본문으로 건너뛰기
피드

Poisson – 가짜 트래픽으로 실제 브라우징 기록을 묻어버리는 Chrome 확장 프로그램

security 약 6분
vote
0
댓글
북마크

ISP, 데이터 브로커, 정부 감시로부터 브라우징 프라이버시를 보호하기 위해 푸아송 과정 기반의 사실적인 가짜 트래픽을 생성하는 오픈소스 Chrome 확장 프로그램. 트래픽을 숨기는 대신 노이즈로 파묻는 '신호 희석' 전략을 사용함.

  • 1

    VPN은 신뢰 대상만 바꿀 뿐 감시를 제거하지 못하므로, 트래픽을 숨기는 대신 노이즈로 묻는 신호 희석(signal dilution) 접근법을 채택함

  • 2

    푸아송 과정 기반 타이밍, 스크롤·호버·클릭 시뮬레이션으로 기계적 패턴과 구별되는 인간형 트래픽을 생성함

  • 3

    12개 카테고리 사이트 방문과 4개 검색엔진 쿼리를 수행하며, 4단계 강도(시간당 18~300회)로 조절 가능함

  • 4

    약 2,500줄의 JS 코드에 모든 URL이 하드코딩되어 완전히 감사 가능하며, 외부 서버 통신이 전혀 없음

  • 5

    TrackMeNot(NYU, 2006), AdNauseam 등 합법적 선례가 존재하며 CFAA 위반에 해당하지 않음

문제: 브라우징 기록은 한 번도 프라이빗했던 적이 없음

  • 미국에서는 ISP가 사용자의 브라우징 데이터를 합법적으로 광고주와 데이터 브로커에게 판매할 수 있음. 별도의 동의 절차도 필요 없음
  • Acxiom, Oracle Data Cloud, LexisNexis 같은 데이터 브로커들이 브라우징 패턴, 구매 이력, 위치 데이터를 결합해 정치 성향, 건강 상태, 재정 상황까지 포함한 상세 프로필을 구축함
  • NSA의 XKEYSCORE 프로그램은 인터넷 활동을 실시간으로 검색·분석할 수 있으며, FISA Section 702는 영장 없는 통신 수집을 허용함
  • FBI는 영장 대신 상업용 위치·브라우징 데이터를 직접 구매해 사용한 사례가 있음
  • Google, Meta 등 광고 기술 기업들이 쿠키, 핑거프린팅, 트래킹 픽셀로 사이트 간 추적을 수행하며 광고·가격·신용 결정에 활용됨

VPN은 해결책이 아님

  • VPN은 IP 주소를 숨기지만, ISP는 VPN 연결 자체를 확인할 수 있음
  • VPN 제공자가 ISP 대신 모든 트래픽을 보게 되는 것이므로 신뢰 대상만 바뀌는 것임
  • 트래킹 픽셀과 브라우저 핑거프린팅은 IP와 무관하게 작동함

핵심 아이디어: 숨기지 말고 묻어버림 (Signal Dilution)

  • Poisson은 트래픽을 숨기는 대신, 대량의 가짜 브라우징 활동으로 진짜 기록을 파묻는 "신호 희석" 방식을 채택함
  • 하루 50페이지 방문 시 Poisson이 500페이지를 추가로 방문하면, 분석자는 신호가 아닌 노이즈만 보게 됨
  • 레이더 대응에 사용되는 채프(chaff), 데이터 과학의 차등 프라이버시(differential privacy)와 동일한 원리임
  • 이 접근법은 감시를 차단하는 것이 아니라, 감시 데이터의 가치를 떨어뜨리는 전략임

기술 구현: 사람처럼 행동하는 노이즈 생성기

  • 푸아송 과정(Poisson process) 기반으로 탭 오픈 타이밍을 결정함. 일정 간격이 아닌 지수 분포의 랜덤 간격을 사용해 실제 사람의 불규칙한 브라우징 패턴을 모방함
  • Chrome의 alarm API가 최소 1분 간격을 요구하므로, 한 tick 내에서 여러 작업을 배치 처리하고 계산된 푸아송 오프셋에 맞춰 디스패치함
  • 각 백그라운드 탭에서 스크롤, 마우스 호버, 링크 클릭, "읽기" 멈춤 등 인간 행동을 시뮬레이션함
  • 뉴스, 기술, 쇼핑, 건강, 금융 등 12개 카테고리의 사이트를 방문하고, Google/DuckDuckGo/Bing/Yahoo에서 자연스러운 검색 쿼리를 수행함
  • 4단계 강도 조절 가능: Low(~18회/시간), Med(~60회/시간), High(~150회/시간), Max(~300회/시간)
  • 탭은 active: false로 열려 포커스를 빼앗지 않으며, 5~25초 후 자동 종료됨

투명성과 감사 가능성

  • 전체 코드가 약 2,500줄의 주석 포함 JavaScript로 작성됨
  • 방문할 모든 URL이 소스 코드 내 BROWSE_SITES, AD_SITES, SEARCH_ENGINES 배열에 하드코딩되어 있어 완전히 감사 가능함
  • 확장 프로그램 자체의 HTTP 요청은 제로이며, 네트워크 활동은 노이즈 탭에서만 발생함
  • 모든 동작이 타임스탬프와 함께 로그에 기록되어 실시간 확인 가능함
  • 계정, 서버 연결, 텔레메트리, 분석 데이터 수집이 전혀 없음. MIT 라이선스로 공개됨

합법성과 선례

  • 공개 접근 가능한 웹사이트를 자동으로 방문하는 것은 합법임. 접근 통제 우회나 CFAA(컴퓨터 사기 및 남용 방지법) 위반에 해당하지 않음
  • NYU 연구진이 2006년부터 운영해 온 TrackMeNot이 동일한 방식(랜덤 검색 쿼리 생성)으로 합법적 선례를 확립함
  • AdNauseam은 모든 광고를 백그라운드에서 클릭해 프로필을 오염시키는 확장 프로그램으로, Google이 Chrome 웹스토어에서 차단했지만 확장 프로그램 자체는 합법임
  • 커버 트래픽 생성 도구는 학술 프라이버시 연구에서 수십 년간 정당한 트래픽 분석 대응책으로 논의되어 옴

한계점

  • 브라우저 핑거프린팅 방어는 제공하지 않음. 이를 위해서는 Tor Browser나 Mullvad Browser가 필요함
  • 트래픽을 암호화하지 않으므로, ISP가 충분히 노력하면 Poisson 트래픽과 실제 트래픽을 구분할 가능성이 있음. VPN과 병용이 권장됨
  • 높은 강도로 실행 시 상당한 대역폭과 CPU를 소모함
  • 완전한 프라이버시 솔루션이 아닌, 방어 심층(defense-in-depth) 전략의 한 계층으로 사용해야 함

프라이버시 도구의 패러다임이 '숨기기'에서 '노이즈 주입'으로 진화하고 있음. 암호화나 익명화가 점점 어려워지는 환경에서, 감시 데이터의 신호 대 잡음비를 떨어뜨려 분석 비용을 높이는 전략은 차등 프라이버시의 실용적 응용이라 할 수 있음. 다만 ISP 수준의 정교한 트래픽 분석에는 백그라운드 탭의 패턴이 구분될 수 있어 VPN 병용이 필수적임.

댓글

댓글

댓글을 불러오는 중...

security

엘에이 경찰, 사생활 침해 논란 끝에 플록 번호판 감시 계약 종료

엘에이 경찰이 번호판 인식 카메라 업체 플록 세이프티와의 3년 계약을 연장하지 않기로 했어. 시민권, 프라이버시, 데이터 보관과 공유 문제를 해결하지 못했다는 게 핵심 이유야. 플록은 미국 전역에 최소 8만 대 카메라망을 깔아 경찰과 연방기관이 차량을 추적할 수 있게 해왔고, 오탐·보안 사고·이민 단속 악용 의혹까지 겹치며 압박이 커졌어.

security

크로미움 148부터 Math.tanh 한 번으로 운영체제 지문이 새는 문제

크로미움 148 이후 V8이 Math.tanh 계산을 자체 구현 대신 운영체제의 수학 라이브러리에 맡기면서, 같은 입력값도 리눅스·맥·윈도우에서 마지막 비트가 달라지는 지문 신호가 생겼다. 이 차이는 User-Agent로 맥이라고 주장하면서 리눅스 수학 결과를 내는 식의 위장을 바로 들키게 만든다. CSS 삼각함수와 웹 오디오까지 보면 브라우저 수학 경로가 꽤 복잡하게 갈라지고, 제대로 흉내 내려면 실제 운영체제 라이브러리의 비트 단위 동작까지 맞춰야 한다.

security

출입통제도 클라우드 구독제로 간다…제로트러스트·AI 분석이 승부처

기업 출입보안이 사업장별 서버를 두는 방식에서 클라우드 기반 서비스형 출입통제(ACaaS)로 옮겨가고 있다. 시장은 2026년 17억8000만 달러에서 2030년 31억9000만 달러로 커질 전망이고, 제로트러스트·모바일 인증·AI 출입 분석·스마트빌딩 통합이 핵심 경쟁 포인트로 꼽힌다.

security

AWS·구글 클라우드, 양자컴퓨터 대비해 암호 체계 갈아엎는 중

AWS와 구글 클라우드가 양자컴퓨터 시대를 대비해 기존 공개키 암호와 양자내성암호를 함께 쓰는 하이브리드 전환을 시작했다. 핵심 배경은 지금 훔친 암호문을 나중에 양자컴퓨터로 푸는 ‘선수집·후해독’ 공격이고, 국내도 통신·금융·국방 등 5개 분야에 45억원을 투입해 실증에 들어간다.

security

보안 점검 맡긴 AI 에이전트가 악성코드를 직접 실행할 수 있다는 경고

AI 보안 에이전트가 저장소를 검사하다가 README 같은 문서에 숨은 프롬프트 인젝션에 속아 악성 바이너리를 실행할 수 있다는 연구가 나왔다. 클로드 코드와 코덱스의 자동 모드처럼 승인 없이 명령을 수행하는 구성에서 문제가 재현됐고, 여러 모델과 공급업체를 가로질러 같은 패턴이 통했다는 점이 핵심이다.