제3자가 내 MAC 주소를 알 수 있나요?

브라우저 핑거프린팅에 관해 가장 많이 받는 질문은 MAC 주소를 숨길 수 있느냐는 것입니다. 개인 정보 보호에 초점을 맞춘 비즈니스에 이는 무엇을 의미합니까? 좀 더 직접적으로 말하자면, 웹사이트나 제3자가 내 MAC 주소를 얻을 수 있습니까? 이 문제와 관련하여 우리는 조사를 시작했습니다.

우선 본 주제의 근본부터 시작하겠습니다. MAC 주소란 정확히 무엇인가요?

MAC 주소는 Bluetooth, WiFi 및 이더넷 카드에 할당되고 장치에 직접 "저장"되는 고유 주소입니다. 로컬 네트워크에서는 다양한 장치가 서로 통신하는 데에도 사용됩니다.

MAC 주소는 장치의 "물리적" 주소라고도 합니다. 많은 장치에서 MAC 주소는 어느 장치가 어느 장치인지 식별합니다. IP 주소는 수많은 네트워크 체인에서 장치의 액세스 위치를 나타냅니다.

예를 들어, 사무실에서 동료의 이름으로 전화를 걸면 이름은 동료를 식별하는 "MAC 주소"입니다. 하지만 그에게 카드를 보내는 등 그에게 연락하려면 그의 전화번호나 우편 주소가 필요합니다. 이것은 그를 더 넓은 네트워크에 연결하는 그의 "IP 주소"입니다.

다른 사람과 동일한 MAC 주소를 가질 확률은 1만원 복권에 당첨될 확률보다 낮습니다. 당연히 웹사이트에서 MAC 주소를 얻을 수 있습니까?라는 질문을 자주 받습니다. 그렇다면 위험이 높습니다.

원래 질문으로 돌아가겠습니다. 우리가 방문하는 웹사이트에서 MAC 주소를 알 수 있나요? 간단히 말해서 대답은 '아니요'입니다. 기본적으로 불가능합니다. 과거에는 Java나 Flash와 같은 기술이 이를 가능하게 했습니다. 그러나 이러한 기술은 오랫동안 구식이거나 더 이상 사용되지 않았습니다. 나머지 접근법은 기동의 여지를 제공합니다.

물론 브라우저 개인 정보 보호에 전적으로 의존하는 기업의 경우 이것이 MAC 주소가 우선 순위가 아니라는 의미는 아닙니다. 설명했듯이 중요한 것이 무엇인지 측정할 수 있는 명확한 분석 라인을 제공합니다.

먼저 MAC 주소를 얻는 방법을 살펴보겠습니다.

MAC 주소를 얻는 "원스톱" 방법은 없지만 다양한 채널을 결합하여 얻을 수 있습니다. TikTok에 어느 정도 익숙하거나 사용해 본 적이 있을 수 있습니다. 얼마 전 뉴스 보도에 따르면 Douyin은 15개월 동안 사용자의 MAC 주소를 수집했습니다. 귀하가 15개월 동안 Douyin 앱을 열었다면 Douyin은 귀하 장치의 MAC 주소를 알고 있으며 이 정보를 사용하여 귀하가 사용 중인 휴대폰 브랜드를 이해할 수 있습니다.

쇼핑몰, 커피숍, 기차역 등에서 우리는 다양한 연결된 장치에 둘러싸여 있습니다. 그러나 공용 Wi-Fi 네트워크에 연결하면 위험이 따릅니다. 이러한 유형의 연결은 네트워크 어댑터의 MAC 주소를 공유한다는 의미입니다. Concordia University 연구를 읽기 전까지는 지금까지 이것은 무해해 보입니다. 연구에 따르면 일부 핫스팟은 MAC 주소를 수많은 다른 조직에 유출하는 것으로 나타났습니다. Pizza Hut은 귀하의 MAC 주소를 11개 웹 도메인에 유출했고, Place Montreal Trust 쇼핑몰의 H&M은 귀하의 MAC 주소를 6개 웹 사이트에 유출했습니다. 그럼 수신자는 누구인가요? 여기에는 알파벳(구글), 페이스북, 아마존이 포함됩니다.

일부 제3자 조직은 영구 쿠키를 설정하는 경우도 있으며 일부 쿠키는 20년 동안 지속될 수도 있습니다. 귀하의 전화기는 MAC 주소를 숨기거나 무작위로 제공할 수 있지만 컴퓨터나 노트북은 그렇지 않습니다. 연결되면 대부분의 컴퓨터는 운영 체제의 기본 브라우저를 사용하여 영구 쿠키가 당사의 신원과 MAC 주소 간의 관계를 설정하도록 돕습니다.

DNS(Domain Name System)는 142.250.180.110과 같은 복잡한 IP 문자열 대신 google.com과 같은 친숙한 웹사이트 이름을 제공합니다.

해당 도메인 이름에 연결하면 장치는 우리가 탐색 중인 콘텐츠(예: google.com)에 할당된 IP 주소가 무엇인지 이름 서버에 묻습니다.

이 프로세스를 반복하지 않기 위해 장치는 "Time To Live"(TTL)라고 하는 도메인 이름으로 지정된 일정 기간 동안 이 정보를 저장합니다.

우리가 논의한 DNS 리바인딩 시나리오에서는 장치가 계속 요청을 할 수 있도록 TTL이 의도적으로 매우 짧게 설정되었습니다. 동시에, 귀하의 브라우저는 웹사이트의 악성 스크립트를 실행합니다. TTL이 빠르게 만료되면 장치는 또 다른 요청을 하고 이에 대한 응답으로 홈 라우터에 속하는 192.168.1.1과 같은 로컬 IP가 반환됩니다.

궁극적으로 공격 웹사이트는 라우터에 연결된 장치의 이름과 해당 장치의 관련 MAC 주소를 포함한 민감한 정보에 액세스할 수 있습니다.

위의 사례는 그렇습니다. 귀하의 MAC 주소가 우회적인 방법으로 획득될 수 있으며 특정 위험이 있음을 보여줍니다.

그러나 핵심은 귀하의 비즈니스에서 개인 정보 보호를 최우선으로 생각하는 것입니까? MAC 주소는 가장 자주 묻는 질문 중 하나입니다. 그러나 MAC 주소를 직접 얻는 방법은 더 이상 유효하지 않습니다. 즉, 사람들은 브라우저 프로필을 "방수"로 유지하는, 즉 여러 계정을 실행할 때 추적하지 않는 것과 같은 다른 주요 문제를 무시하면서 점점 덜 중요해지고 있는 영역에 집중하고 있습니다.

귀하의 비즈니스에 상당한 위험을 초래할 수 있는 것은 바로 얻을 수 있는 브라우저 지문입니다. 따라서 생각을 최신 상태로 유지하고 사용하는 기술 도구도 최신 상태로 유지해야 합니다. 이를 위해서는 Multilogin을 팔로우하여 업계의 최신 동향을 파악하는 것이 좋습니다.