인터넷 인터넷사용자 중 일부는 웹을 서핑할 때 방해가 되는 광고가 표시되는 것을 막기 위해 다양한 광고차단 툴을 사용하는 사람도 많은데, 미국의 중앙정보국(CIA)과 국가안보국(NSA) 등 정보기관이 '위험한 광고'를 피하기 위해 광고차단 툴을 사용하고 있는 것으로 드러났습니다.
Wyden Letter to OMB on Ad-Blocking - DocumentCloud
https://www.documentcloud.org/documents/21068028-wyden-letter-to-omb-on-ad-blocking
Wyden Letter to OMB on Ad-Blocking
RONWYDEN commrrees: y= Nnited States Senate ‘Satcr coma ounce oo WASHINGTON, DC 20510-3703 SANSOME OUT me. September22, 2021 Clare Martorana Federal Chief Information Officer OfficeofManagement and Budget 725 17th SINW. ‘Washington, DC 20506 Dear Ms. M
www.documentcloud.org
The NSA and CIA Use Ad Blockers Because Online Advertising Is So Dangerous
https://www.vice.com/en/article/93ypke/the-nsa-and-cia-use-ad-blockers-because-online-advertising-is-so-dangerous
The NSA and CIA Use Ad Blockers Because Online Advertising Is So Dangerous
The Intelligence Community has deployed ad-blocking technology, according to a letter sent by Congress and shared with Motherboard.
www.vice.com
NSA와 CIA가 광고차단 툴을 사용한다는 사실이 민주당의 론 와이덴 상원의원이 행정관리예산국에 보낸 서한에 적혀있었습니다. 이 서한에 따르면, 와이덴 씨는 미국의 정보기관(인텔리전스 커뮤니티)의 최고정보책임자로부터 '정보기관은 네트워크 기반의 광고차단 기술을 구현하여 DNS를 포함한 여러 계층의 정보를 사용하여 불필요한 악성 광고콘텐츠를 차단하고 있다'고 들었다고 합니다.
악성코드의 확산 및 악성사이트로의 유도를 목적으로 한 악성 광고는 'Advertising(광고)'과 'Malware (악성코드)'를 조합한 신조어인 'Malvertising'이라고 불립니다. 해커는 악성광고를 광고게재 네트워크에 업로드하여 광고게재 네트워크에서 제공하는 광고를 클릭한 인터넷사용자를 악성코드에 감염시키거나 데이터를 훔친다고 합니다.
또 광고를 통해 인터넷사용자에게 악성코드를 감염시키는 해커 외에도 광고의 입찰과정인 'Real-Time Bidding(RTB)'을 이용하여 인터넷사용자 의 데이터를 수집하는 데이터브로커도 존재합니다. RTB는 광고표시의 지면을 실시간 경매형식으로 경쟁낙찰하는 구조이지만, 입찰에 참가하는 기업은 프로세스의 일환으로 비록 낙찰하지 못하더라도 인터넷사용자에 대한 데이터를 얻을 수 있습니다.
일부 데이터브로커는 RTB를 이용하여 인터넷사용자의 데이터를 수집하고 있는데, 해외미디어 Motherboard는 2020년에 미국정부와 거래하는 업체인 Venntel라는 기업이 RTB를 통해 입수한 인터넷사용자의 위치정보 데이터를 판매하고 있다고 보도했습니다.
CBP Refuses to Tell Congress How it is Tracking Americans Without a Warrant
https://www.vice.com/en/article/n7vwex/cbp-dhs-venntel-location-data-no-warrant
CBP Refuses to Tell Congress How it is Tracking Americans Without a Warrant
The CBP is buying location data harvested from ordinary apps installed on peoples’ phones.
www.vice.com
RTB를 통한 인터넷사용자에 대판 데이터수집은 국내 기업 및 기관에 한정되지 않습니다. 와이덴 씨를 포함한 초당파 의원그룹은 2021년 4월에 AT&T와 버라이존, Google, Twitter 등 IT계 기업에 대해 해외 정보기관이 광고네트워크를 이용할지도 모른다는 우려에 대해 묻는 서한을 송부했습니다. 이 서한에서 '광고네트워크에서 취득된 정보는 해킹, 공갈협박, 영향력 있는 캠페인에 제공되는 등 악의적인 외국 정보기관에게는 금광맥과 같다'고 표현했습니다.
와이덴 씨는 이번 서한에서 해킹 등의 목적으로 온라인 광고를 악용하는 외국의 간첩과 범죄자로부터 미국의 네트워크를 보호하기 위해, 행정관리예산국이 명확한 사이버보안 정책을 마련해야 한다고 주장합니다. "정보기관은 인원과 컴퓨터를 Malvertising의 위협으로부터 보호하기 위해 행동했지만 다른 많은 연방기관은 행동하지 않고 있으며 위기에 봉착해 필요성을 느낄 때까지 행동할 가능성이 낮다"고 지적하며 NSA의 권장사항을 따르도록 요청하고 있습니다.
NSA의 대변인은 와이덴 씨의 서한에 대해 문의한 Motherboard에게 "NSA의 최고정보책임자는 업무운영을 위해 안전한 기밀 네트워크를 유지하기 위해, 기관 전체의 네트워크 보안을 철저히 할 방어책을 제정하고 있습니다. 업무상의 이유로 자세히 밝힐 수는 없지만, NSA의 동적인 보안 접근방식은 네트워크의 방어를 지속적으로 개선시킨다"고 답했습니다.
'IT' 카테고리의 다른 글
| 전신시대에 대용량 데이터를 처리하기 위해 만들어진 특징적인 조직도 (0) | 2021.10.05 |
|---|---|
| 1000만 대 이상의 스마트폰에서 매달 수십억 원을 편취한 악성코드 'GriftHorse' (0) | 2021.10.02 |
| 북한에 대한 제재를 위반한 혐의로 징역 20년에 처해질 위기인 이더리움 연구원이 죄를 인정 (0) | 2021.09.30 |
| 사이버공격 'Ghostwriter'의 배후에 러시아정부가 있다고 유럽연합이 강하게 비난 (0) | 2021.09.28 |
| Google, 전차연구자가 "테러활동에 종사하고 있다"며 계정을 잠금처리 (0) | 2021.09.25 |
| Facebook에는 VIP 사용자가 580만 명 존재...검열의 감시 밖에서 독자적 'XCheck' 프로그램을 적용받아 (0) | 2021.09.14 |
| 세계에서 가장 오래된 활성 Torrent 파일은 '매트릭스를 패러디한 동영상'...18년 동안 다운로드 가능한 상태를 유지 (0) | 2021.09.14 |
| 블록체인이란 무엇인가? (0) | 2021.09.13 |
