스타일리시(Stylish) 사용자들 정보 결합, 현실세계의 누군지도 식별한다.
구글 크롬에서 사용되는 스타일리시라는 프로그램이 사용자의 온라인 사용내역을 채가는 것으로 드러났으며, 구글 크롬 및 모질라 파이어폭스 사용자들의 온라인 사용 내역이 써드파티 개발자들에게 빨려 들어가 저장돼 온 것으로 드러났다.
이는 6일(현지시각) 미국 샌프란시스코의 유명 보안 연구원 로버트 시어턴의 보고서를 인용, 데일리메일 등 주요 외신들이 보도한 내용으로 인기있는 구글 크롬과 모질라 파이어폭스 사용자들의 애드온 프로그램 '스타일리시(Stylish)'가 이 웹브라우저를 사용하는 모든 사용자들의 온라인 사용 내역을 기록해 왔다고 보도했다.
로버트 시어턴에 따르면 스타일리시가 지난해 1월 시밀러웹(SimilarWeb)에 인수된 이래 구글 크롬과 모질라 웹브라우저 사용자들의 온라인 사용내역을 비밀히 수집해 왔다는 사실을 발견했다고 밝혔다. 스타일리시는 사용자들이 웹 브라우저 내부의 웹페이지 보이는 방식을 정의할 수 있도록 해 준다.
문제는 전 세계에 180만명이 넘는 사용자를 갖고 있는 이 확장 프로그램이 이미 이들 사용자의 모든 인터넷 사용 내역을 기록했을 수 있다는 점이다. 더욱 끔찍한 것은 이 브라우징 데이터가 현실 세계에서 사용자를 식별할 수 있는 세부 정보와 연결돼 사용자들을 해커 및 협박자에게 취약해지도록 만든다는 점이다.
시어턴은 자신의 블로그에서 “사용자 계정을 스타일리시의 추적 식별자와 영구히 연계시키는 데는 하나의 세션 쿠키를 포함하는 단 하나의 추적 요청이면 된다”고 쓰고 있다. 또 “이는 스타일리시와 시밀러웹, 또는 해커가 원하는 경우 이들이 현실세계의 주체를 브라우징 기록과 연계하기 위해 필요한 모든 데이터를 가지고 있다는 것을 의미한다”고 썼다.
시어턴에 따르면 스타일리시는 고유한 식별자와 함께 완전한 브라우징 활동을 서버로 보낸다. 여기에는 브라우저의 네모 창에서 검색한 구글검색 결과가 포함된다. 이는 새로운 소유자인 시밀러웹이 개인과 온라인 활동을 연결할 수 있도록 해준다.
유저스타일닷오알지(userstyles.org)에 스타일리시 계정을 만든 사람들은 사용자가 웹 사이트에 더 빠르고 효율적으로 접속되도록 도와주는 로그인 쿠키 및 텍스트 파일에 쉽게 연결할 수 있는 고유 식별자를 갖게 된다. 이는 시밀러웹이 전체 사용자의 완전한 인터넷 사용 기록 사본을 소유하는 것은 물론 이론적으로 기록을 이메일 주소 및 현실세계의 주체와 연계시키기에 충분한 다른 데이터까지 소유한다는 것을 의미한다.
앨퍼의 보고서에 따르면 시밀러웹은 개인정보 취급 방침을 넘겨받아 업데이트한 지난해 발표문에서 브라우저 기능 확장을 위해 추적기능을 추가했다고 밝혔다. 당시 지핵스닷넷(ghacks.net)은 이같은 추적기능과 관련, 어떤 스타일이 설치됐는지나 어느 사이트를 방문했는지 같은 익명의 정보가 수집된다고 보도했다. 또한 이런 정보는 브라우저로 사이트를 방문할 때 사용자에게 스타일을 알려주는 것 같은 일부 확장판 기능을 강력하게 만들어준다고 덧붙였다.
이처럼 해커가 보다 창의적이 돼 가면서 보안 전문가들은 소비자들이 자신의 신원을 보호하기 위해 필요한 모든 조치를 취할 필요가 있다고 경고한다. 그럼 온라인 상에서 우리의 정보를 어떻게 보호할 수 있을까?
먼저 가능할 때마다 인증 프로세스를 두 갈래로 만들어야 한다. 비밀번호와 사용자 이름을 입력 할 때, 신원 관련 작업이 필요할 때 사기범이 당신의 정보에 접근하는 것이 훨씬 어려워지기 때문에 웹사이트에서 이 방법을 선택해야 한다. 또 휴대폰을 안전하게 하라. 공개된 와이파이를 피하고 화면 잠금장치를 설치하는 것은 해커를 방해할 수 있는 간단한 단계다. 일부 사기꾼은 즉시 보안폰을 모두 경시하기 시작했다. 멀웨어 방지 프로그램을 설치하는 것도 도움이 된다.
그리고 비상 알림에 가입하라. 금융서비스, 신용카드를 발급하는 수많은 기관들이 포함돼 고객들에게 의심스런 활동이 감지됐을 때 이를 통보받을 기회를 제공한다. 해당 알림을 켜면 지속적으로 계정과 연결된 신용카드 활동에 대한 정보를 얻을 수 있다. 아울러 거래를 온라인으로 할 때 주의하라. 대부분의 카드사에서는 카드를 온라인으로 사용될 때 이를 알려주는 통지를 제공해 도와준다. 카드 온라인으로 지불 할 수있는 금액에 대한 제한을 설정하는 것도 도움이 될 수 있다.