Google, 개인 보안 설정을 우회하여 사용자 추적

IE 팀은 Google이 Safari의 개인 보안 설정을 우회하여 사용자 정보를 수집했다는 소식을 듣고 'Google이 Internet Explorer 사용자의 개인 정보 기본 설정도 우회하지 않았을까'라는 의문이 들었습니다. 우리는 이것이 사실임을 알게 되었습니다. Google은 Safari에 했던 것과 비슷한 방법을 이용해 IE의 기본 개인 정보 보호에 접근하여 쿠키를 통해 IE 사용자를 추적해 왔습니다. 지금부터 우리가 확인한 내용을 보다 구체적으로 설명하고, IE 사용자가 IE9의 추적 방지 기능을 통해 Google로부터 개인 정보를 보호할 수 있는 권장 방법을 소개하려고 합니다. 한편 우리는 Google측과 접촉하여 모든 브라우저 사용자의 P3P 개인 정보 설정을 준수해 줄 것을 요청했습니다.

우리는 Google이 IE의 P3P 개인 정보 보호 기능을 우회하고 있다는 사실을 발견했습니다. 최근에 Google이 Apple의 Safari 웹 브라우저 개인 정보 보호 정책을 우회하고 있다는 내용의 보고서가 있었는데 Google이 IE에 사용하는 우회 방식은 이와 다르지만 그 결과는 비슷합니다.

Internet Explorer 9에는 추적 방지라고 하는 별도의 개인 정보 보호 기능이 있는데 이 기능은 이러한 유형의 우회에 쉽게 뚫리지 않습니다. P3P 개인 정보 보호를 우회하는 Google로부터 개인 정보를 보호하려는 고객께서는 Internet Explorer 9를 사용하고 여기를 클릭하여 추적 방지 목록을 추가하시기 바랍니다. 고객께서는 이 페이지에서 추가 목록 및 정보를 확인할 수 있습니다.

배경: Google의 Apple 개인 정보 설정 우회

Wall Street Journal 최신호의 제1면에 Google이 어떻게 Apple 브라우저의 개인 정보 보안 설정을 우회했는지를 설명하는 기사가 실렸습니다. 비즈니스 뉴스 및 분석 사이트 Business Insider의 편집자와 CEO는 이 상황을 다음과 같이 요약했습니다.

Google이 경쟁업체 Apple에서 설정한 기본 개인 정보 설정을 우회하는 방법을 비밀리에 개발하여 Safari 사용자에게 광고 추적 쿠키를 심었는데, 이는 정확하게 Apple에서 방지하고자 했던 문제입니다.

타사 쿠키는 어떤 사람이 온라인에 있는지 추적하기 위해 사용되는 일반적인 방식입니다. Safari는 타사 쿠키를 차단하는 기본 사용자 설정을 통해 사용자가 이러한 방식으로 추적되지 않도록 보호합니다.

Safari는 기본적으로 사용자의 허가 없이는 사용자의 컴퓨터에 타사 쿠키를 허용하지 않습니다. 수많은 인터넷 사용자가 자신의 개인 정보 설정이 위반된 것을 보고 깜짝 놀라는 원인이 바로 이 광고 추적 쿠키입니다. 따라서 Apple이 기본적으로 광고 추적 쿠키를 차단하기로 결정한 것은 충분히 이해할 만한 일입니다.

그러나 이러한 기본 설정은 광고 수익을 주요 비즈니스로 삼고 있는 Google에게는 큰 문제입니다.

타사 쿠키에 대한 Google의 접근 방식은 Safari가 타사 쿠키를 자사 쿠키로 인식하게 하는 부작용이 있는 것으로 보입니다.

IE에서 발생하는 일

해당 사이트의 쿠키 사용 방식을 규정하는 P3P 압축 정책 준칙에 사용자 추적이 포함되어 있지 않으면 IE는 기본적으로 타사 쿠키를 차단합니다. Google의 P3P 정책은 해당 사이트의 정책에 Google의 개인 정보 사용 의도가 명시되지 않은 경우에도 Internet Explorer가 Google의 쿠키를 허용하도록 합니다.

W3C 웹 표준 기구의 공식 권장 사항인 P3P는 모든 브라우저 및 사이트에서 지원되는 웹 기술입니다. 사이트에서는 P3P를 사용하여 쿠키 및 사용자 정보를 어떻게 사용할 것인지를 설명합니다. P3P를 지원하는 브라우저는 해당 사이트의 개인 정보 사용 목적에 따라 쿠키를 차단하거나 허용하여 사용자 개인 정보 기본 설정을 준수합니다.

사용자가 P3P 정책에 쉽게 접근할 수 없다는 점에 주목해야 합니다. 웹 사이트는 HTTP 헤더를 사용하여 이러한 정책을 웹 브라우저에 직접 보냅니다. 기술적인 지식이 충분하고 Fiddler 도구의 Cookie 검사기와 같은 특별한 도구를 갖고 있는 사람만 P3P 정보를 볼 수 있습니다. Microsoft.com의 P3P 압축 정책(CP) 준칙을 예로 들어 보겠습니다.

P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"

ALL, IND 등의 각 토큰은 P3P 호환 웹 브라우저에 대해 특정 의미를 갖습니다. 예를 들어, 'SAMo'는 '우리 [해당 사이트]는 우리 정책을 준수하는 합법적인 주체와 정보를 공유합니다'라는 의미이고, 'TAI'는 사이트를 한 번만 방문하는 경우에만 정보를 사용하여 사이트의 콘텐츠 또는 디자인을 수정할 것이며, 추후 어떤 형태로도 가공하지 않습니다'라는 의미입니다. 정책의 세부 내용은 꽤나 복잡하며 P3P 표준도 복잡합니다. P3P에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

기술적으로 Google은 P3P 사양에 사용자의 쿠키 기본 설정을 우회하는 효과가 있는 뉘앙스를 활용합니다. P3P 사양에서는 나중에 개인 정보 보호 정책을 개선할 수 있도록 브라우저가 정의되지 않은 모든 정책을 무시해야 한다고 규정합니다. Google은 브라우저가 Google의 쿠키 및 사용자 정보 사용 목적을 확인할 수 없는 P3P 정책을 보냅니다. 사실상 Google의 P3P 정책은 P3P 정책이 아닙니다. P3P 정책은 본래 브라우저가 읽도록 설계된 것인데 Google의 P3P 정책은 다음과 같이 사람이 읽도록 의도된 것이기 때문입니다. 

P3P: CP="이것은 P3P 정책이 아닙니다! 자세한 내용은 http://www.google.com/support/accounts/bin/answer.py?hl=en\&answer=151657에서 확인하십시오."

P3P 호환 브라우저는 Google의 정책이 쿠키를 추적의 용도로 사용하지 않는다는 의미로 해석합니다. Google은 이러한 텍스트를 보내는 방법으로 쿠키 보호를 우회하여 Google의 타사 쿠키가 차단되지 않고 허용되도록 합니다. P3P 사양("4.2 압축 정책 어휘")은 알 수 없는 토큰을 처리할 때 다음과 같이 IE에 구현된 동작을 요청합니다. "알 수 없는 토큰이 압축 정책에 나타나면 압축 정책은 토큰이 없는 것과 동일한 의미 체계 를 갖습니다."

이와 마찬가지로 P3P 사양의 "3.2 정책" 섹션을 살펴보는 것이 중요합니다.

3.2 정책

P3P 어휘가 정확하지 않아 웹 사이트의 정책을 충분히 설명할 수 없는 경우 사이트 정책에 가장 근접한 어휘 용어를 사용하고 CONSEQUENCE 필드 및/또는 사람이 읽을 수 있는 정책에 추가 설명을 제공해야 합니다. 그러나 정책이 잘못되거나 오해의 소지가 있는 설명을 제공해서는 안 됩니다.

P3P는 개인 정보 사용 목적을 전달하는 사이트를 지원하기 위해 설계되었습니다. Google의 P3P 사용은 기술적으로는 일치하지만 개인 정보 사용 목적을 전달하지 않습니다. 

위에서 설명한 문제점 및 쿠키와 관련이 없는 사용자를 추적하는 새로운 방식이 계속 개발됨에 따라 우리는 새로운 추적 방지 기술에 집중하고 있습니다.

다음 단계

Google이 IE에 무엇을 보내는지 조사를 마친 후 우리는 위에서 설명한 내용을 확인했습니다. 우리는 Google이 이러한 방식을 계속 사용할 경우를 대비하여 IE9 사용자가 여기를 클릭하여 추가할 수 있는 추적 방지 목록을 만들었습니다. 고객께서는 이 페이지에서 추가 목록 및 정보를 확인할 수 있습니다.

IE9 추적 방지의 기본 전제는 사용자가 추적 서버에 아무 것도 보내지 않을 경우 추적 서버가 쿠키 또는 사용자를 추적하기 위한 일체의 방법을 사용하지 못하게 하는 것입니다 이러한 논리에 따라 추적 방지 기능이 네트워크 요청 전체를 차단합니다 현재 W3C에서 이 새로운 기술 접근 방식을 표준화하기 위한 절차가 진행 중입니다.

이 블로그 글에는 IE 쿠키 통제에 대한 추가 정보가 포함되어 있으며, 자사 쿠키든 타사 쿠키든 특정 사이트(예: *.google.com)의 모든 쿠키를 차단하는 방법이 설명되어 있습니다. 이 쿠키 차단 방법은 Google이 사용하는 방법에 영향을 받지 않습니다. 아직 IE9를 사용하지 않는 사용자는 이 글에 설명된 단계에 따를 것을 권장합니다.

이러한 실질적인 조치를 감안하여 우리 제품에 어떤 변경 작업이 필요한지 조사하는 중입니다. P3P 사양에는 브라우저가 알 수 없는 토큰을 무시해야 한다고 규정되어 있습니다. 최초의 사양 작업에 참여한 개인 정보 지지자들은 최근에 IE가 사양을 무시하고 알 수 없는 토큰이 포함된 쿠키를 차단하도록 해야 한다고 제안했습니다. 우리는 이러한 행동 방침을 적극적으로 검토하고 있습니다.

- Internet Explorer 기업 부사장, Dean Hachamovitch