운로드할 수 없다는 문제 겪음, Firefox에서만 가능했던 경험, Chrome에선 드라이브(클라우드)에만 저장이 됐음
- 본인은 오늘 오전 최신 Chrome에서 PDF를 아무 문제 없이 다운로드했음, 독특한 셋업이라면 그걸 점검해 보는 게 좋겠다는 조언
- Chrome에서 PDF에 우클릭 후 저장(Save As) 눌러서 저장할 수 있다는 상황을 덧붙임
- 본인은 반대 문제, PDF를 그냥 렌더해서 읽고 싶은데 다운로드만 되도록 바뀐 것이 아쉽다는 불만
- 프린트(인쇄) 버튼을 찾아봤는지 물어봄
-
WhatsApp 앱을 설치하지 않고 사용하는 팁을 물어봄
- WA(WhatsApp) 연락처에 대체 연락 방법을 안내하고 앱을 삭제하는 방식을 제안, 그러면 WhatsApp 사용 중단 가능
- telegram을 사용하는 대안도 함께 제시
-
Alexa도 사용 중단할 것을 제안, 물론 베조스의 신문에서 이런 주장은 나오지 않을 것이라고 농담식 언급