[2001-03-19]

당신의 컴퓨터는 버그에 감염됐다. 단언컨대, 당신이 온라인으로 어디엔가 접속했다면 당신은 작어도 2~3개의 “웹 버그”를 갖고 있는 것이다. 설사 당신이 월드와이드웹(www)을 거부하고, 그저 e메일을 읽는다 해도, 버그에 전염될 가능성은 충분하다.

필자는 웹 페이지에 끼여든 이 작은 녀석(버그)을 조사해왔다. 이 녀석이 어느 정도 해악한 지를 알아보기 위함이었다.

최근 피츠버그의 신생 보안회사인 Intelytics는 하원의 한 토론회에서 해악을 끼칠 수 있는 한 웹버그의 실체를 공개한 데 이어, 필자의 요청을 받고 내 집의 컴퓨터와 사무실 컴퓨터에 하나의 버그를 풀어놓았다. 이후 필자는 크게 경악했다. 필자는 단지 Intelytics의 웹사이트를 방문함으로써 이 버그에 감염됐는데, 녀석은 필자의 컴퓨터 2대를 보호하도록 돼 있는 방화벽과 바이러스퇴치 소프트웨어를 뚫고 잠입했다. 테스트하는 동안, 이 버그는 필자의 개인파일 복사본을 Intelytics에 보냈고, 필자의 하드드라이브에 히든 파일을 남겨놓았다.

물론, 선의의 웹버그 사용도 있다. 전자 꼬리표는 무해한 트래픽 측정에서부터 보다 귀찮은 개인 데이터 수집에 이르기까지 갖가지 웹상의 표준 마켓팅 툴이 되고 있다. 마케터들은 쇼핑 구매를 확인하거나, 사람들의 웹광고 클릭수를 계산함으로써 웹광고의 효과를 측정하기 위해 종종 전자 꼬리표를 이용한다.

대부분의 웹버그는 이와는 모습이 다른 “쿠키”와 협력해 활동한다. 버그는 대개 웹 페이지상의 보이지 않는 이미지다. 반면, 쿠키는 웹사이트가 우리를 식별하기 위해 우리의 컴퓨터에 올려놓는 텍스트 파일이다. 마케터들은 당신의 컴퓨터에 쿠키를 설치하기 위해 당신이 방문하지 않는 다른 다른 사이트에 신호를 보내려고 버그를 이용한다.

최근 Intelytics는 버그가 얼마나 널리 퍼져있는 지를 측정하려고 5100만 웹 페이지를 스캔했고, 이 가운데 거의 3분의 1에서 추적디바이스를 찾아냈다. 이 회사는 상위 100대 e커머스 사이트에서 보다 많은 추적장치를 발견했다. 이들 사이트의 75%는 제3의 웹사이트를 통한 방문자를 추적하는 버그를 갖고 있었다.

필자는 이처럼 사생활을 훔쳐보는 버그가 바퀴벌레처럼 확산되고 있고, 차세대의 버그가 기업스파이에 의해 악용될 수 있다는 데 우려한다. 현재 모든 종류의 툴 메이커들은 사람들이 이러한 전자감시 꼬리표를 보다 잘 제어할 수 있는 방법을 연구하고 있다.

마이크로소프트는 올 여름 프라이버시 보호장치를 내장한 인터넷 익스플로어 웹브라우징 소프트웨어의 새 버전을 출시할 예정이다. 이 브라우저는 제3자의 쿠키를 받을 때마다 이 사실을 방문자에게 알려주거나, 또는 제3자의 쿠키를 원천 봉쇄하기 위해 각 사이트의 프라이버시 정책을 자동적으로 검토하게 된다. MS의 CPO(최고 프라이버시 책임자)인 리처드 퍼셀은 “우리가 이 제품을 출시하는 이유는 제3자가 개인에 관한 정보를 수집하려면 소비자에게 이 사실을 알리고 동의를 받아야 한다고 생각하기 때문”이라고 말한다.

Intelytics는 2주전 의회의 프라이버시 청문회에서 버그에 의한 최악의 시나리오를 발표, 주목을 끌었다. 이 회사는 버그 웹스크립트를 만들어 랩탑 소유자가 Intelytics.com 사이트를 방문했을 때, 이 랩탑에 침입하도록 했다. 버그는 랩탑 소유자의 e메일 주소록과 컴퓨터의 파일디렉토리 스트럭처를 복사한 뒤, 이 데이터를 랩탑 소유자에게 e메일로 보내는 능력을 보여주었다. 이를 지켜본 사람들은 충격을 받았다.

Intelytics의 토미 왕(24) CEO는 “웹 스크립트가 어떻게 사람들의 컴퓨터에 침입할 수 있는 지 경각심을 일깨우고 싶다”고 말한다.
퍼셀은 그러나 “기술이 모든 웹 스크립트를 구별할 수 있을 만큼의 수준에 도달하지 않았다”며 “현재로선 어떤 스트립트가 좋고 나쁜 지를 쉽게 알아낼 수 있는 사람은 거의 없다”고 지적한다. 누군가 조만간 이를 알아낼 수 있기를 기대해본다.

레슬리 워커(워싱턴포스트)
성일권 fine@dt.co.kr