사용자의 인터넷 활동을 모니터링하는 능력.
프랑스, 이스라엘, 호주 출신의 조사자 그룹에 의해 인터넷 사용자 추적에 그래픽 처리 장치(GPU)가 활용되고 있다는 사실이 공개되었습니다. GPU 핑거프린팅이라고 하는 이 프로세스는 디바이스의 GPU에 있는 고유한 패턴을 사용하여 온라인에서 개인을 식별하고 모니터링하는 것을 포함합니다. 이 방법론의 메커니즘과 개인 정보 보호에 미치는 영향에 대한 문의는 여기에서 다룰 예정입니다.
GPU 핑거프린팅이란 무엇인가요?
GPU 핑거프린팅 기술은 그래픽 처리 장치(GPU)의 고유한 특성을 통해 개인을 식별하고 모니터링하는 기술입니다. 웹사이트는 하드웨어 구성, 운영 체제 및 서체와 같은 특정 GPU 기능을 검사하여 각 사용자에 대한 고유 식별자를 생성하여 인터넷 활동을 추적할 수 있습니다.
악의적인 당사자 및 웹사이트에 의한 잠재적인 지문 기술 오용은 개인의 온라인 활동 프라이버시에 심각한 위협이 되며, 사용자의 프라이버시를 보호하기 위해 유럽 연합에서 시행되는 것과 같은 규제를 비효율적으로 만들 수 있습니다.
GPU를 사용하여 온라인에서 사용자를 추적하는 방법
이미지 출처: rawpixel.com/ Freepik
조사자들은 각 장치마다 고유하며 디지털 지문의 한 형태인 그래픽 처리 장치(GPU) 스택을 검사하여 장치를 식별하는 혁신적인 원격 실행 방식인 DrawnApart 기술을 사용했습니다.
DrawnApart에서 사용하는 기술은 인터넷에 연결된 전자 장치를 구분하기 위해 GPU 성능의 미묘한 차이에 의존합니다.
연구자들은 GPU 내 개별 처리 구성 요소(EU)의 변동하는 구성과 속도를 기반으로 종합적인 컴퓨팅 시스템을 식별하는 효과적인 방법론을 고안했습니다. 이는 WebGL(웹 그래픽 라이브러리)을 활용하여 이러한 목적을 위해 특별히 고안된 일련의 그래픽 조작을 GPU의 셰이더에 지시함으로써 달성할 수 있습니다.
결과는 대상 유럽 연합에서 이미지를 표시하는 데 필요한 시간을 식별하는 여러 시간 기반 측정 기록입니다. 이 추적 데이터 내의 불일치는 동일한 그래픽 처리 장치를 포함하여 다양한 그래픽 처리 장치를 구별하는 데 사용할 수 있는 구별 특성으로 작용합니다.
GPU 핑거프린팅에 대응하는 가능한 방법
이미지 출처: rawpixel.com/ Freepik
일부 개인이 기본적인 인권으로 간주하는 온라인 개인정보 보호 문제는 GPU 핑거프린팅 기술의 등장으로 더욱 복잡해졌습니다. 이러한 발전은 이러한 권리에 대한 침해 가능성을 강조합니다. 이러한 위험에 대응하기 위해 GPU 핑거프린팅을 방지하기 위한 몇 가지 방법이 제안되었습니다.
WebGL 비활성화
DrawnApart의 기능은 WebGL의 활용에 따라 달라지므로 WebGL의 작동을 방해하는 것은 추적을 방해하는 수단으로 사용될 수 있습니다. 그러나 Amazon, IKEA, Microsoft Office Online과 같은 수많은 웹 기반 플랫폼이 WebGL에 의존하고 있으므로 비활성화하면 이러한 사이트에 대한 접근성이 제한될 수 있으므로 WebGL을 비활성화하는 것이 가장 바람직한 해결책은 아닐 수 있습니다.
스크립트 차단
GPU 핑거프린팅에 대응하는 한 가지 방법은 위험한 것으로 간주되는 사이트나 콘텐츠에 대한 액세스를 제한하는 스크립트 차단 기술을 활용하는 것입니다. 하지만 전문가들은 필터 목록에만 의존하는 것이 항상 개인 정보 보호를 보장하지는 않는다고 경고합니다.
속성 값 변경
특정 개인 추적에 사용되는 데이터 포인트에 무작위 변동을 도입하거나 광범위한 사용자의 일반적인 특성에 부합하도록 해당 데이터 포인트를 조정하여 핑거프린팅 기술을 수정할 수도 있습니다.
Tor 브라우저의 모든 사용자는 속성 값의 균일성을 통해 구별할 수 없게 되는데, 연구자들은 이 접근법의 불완전성을 인정하면서도 이 접근법이 지속 가능하다고 판단합니다.
병렬 실행, 결정론적 디스패치 및 시간 측정 방지
GPU 핑거프린팅의 위험을 완화하기 위해 웹 개발자는 작업의 동시 실행을 방지하고 작업 스케줄링이 예측 가능하도록 하며 계산에 걸리는 시간을 기록하지 않는 조치를 취할 것을 권장합니다. 이러한 조치를 함께 시행하면 이 기술로 인한 온라인 개인 정보 침해 문제를 효과적으로 해결할 수 있습니다. 그러나 이러한 조치의 효과는 웹GL 및 브라우저 개발자가 실제로 구현할 수 있는 실용성과 능력에 따라 달라질 수 있습니다.
지문으로부터 자신을 보호하세요
그래픽 처리 장치(GPU)를 활용하여 지속적인 웹 모니터링을 위한 단일 지문을 개발할 수 있습니다. 의도치 않게 사이트를 클릭하는 것만으로도 클라이언트의 GPU가 식별될 수 있으며, 이는 잠재적으로 개인 정보 및 안전을 침해할 수 있습니다.
현재 GPU 핑거프린팅을 통한 사용자 추적을 구체적으로 다루는 규정이 부족합니다. 그 결과, 악의적인 웹사이트가 사용자의 승인 없이 개인의 온라인 활동을 모니터링할 수 있으며, 이는 쿠키와 같은 웹 추적기 활성화에 대한 사용자의 동의를 요구하는 법적 조항의 효력을 약화시킵니다.