일부 온라인 업체가 ‘맞춤 광고’ 등 상업적 목적을 위해 개인별 웹사이트 방문기록을 몰래 수집하고 있는 것으로 드러났다.

샌디에이고 소재 캘리포니아대학 연구진이 전세계 5만개 인기 웹사이트를 대상으로 분석한 결과 인터넷 이용자 몰래 프로그램 코드를 심어 개인의 웹 방문기록을 수집하는 사이트 46곳을 확인했다고 5일 밝혔다.

이번 연구 결과 약 500개 웹사이트가 이용자의 방문 기록을 수집하는 개연성이 포착됐으며 이 가운데 60여곳이 이 정보를 네트워크상으로 전달하는 것으로 파악됐다.

이 가운데 명확하게 정보 유출이 확인된 사이트는 금융 조사 사이트인 모닝스타닷컴(Morningstar.com)과 뉴스 사이트 뉴스맥스닷컴(Newsmax.com) 등 46곳이다.

‘기록 탐지’(히스토리 스니핑, history sniffing)라 불리는 이 기법은 익스플로러 등 인터넷 브라우저가 이용자 편의를 위해 인터넷 서핑 행적을 기록해 놓는 것을 이용하는 수법으로 몇 줄의 간단한 코드만 있으면 방문 기록을 빼낼 수 있다고 연구진은 설명했다.

IT 보안 전문가들은 약 10년 전부터 이같은 수법을 예상했지만 실제로 이러한 웹사이트가 확인되기는 사실상 처음이다.

이 수법으로 웹사이트 방문 기록을 알게 되면 개인의 성향에 따른 온라인 광고 및 마케팅 전략을 구사할 수 있을 뿐 아니라 인터넷 사기 등 범죄에도 악용할 수 있다.

연구진에 따르면 이들 46개 사이트 가운데 약 절반은 전략적 광고 서비스를 제공하는 업체인 ‘인터클릭’을 이용하고 있었다.

인터클릭은 방문 기록을 추적하는 코드를 사용하고 있다고 인정하면서도 이는 실험적으로 시행된 것일 뿐 해당 웹사이트들은 프로그램 코드에 대해 몰랐다고 밝혔다.

인터클릭은 또 이 기법이 효과가 없어 지난 10월 중단했다고 덧붙였다.

최신 버전의 익스플로러와 파이어폭스 그리고 크롬과 사파리의 기존 버전은 이 수법으로 방문 기록이 유출될 위험이 있다고 연구진은 경고했다.

크롬과 사파리 최신 버전은 이와 관련한 보안상의 취약점이 개선됐으며 파이어폭스는 차기 버전에서 동일한 기능이 보강될 예정이다.

미 연방정부는 광고주들이 네티즌의 방문 기록을 수집할 수 없도록 하는 보안 툴을 검토하고 있다.

인터넷 보안 전문가인 제레마이어 그로스먼은 "마이크로소프트 등 브라우저 제공업체들은 오래전에 이 문제를 바로잡았어야 했다"고 지적했다.


(샌프란시스코 AP=연합뉴스)