웹스파이, 당신의 모든 정보를 줄줄이...

체중감량에 관심이 많은 당신이 웹검색을 하는 중 다이어트광고가 등장한다면 당신의 정보가 그 광고회사에 새나간 것, 아니 팔린 것일수 있다. 이미 당신이 방문한 주요 웹사이트에서는 웹스파이기업들이 심어놓은 쿠키가 작동해 당신의 모든 정보를 빼갔다고 볼 수 있다.

웹스파이 회사들을 통해 광고주에게 새나가는 정보는 당신이 상상하던 정보의 수준을 초월한다. 당신의 나이나 성별,거주지,결혼정도가 연수입은 얼마인지,주택을 소유했는지,무슨 영화를 좋아하는지, 체중감량,임신에 대한 생각 등을 망라한다.

그리고 이러한 정보를 수집하는 SW인 쿠키(Cookie)는 미국 50대 인기 웹사이트를 방문하는 사람들의 컴퓨터에 어김없이 심어져 데이터로 정리돼 왔고 현재도 진행중이다.

주요 사이트에 쿠키를 심어 웹서핑 고객정보를 빼내온 웹스파이 기업들은 추출된 정보를 건당 0.1센트에 광고주들에게 판매하고 있다. 타킷광고를 원하는 광고주들은 웹스파이기업들의 최대 고객이기 때문이다.

이러한 웹스파이 활동을 통해 추출된 정보를 교환하는 이른 바 데이터 교환사업은 미국에서 인터넷사업의 금맥으로 급부상하고 있다.

월스트리트저널은 1일 미국의 웹사이트를 직접 조사한 결과 이러한 웹스파이기업들이 주요 인기웹사이트 거의 모두를 점령하면서 고객데이터를 일상적으로 빼가고 있다고 전했다.

보도는 이처럼 웹스파이활동이 범람하고, 이것이 신생 인터넷회사의 금맥으로 급부상한 이유는 광고주가 보다 정확한 고객의 수요을 알아서 타깃광고를 할 수 있는 장점을 제공하기 때문이라고 전했다.

이에 따르면 미국 50대 인기웹사이트에서만도 평균 64개의 고객정보를 빼내는 SW인 쿠키(Cookie)가 발견됐다. MSN.닷컴 야후닷컴,이베이닷컴 등도 모두 이러한 웹스파이의 무대였다.

보도는 이같은 웹스파이산업의 활성화로 웹사이트 방문자들의 정보를 보호할 방법이 거의 없으며 웹사이트 방문객은 230억달러에 달하는 광고시장의 희생자가 되고 있다고 전했다.

■미국의 50대 웹사이트 평균 64개 쿠키···위키피디아만 안전

월스트리트저널은 이 사업이 인터넷산업에서 가장 빨리 성장하는 산업가운데 하나라고 규정했다. 월스트리트 저널이 산업전반에서 아직은 일부분의 사람이 행하는 이 방식이 일반적으로 알려진 것 보다 훨씬전 공격적이고 광범위하게 퍼져있다는 사실을 확인했다.

이 조사결과는 크게 다음의 세가지로 나뉜다.

▲톱50사이트 위험=미국 톱 50 웹사이트는 평균 64개 스파이기술이 방문객에게 거의 아무런 경고도 없이 실어 보내고 있다. 12개 사이트는 수백개 이상을 심고 있었다. 하지만 위키피디아에는 아무런 쿠키도 심겨져 있지 않았다.

▲고객염탐기술 날로 공격적=고객 염탐 기술은 날로 지능적이고 공격적이 되고 있다. 모니터는 사람들이 방문하는 웹사이트를 기록하는 쿠키에 국한되고 있었다. 하지만 이번 조사에서 웹페이지에서 웹사용자가 무얼하는지,어디에 위치하는지,수입은 얼마인지, 관심쇼핑 종목은 무엇인지에 대해 실시간으로 고객정보를 알아내는 툴을 사용하고 있다는 사실이 밝혀져다. 일부 sw툴은 본인들이 지우려고 하더라도 그들 모르게 이 정보를 재확산시키고 있는 것을 드러났다.

▲끊임없이 업그레이드=이들 개인정보 프로파일은 끊임없이 업그레이드되며 지난 18개월 새 만들어진 증권거래소 비슷한 곳에서 거래된다

이제 광고주들은 이러한 인터넷으로 뽑아낸 타깃이 될만한 고객 정보에 특별요금까지 내고 특화된 마케팅메시지를 전달할 수 있는 방법을 얻게 됐다.

■어떻게 쿠키가 다운로드돼 당신의 정보를 빼돌리나?월스트리트저널은 테네시 내슈빌에 사는 26세 여성 애슐리 헤이어스 비티의 컴퓨터에 숨어있는 작은 파일이 그녀의 개인정보를 유출한 사례를 통해 쿠키의 사례를 적나라하게 소개했다.

4c812db292272995e5416a323e79bd37라는 코드명으로 되어있는 이 쿠키는 그녀가 테네시 내슈빌의 26살된 여성이란 것을 알려준다.

그녀는 '완전한 양방향 경험을 즐기려면 업그레이드된 최신 어도비플래시플레이어를 다운받으세요'라는 말에 따라 프로그램을 다운로드하면면 here'>http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash>here

>이라는 이름만 다운로드되어야 했지만 그 끝에 추가로 쿠키파일까지 붙어서 다운로드됐다. 이 코드는 브라우저에서는 볼 필요가 없기 때문에 지원되지 않는다. 쿠키코드였다.

이 쿠키는 그녀가 가장 좋아하는 영화에 ‘프린세스 브라이드’‘50번째 첫 데이트’‘내가 네게 싫어하는 10가지’ 등이 있고 ‘섹스앤더 시티’를 자주 본다는 사실도 알아냈다. 물론 그녀가 엔터테인먼트뉴스는 물론 퀴즈를 풀기를 좋아한다는 것까지 포함해서다.

헤이에스 비티는 컴퓨터사용자의 웹사이트 타이핑을 캡처하는 비콘SW를 사용하는 뉴욕소재의 회사 로테임에 의해 모니터링당하고 있었다. 월스트리트저널이 이같은 소식을 알려주자 그녀는 그럴리 없다고 했다.

■타깃광고 원하는 광고주와 웹스파이회사의 이해관계 일치

웹스파이 회사들이 고객정보를 빼내기 위해 사용하고 있는 새로운 기술들이 은 인터넷 경제의 양상까지 바꾸가고 있다.

이는 웹스파이 회사들이 수집한 개별 정보가 타킷마케팅을 가능하게 하면서 보다 높은 광고효과를 찾아 나서는 광고주들의 욕구를 충족시켜 줄 수 있기 때문에 나타난 것이다.

광고주들은 한때 특정 웹페이지에서 광고를 사서 광고하는 경향을 보였다. 예를 들어 자동차 웹사이트에 자동차 광고를 하는 식이었다.

하지만 이제 광고주들은 인터넷전반에 나도는 사람들의 정보에 대해 프리미엄을 지불하고 있다.

이제 결론은 누군가가 웹 서핑을 할 때 보게 되는 제품광고는 결코 우연히 뜨게 된 것이 아닐 수 있다는 것을 의미한다는 것이다.

월스트리트에 따르면 웹사이트에서 정보를 수집한 회사들은 웹서핑하는 사람의 온라인 사용습관을 추적하는 쿠키를 광고주들이 이용하게 했다. 물론 비용을 지불해야 한다.

■거의 숨을 데 없이 노출된 개인정보

거의 모든 주요 웹사이트가 방문자의 정보를 추적하고 있다.

인터넷서핑을 하는 것은 사용자와 사용자의 관심을 여러 회사와 광고주에 넘겨주는 행위다.

인터넷사용자와 광고주간에는 100개 이상의 중간자가 있다. 즉, 개인정보 추적회사, 데이터브로커, 광고네트워크가 그것인데 개인의 행동과 관심에 대해 관심을 갖는 날로 늘어나는 수요에 대응한다.

예를 들어 하이예스 비티의 영화관람 습관은 새로운 데이터교환회사인 블루케이 광고주들을 위해 제공된다.

오마르 타와콜 블루케이 CEO는 “산업계가 일하는 환경이 바뀌었어요”라면서 “광곶들은 웹페이지가 아니라 살사람들에게 접근하기를 원해요”라고 말했다.

월스트리트저널이 미국의 50대 인기 웹사이트(WSJ.com포함)를 조사해 본 결과 미국인들의 40%가 이를 보고 있었다. 월스트리터저널은 이들의 고객추적 파일과 프로그램을 다운로드한 시험컴퓨터를 분석했다.

톱50사이트는 월스트리트저널의 시험용 컴퓨터에 모두 3천180개의 파일을 심어놓은 것으로 드러났다. 이들 가운데 3분의 1은 패스워드 기억이나 자주가는 사이트 기업을 위한 것이었지만 3분의 2 이상인 2천224개는 웹사용자들의 데이터를 만들어 팔기 위해 131개 회사들에 의해 심어진 것이었다.

이 기술을 이용해 가장 이익을 본 회사는 IAC/인터랙티브사의 딕셔너리닷컴(Dictionary.com)이었다. 이 회사를 방문하면 234개의 파일이 다운로드됐고 223개는 웹유저를 추적하는 회사들의 것이었다.

컴퓨터가 추적한 정보는 누구나의 이름이 아니라 번호로 매겨져 누군지 알 수 없게 데이터로 분류 처리된다. 로테임사의 경우도 자사가 추출해낸 정보의 주인공 이름을 모르고 코드번호에 의해 그녀의 행동과 특성만을 안다고 주장한다.

인터넷스파이산업계는 이들 데이터가 무해하다고 주장한다. WPP PLC가 소유한 광도 네트워크사인 24/7리얼미디어의 데이비드 무어 회장은 “정보추적은 인터넷사용자들에게 더 나은 광고의 기회를 준다”고 말했다. 그는 “광고가 적확한 타깃을 찾는다면 이미 광고가 아니라 중요한 정보가 된다”고 말한다.

인터넷사용자들의 정보 추적하는 것은 새로운 것이 아니다. 그러나 과거보다 인터넷을 이용한 정보추출기술이 아주 강력하게 성장하고 도처에서 발생하면서 미국의 최대 웹사이트들도 월스트리트저널이 조사할때까지는 이처럼 방문자의 컴퓨터에 공격적인 파일을 심는 것에 대해 몰랐다고 주장했다.

■MS의 MSN.com 방문객들은 수입,주택,자녀여부까지 낱낱이 MS의 인기있는 사이트 MSN.com 방문객들은 일단 이 사이트를 방문하면 자신의 거의 모든 사생활이 벗겨지고 있다.

거의 모든 정보가 고객의 데이터가 꽉찬 추적파일을 심어놓았다. 이 프로그램파일을 만든 타거스인포메이션(Targus Information)에 따르면 이 파일은 웹서핑하는 사람의 나이, 우편번호, 성별, 수입,결혼여부,자녀유무,주택소유여부등까지 추정할 수 있는 코드를 심어놓았다.

타거스와 MS는 그들은 어떻게 파일이 MSN.com에 실렸는지 몰랐다고 말하면서 이 파일은 개인을 식별할 정보를 포함하고 있지 않다고 말했다.

웹서핑 추적은 일반적으로 쿠키로 불리는 ‘플래시쿠키’와 ‘비콘’ 이라는 라는 파일에 의해 이뤄졌다 이들은 컴퓨터사용자가 웹사이트를 방문하면 컴퓨터에 심어진다.

미국법원은 전화를 사용하는 사람이 친구에게 대화을 들을 수 있도록 허용하는 것처럼 가장 단순한 타입의 쿠키를 심는 것은 합법이라고 판결한 바 있다. 그러나 좀더 복잡한 정보추적에 대해서는 판결을 내린 적이 없다.

■다양하고, 지능적이고, 공격적인 웹사용자 추적

가장 공격적인 인터넷 웹사용자 모니터는 서드파티 추적 파일에 의해 이뤄지는 것으로 드러났다.

이들은 최초로 그들의 사이트에 방문하는 사람들에게 추적 파일을 설치하고 독자 ID를 부여한다. 사용자가 같은 추적회사와 연계된 다른 사이트를 방문하면 이 회사는 사용자가 이전에 어디에 있었는지 그리고 지금 어디에 있는지을 알게 된다. 이런 방식으로 이 회사는 시간이 지남에 따라 이 사용자에 대한 풍부한 파일을 구축하게 된다.야후 광고 네트워크인데 웹사이트에서 타깃고객에게 광고를 하면서 돈을 받는다. 야후역시 이런 프로그램을 사용하고 있는데 이같은 방식으로 최근 고등학교를 졸업한 카테 리드라는 체중감량에 대해 관심이 많은 17세 소녀에 알아냈다. 그리고 그녀가 웹사이트에 갈 때마다 체중감량 광고가 나갔다.

그녀는 “내가 인터넷을 방문할 때마다 감량광고가 났어요. 나는 내 몸무게에 대해 의식하게 됐어요”라고 그녀는 말했다. 하지만 앰버 올먼 야후대변인은 “어른들 대상의 체중감량 타깃광고는 했지만 17세에게 고의로 광고한 적은 없다”고 말했다.

온라인에서의 행동에 따라 추출된 인터넷사용자의 순간순간 생각과 활동은 시계바늘을 순식간에 바꿀 수 있다.

이베이닷컴이나 엣스피디아닷컴의 방문자들은 방문 수초 만에 웹서퍼의 자세한 행동정보가 시애틀소재 신생벤처 블루케이의 데이터교환경매에 부쳐질 수도 있다.

블루카이는 매일 5천만 건에 달하는 인터넷 사용자들의 특별한 웹브라우징 습관에 대한 정보를 건당 0.1센트에 팔고 있다.

정보추적회사들은 때때로 그들의 파일을 무료배포되는 프리SW,다른 추적파일, 또는 광고에 심어서 배포한다. 이런 일이 벌어지면서 웹사이트 회사들도 이에 대해 모둘 알지 못하는 경우도 발생한다.

정보추적회사들은 때로 수학전문가들을 채용해 그들이 알아낸 정보를 가구수입,지리적 위치,교육수준 등과 맞춰보려는 노력까지 하고 있을 정도가 됐다.

이는 실시간으로 여름효가나 대부를 다시 갚는 것 같은 복잡한 가정을 해서 여기서 나온 결론(정보)을 팔아 넘기려는 것이다.

일부 금융회사와 보험회사들(AccuquoteLife.com)같은 회사들은 이미 이같은 정보를 사용, 채무불이행 위반의 한계를 도시사람들은 200~300만달러, 농촌사람들에게는 25만달러정도로 설정하는 것이 적당하다는 것을 알아냈다.

■인터넷 방문객, 230억달러 광고 시장의 희생자가 되다

고객들은 230억달러에 달하는 광고집행의 희생자가 되고 있다. 이에따라 고객정보추적사업도 폭발적으로 성장하고 있다. AT&T연구소와 워체스터폴리테크닉연구소의 연구원들은 1천개에 달하는 인기 웹사이트가운데 80%에서 웹스파이 프로그램이 발견됐다고 말했다. 이는 5년새 40%나 늘어난 것이다.

월스트리트저널은 이 가운데는 민감한 건강정보나 금융데이터를 추적하는 프로그램까지 있는 것을 확인했다. 브리태니카의 사전웹사이트 미리엄웹사이트닷컴(Merriam-Webster.com)에서도 사용자가 보는 페이지를 스캔하는 파일이 심어져 있어 거기서 보는 내용을 대상으로 광고를 하고 있었다.

예를 들어 의기소침한 내용과 관련한 내용을 찾아보는 사람에게 이를 해결하는 헬스라인광고가 찾아가게 마련이었다.

물론 헬스라인은 광고자들이 에이즈같은 민감한 주제를 보는 사용자들을 추적하는 것을 허용하지 않는다고 주장한다.