디바이스 핑거프린팅이란?

디바이스 핑거프린팅은 하드웨어 및 소프트웨어 환경에서 파생된 여러 속성을 집계하여 디바이스의 고유 식별자를 생성하는 기술입니다. 주요 속성은 다음과 같습니다:

• IP 주소
• 디바이스 모델
• 하드웨어 사양
• 화면 해상도
• 운영 체제 버전
• 브라우저 유형 및 버전

이러한 요소들은 결합하여 디바이스 해시 또는 하드웨어 해시를 형성하며, 고유한 디바이스 ID를 생성합니다. 이 ID는 쿠키와 달리 디바이스에 직접 데이터를 저장하지 않고도 세션 간 추적을 가능하게 합니다. Acar et al. (2014)이 강조했듯이, “디바이스 핑거프린팅은 HTTP 헤더와 브라우저 API에서 수동적인 데이터 수집을 활용하여 삭제에 강한 식별자를 구성합니다” [^1].

디바이스 핑거프린팅의 지속성과 상대적인 비가시성은 기존의 쿠키 기반 추적보다 더 강력합니다. 사용자는 쿠키를 삭제하거나 시크릿 모드를 사용할 수 있지만, 핑거프린팅은 저장된 파일이 아닌 고유한 디바이스 속성에 의존하기 때문에 효과적으로 유지됩니다.

디바이스 핑거프린팅의 효과는 결합된 속성의 높은 엔트로피에서 비롯됩니다. 화면 해상도나 사용자 에이전트와 같은 단일 속성만으로는 디바이스를 고유하게 식별하기에 불충분하지만, 이들을 조합하면 고유성이 기하급수적으로 증가합니다. Eckersley (2010)는 여러 속성이 결합될 때 충돌(두 디바이스가 동일한 핑거프린트를 공유하는 경우) 확률이 매우 낮다는 것을 보여줌으로써 이를 입증했습니다.

그러나 몇 가지 과제는 여전히 남아 있습니다:

• 가변성: 동적 IP 주소나 브라우저 업데이트는 특정 속성을 변경하여 잠재적으로 핑거프린트 불일치를 유발할 수 있습니다.
• 개인정보 보호 우려: 이 방법은 사용자가 이러한 추적을 인지하지 못하는 경우가 많기 때문에 사용자 동의 및 투명성과 관련하여 윤리적인 문제를 제기합니다.

요약하자면, 디바이스 핑거프린팅은 다양한 구성 및 사용 데이터 포인트를 통합하여 거의 고유한 디바이스 식별자를 생성합니다. 삭제 또는 차단 메커니즘에 대한 복원력은 온라인 추적 기술에서 점점 더 중요한 역할을 하고 있음을 강조합니다.

[^1]: Acar, G., Eubank, C., Englehardt, S., Juarez, M., Narayanan, A., & Diaz, C. (2014). The Web Never Forgets: Persistent Tracking Mechanisms in the Wild. Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security. https://dl.acm.org/doi/10.1145/2660267.2660349