웹 버그

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요
2. 작동 원리
- 2.1. 웹 페이지에서의 작동
- 2.2. 이메일에서의 작동
3. 활용 사례
4. 개인 정보 보호 문제 및 대응
- 4.1. 개인 정보 침해 논란
- 4.2. 대응 방안
5. 대한민국 현황 및 법적 규제
참조

1. 개요

웹 비콘은 웹 페이지 방문자 추적, 이메일 열람 여부 확인 등에 사용되는 기술이다. 작은 이미지 파일이나 HTML 요소 형태로 웹 페이지나 이메일에 포함되어, 사용자의 IP 주소, 브라우저 정보 등을 수집하여 사용자를 추적한다. 웹 페이지에서는 Beacon API를 통해 사용자를 추적하고, 이메일에서는 HTML 메일에 포함된 이미지 등을 통해 열람 여부를 파악한다. 기업의 사용자 추적, 이메일 마케팅, 스팸 메일 발송 등에 활용되며, 개인 정보 보호 문제와 관련된 논란이 있다.

더 읽어볼만한 페이지

스팸 - 화이트리스트
화이트리스트는 특정 대상만 허용하고 나머지는 차단하는 접근 제어 목록으로, 정보보안, 무역, 금융 등 다양한 분야에서 활용되지만, 목록 선정 기준의 불명확성, 사회적 문제점 등의 위험성으로 투명하고 엄격한 관리가 필요하다.
스팸 - 스핑
전자 우편 - 전자우편
전자우편은 컴퓨터 네트워크를 이용하여 편지와 메시지를 주고받는 시스템으로, 시분할 메인프레임 통신에서 시작하여 @ 기호 주소 체계 도입 후 아파넷을 통해 대중화되었으며, 다양한 형식의 파일 첨부와 스팸 등의 문제에도 불구하고 널리 사용되는 통신 수단이다.
전자 우편 - 레이 톰린슨
미국의 프로그래머 레이 톰린슨은 ARPANET에서 이메일 시스템을 개발하고 이메일 주소에 앳(@) 기호를 도입하여 이메일의 아버지로 불린다.
인터넷 프라이버시 - 구글 스트리트 뷰
구글 스트리트 뷰는 구글이 제공하는 파노라마 가상 거리 보기 서비스이며, 2007년 미국에서 처음 출시되어 전 세계 83개국에서 360도 거리 모습을 제공하며, 개인 정보 보호 문제를 위해 얼굴과 번호판을 흐리게 처리한다.
인터넷 프라이버시 - 잊힐 권리
잊힐 권리는 인터넷 환경에서 개인의 프라이버시 보호를 위해 제기된 개념으로, 유럽 연합에서 법제화가 추진되었으며, 대한민국에서는 인터넷 자기게시물 접근배제요청권 가이드라인 발표 및 디지털 잊힐 권리 시범사업을 시작했다.

웹 버그
개요
종류	웹 추적 기술
목적	웹 페이지 조회 추적
기술	1x1 픽셀 이미지 JavaScript 코드
대체 용어	트래킹 픽셀 픽셀 태그 1x1 GIF 추적 URL 웹 버그 (web bug)
상세 정보
작동 방식	사용자가 웹 페이지 또는 이메일을 열 때 서버에 정보를 전송하는 방식으로 작동
정보 수집	IP 주소 웹 브라우저 종류 운영 체제 종류 쿠키 정보 페이지 조회 시간
활용 목적	웹 사이트 트래픽 분석 사용자 행동 추적 광고 효과 측정 이메일 마케팅 효과 측정
개인 정보 보호 문제
주요 문제점	사용자가 인지하지 못한 상태에서 개인 정보를 수집할 수 있음
해결 방안	브라우저 설정 변경 광고 차단 프로그램 사용 개인 정보 보호 브라우저 사용
기술적 측면
구현 방법	HTML 코드 내에 이미지 태그 삽입 또는 JavaScript 코드 삽입
크기	일반적으로 1x1 픽셀의 투명 이미지 사용
탐지 방법	웹 브라우저 개발자 도구 네트워크 트래픽 분석 도구
다른 이름
영어	Web beacon (웹 비컨)
일본어	ウェブビーコン (웹비-콘)

2. 작동 원리

웹 비콘은 웹 페이지 방문자를 추적하는 데 사용되는 여러 기술 중 하나이다. 이메일이 읽혔는지, 전달되었는지, 또는 웹 페이지가 다른 웹사이트에 복사되었는지 확인하는 데에도 사용할 수 있다.^[8]

최초의 웹 비콘은 웹 페이지나 이메일에 포함된 작은 디지털 이미지 파일 형태였다. 이 이미지는 단일 픽셀("추적 픽셀")만큼 작을 수 있으며 배경과 동일한 색상이거나 완전히 투명할 수 있다.^[9] 사용자가 이러한 이미지가 포함된 페이지나 이메일을 열면 이미지를 볼 수 없지만, 사용자의 웹 브라우저 또는 이메일 리더가 자동으로 이미지를 다운로드하여, 사용자의 컴퓨터가 소스 이미지가 저장된 호스트 회사의 서버로 요청을 전송하게 된다. 이 요청은 컴퓨터에 대한 식별 정보를 제공하여 호스트가 사용자를 추적할 수 있도록 한다.

이후 비콘으로 사용할 수 있는 다양한 유형의 요소로 발전하였다. 현재는 그래픽, 배너, 버튼과 같은 보이는 요소뿐만 아니라, 이메일 또는 웹 페이지의 프레임, 스타일, 스크립트, 입력 링크, 임베드, 객체 등과 같은 보이지 않는 HTML 요소도 포함될 수 있다.

사용자 컴퓨터에서 제공하는 식별 정보에는 일반적으로 컴퓨터의 IP 주소, 요청 시기, 요청한 웹 브라우저 또는 이메일 리더 유형, 호스트 서버에서 이전에 전송한 쿠키의 존재 여부가 포함된다. 호스트 서버는 이 모든 정보를 저장하고 상호 작용을 고유하게 표시하는 세션 식별자 또는 추적 토큰과 연결할 수 있다.

"반송 확인-to" (RRT) 이메일 헤더도 정보 전송을 유발할 수 있으며, 이는 또 다른 형태의 웹 비콘으로 간주될 수 있다.^[10]

Beacon API(응용 프로그래밍 인터페이스)는 웹 표준 기구인 월드 와이드 웹 컨소시엄의 후보 권고안이다.^[11] 이는 웹 클라이언트가 사용자에게 알림을 보내지 않고, 즉 사용자의 경험을 방해하지 않고 서버로 추적 데이터를 조용히 전송하도록 지시하는 표준화된 API이다.

Beacon API를 사용하면 최종 사용자가 인지하지 못하는 상태에서 사용자를 추적하고 프로파일링할 수 있다. 이는 사용자에게 보이지 않고 사이트 내 또는 사이트 밖으로의 탐색을 지연시키거나 방해하지 않기 때문이다.^[12] Beacon API에 대한 지원은 2014년 2월 모질라의 파이어폭스 브라우저에 도입되었으며,^[13] 2014년 11월에는 구글의 크롬 브라우저에 도입되었다.^[14]

2. 1. 웹 페이지에서의 작동

웹 페이지에 사용된 경우, 제3자가 해당 페이지의 접근 상황을 파악할 수 있다. 최근에는 웹 비콘을 삽입하지 않아도 서버의 기능만으로 열람자를 도메인 수준까지 특정할 수 있는 것이 일반적이다.^[1]

또한, 서버 내에서 페이지 열람 동향을 감시할 수 있게 되었다. 자세한 내용은 사이트 내에서의 행동 분석을 참조하라.^[1]

이에 반해, 웹 비콘은 복수의 서버에 걸쳐 열람 동향을 감시할 수 있는 기술이다. 사용자의 과거 열람 페이지 정보를 수집하는 구글 애널리틱스 등의 액세스 분석에 사용되며, 얻어진 성별, 연령 등의 속성 정보는 애드 네트워크를 통한 행동 타겟팅 광고를 비롯한 인터넷 광고의 게재에 반영된다.^[1]

2. 2. 이메일에서의 작동

이메일에 포함된 웹 비콘은 웹 페이지에 포함된 비콘보다 더 큰 개인 정보 보호 문제를 야기한다. 이메일 발신자 또는 제3자는 포함된 비콘을 사용하여 다음과 같은 정보를 기록할 수 있다.^[10]

이메일이 읽힌 시간
이메일을 읽는 데 사용된 컴퓨터의 IP 주소 (또는 독자가 거쳐간 프록시 서버의 IP 주소)
이메일을 읽는 데 사용된 소프트웨어 유형
이전에 전송된 쿠키의 존재 여부

이러한 방식으로 발신자 또는 제3자는 각 수신자가 언제, 어디에서 이메일을 읽는지에 대한 자세한 정보를 수집할 수 있다. 이메일 메시지가 표시될 때마다 동일한 정보가 발신자 또는 제3자에게 다시 전송될 수 있다.

웹 비콘은 이메일 마케터, 스팸 발송자, 피셔가 이메일이 읽혔는지 확인하는 데 사용한다. 이 시스템을 사용하여 많은 수의 주소로 유사한 이메일을 보낸 다음 유효한 주소를 확인할 수 있다. 여기서 유효하다는 것은 해당 주소가 실제로 사용 중이고, 이메일이 스팸 필터를 통과했으며, 이메일의 내용이 실제로 열람되었음을 의미한다.

이러한 이메일 추적을 어느 정도 막으려면, 이메일 읽기 소프트웨어를 원격 이미지에 접근하지 않도록 구성하여 방지할 수 있다. 또는 이메일을 다운로드한 후 다운로드한 메시지를 읽기 전에 인터넷 연결을 끊는 것이다. 이 경우 비콘이 포함된 메시지는 비콘의 호스트 서버에 대한 요청을 트리거할 수 없으며 추적은 방지된다. 하지만 그런 다음 비콘이 포함되어 있다고 의심되는 모든 메시지를 삭제하거나 컴퓨터가 인터넷에 다시 연결되면 비콘이 다시 활성화될 위험을 감수해야 한다.

웹 비콘은 최종 사용자에게 도달하지 않도록 서버 수준에서 필터링될 수도 있다. 수신자를 식별하는 부호를 부착한 요소를 삽입한 HTML 메일과, 해당 부호를 해석하는 서버 측 프로그램으로 구성된다. 메일에 삽입된 요소를 해석·표시할 때는 서버에 요청이 발생하는데, 부착된 부호도 해당 요청과 함께 서버에 전달된다. 이를 통해 서버 측에서는 어떤 수신자가 해당 메일을 표시했는지 알 수 있다. HTML 메일을 전송한 서버 측에 수신자의 개인 정보가 있다면, 특정 개인의 행동(메일 열람)을 파악하는 것도 기술적으로 가능하다.

삽입 대상이 되는 요소의 실체가 되는 이미지는 크기, 종류 등을 가리지 않는다. 하지만 수신자가 이 트릭이 있다는 것을 눈치채지 못하도록 하기 위해 사용되는 이미지로, 가로세로 모두 1픽셀의 투명색 GIF 파일이 사용되기도 한다. 또한, 유사한 것은 앵커 요소에 심을 수도 있으며, 이는 HTML 메일에 국한되지 않고 활용되며, 수신자가 명시적으로 해당 링크를 따라갔을 때 작동한다.

HTML 메일에 사용된 경우, 메일 수신자의 이메일 주소로 메일이 제대로 열람되었는지 확인할 수 있다.

특정 이메일 주소 사용자의 행동을 대상자에게 알리지 않고 파악할 수 있는 기술이며, 개인 정보 보호에 민감한 사람들로부터 반감을 사고 있다. 스팸 발송자도 마찬가지로, 유효한 주소를 식별하기 위해 이용하고 있다('''스팸 비콘'''이라고 불린다). 스팸 비콘에 대한 대책으로, 이미지 차단이 있다. 이는 이메일 클라이언트나 웹 메일에서 메일에 첨부된 이미지를 자동으로 표시하지 않는 등의 제한을 거는 대책 기능이다.

현재의 보안 소프트웨어 중에는 이를 방어하기 위해, HTML 메일에 기술된 이미지를 즉시 열지 않는 구조로 되어 있는 것이 많다. Outlook Express 등의 HTML 메일 지원 이메일 클라이언트도 초기 설정에서는 바로 이미지를 표시하지 않도록 설정되어 있는 경우가 많다.

3. 활용 사례

웹 버그는 기업의 사용자 추적, 이메일 마케팅, 스팸 메일 및 피싱, 웹 분석 등 다양한 분야에서 활용된다.

웹 버그는 여러 서버에 걸쳐 사용자의 열람 동향을 감시할 수 있는 기술이다. 구글 애널리틱스와 같은 액세스 분석 도구를 통해 사용자의 과거 열람 페이지 정보를 수집하고, 이를 바탕으로 성별, 연령 등의 속성 정보를 파악하여 애드 네트워크를 통한 행동 타겟팅 광고 등 인터넷 광고 게재에 활용한다.

3. 1. 기업의 사용자 추적

회사가 특정 사용자를 식별할 수 있게 되면, 해당 회사는 여러 웹사이트 또는 웹 서버와의 상호 작용을 통해 해당 사용자의 행동을 추적할 수 있다. 예를 들어, 웹사이트 네트워크를 소유한 회사는 모든 ''이미지''를 특정 서버에 저장할 수 있지만, 웹 페이지의 ''다른 내용''은 다양한 다른 서버에 저장할 수 있다. 각 서버는 특정 웹사이트에 특화될 수 있으며, 다른 도시에 위치할 수도 있다. 그러나 회사는 웹 버그를 사용하여 하나의 이미지 서버에서 데이터를 요청하여, 서로 다른 웹사이트를 방문하는 개별 사용자를 세고 인식할 수 있다. 회사는 이 모든 데이터를 함께 분석하고, 서로 다른 모든 웹사이트에서 개별 사용자의 행동을 추적하여, 사용자가 이러한 다양한 환경을 탐색할 때 각 사용자의 프로필을 구성할 수 있다.

웹 페이지에 사용된 경우, 제3자가 해당 페이지의 접근 상황을 파악할 수 있다. 최근에는 웹 버그를 삽입하지 않아도 서버의 기능만으로 열람자를 도메인 수준까지 특정할 수 있는 것이 일반적이다. 또한, 서버 내에서 페이지 열람 동향을 감시할 수 있게 되었다. 자세한 내용은 사이트 내에서의 행동 분석을 참조하면 된다.

이에 반해, 웹 버그는 복수의 서버에 걸쳐 열람 동향을 감시할 수 있는 기술이다. 사용자의 과거 열람 페이지 정보를 수집하는 구글 애널리틱스 등의 액세스 분석에 사용되며, 얻어진 성별, 연령 등의 속성 정보는 애드 네트워크를 통한 행동 타겟팅 광고를 비롯한 인터넷 광고의 게재에 반영된다.

3. 2. 이메일 마케팅

이메일에 포함된 웹 비콘은 웹 페이지에 포함된 비콘보다 더 큰 개인 정보 보호 문제를 야기한다. 이메일 발신자 또는 제3자는 포함된 비콘을 사용하여 웹사이트의 광고주와 동일한 종류의 정보를 기록할 수 있다. 즉, 이메일이 읽힌 시간, 이메일을 읽는 데 사용된 컴퓨터의 IP 주소(또는 독자가 거쳐간 프록시 서버의 IP 주소), 이메일을 읽는 데 사용된 소프트웨어 유형, 이전에 전송된 쿠키의 존재 여부 등이다.^[10] 이러한 방식으로 발신자 또는 제3자는 각 수신자가 언제, 어디에서 이메일을 읽는지에 대한 자세한 정보를 수집할 수 있으며, 이메일 메시지가 표시될 때마다 동일한 정보가 발신자 또는 제3자에게 다시 전송될 수 있다.

"반송 확인-to" (RRT) 이메일 헤더도 정보 전송을 유발할 수 있으며, 이는 또 다른 형태의 웹 비콘으로 간주될 수 있다.^[10]

웹 비콘은 이메일 마케터, 스팸 발송자, 피셔가 이메일이 읽혔는지 확인하는 데 사용한다. 이 시스템을 사용하여 많은 수의 주소로 유사한 이메일을 보낸 다음 유효한 주소를 확인할 수 있는데, 여기서 유효하다는 것은 해당 주소가 실제로 사용 중이고, 이메일이 스팸 필터를 통과했으며, 이메일의 내용이 실제로 열람되었음을 의미한다.

이러한 종류의 이메일 추적은 이메일 읽기 소프트웨어를 원격 이미지에 접근하지 않도록 구성하여 어느 정도 방지할 수 있다.

이메일 추적을 무력화하는 한 가지 방법은 이메일을 다운로드한 후 다운로드한 메시지를 읽기 전에 인터넷 연결을 끊는 것이다. (이는 자신의 컴퓨터에 있는 이메일 리더를 사용하고 이메일 서버에서 자신의 컴퓨터로 이메일을 다운로드하는 것을 가정한다.) 이 경우 비콘이 포함된 메시지는 비콘의 호스트 서버에 대한 요청을 트리거할 수 없으며 추적은 방지된다. 하지만 그런 다음 비콘이 포함되어 있다고 의심되는 모든 메시지를 삭제하거나, 컴퓨터가 인터넷에 다시 연결되면 비콘이 다시 활성화될 위험을 감수해야 한다.

웹 비콘은 최종 사용자에게 도달하지 않도록 서버 수준에서 필터링될 수도 있다.

수신자를 식별하는 부호를 부착한 요소를 삽입한 HTML 메일과, 해당 부호를 해석하는 서버 측 프로그램으로 구성된다. 메일에 삽입된 요소를 해석·표시할 때는 서버에 요청이 발생하는데, 부착된 부호도 해당 요청과 함께 서버에 전달된다. 이를 통해 서버 측에서는 어떤 수신자가 해당 메일을 표시했는지 알 수 있다. HTML 메일을 전송한 서버 측에 수신자의 개인 정보가 있다면, 특정 개인의 행동(메일 열람)을 파악하는 것도 기술적으로 가능하다.

삽입 대상이 되는 요소의 실체가 되는 이미지는 크기, 종류 등을 가리지 않지만, 수신자가 이 트릭이 있다는 것을 눈치채지 못하도록 하기 위해 가로세로 모두 1픽셀의 투명색 GIF 파일이 사용되기도 한다. 또한, 유사한 것은 앵커 요소에 심을 수도 있으며, 이는 HTML 메일에 국한되지 않고 활용되며, 수신자가 명시적으로 해당 링크를 따라갔을 때 작동한다.

HTML 메일에 사용된 경우, 메일 수신자의 이메일 주소로 메일이 제대로 열람되었는지 확인할 수 있다.

특정 이메일 주소 사용자의 행동을 대상자에게 알리지 않고 파악할 수 있는 기술이며, 개인 정보 보호에 민감한 사람들로부터 반감을 사고 있다. 스팸 발신자도 마찬가지로 유효한 주소를 식별하기 위해 이용하고 있으며, 이를 '''스팸 비콘'''이라고 부른다. 스팸 비콘에 대한 대책으로 이미지 차단이 있다. 이는 이메일 클라이언트나 웹 메일에서 메일에 첨부된 이미지를 자동으로 표시하지 않는 등의 제한을 거는 대책 기능이다.

현재의 보안 소프트웨어 중에는 이를 방어하기 위해 HTML 메일에 기술된 이미지를 즉시 열지 않는 구조로 되어 있는 것이 많다. Outlook Express 등의 HTML 메일 지원 이메일 클라이언트도 초기 설정에서는 바로 이미지를 표시하지 않도록 설정되어 있는 경우가 많다.

3. 3. 스팸 메일 및 피싱

웹 비콘은 이메일 마케터, 스팸 발송자, 피셔가 이메일이 읽혔는지 확인하는 데 사용된다. 이들은 대량의 이메일을 발송한 후, 어떤 이메일 주소가 실제로 사용 중인지, 스팸 필터를 통과했는지, 그리고 이메일 내용이 열람되었는지 등을 확인한다.^[10]

HTML 메일에 사용된 경우, 웹 버그를 통해 메일 수신자의 이메일 주소로 메일이 제대로 열람되었는지 확인할 수 있다. 이는 개인 정보 보호에 민감한 사람들로부터 반감을 사고 있으며, 스팸 발송자도 유효한 주소를 식별하기 위해 이를 이용하고(''''스팸 비콘''''이라고 불린다).
스팸 비콘 방어

'''이미지 차단''': 이메일 클라이언트나 웹 메일에서 메일에 첨부된 이미지를 자동으로 표시하지 않도록 제한한다.
'''이메일 클라이언트 설정''': HTML 메일 지원 이메일 클라이언트(Outlook Express 등)의 초기 설정을 통해 이미지를 바로 표시하지 않도록 설정할 수 있다.
'''서버 수준 필터링''': 웹 비콘이 최종 사용자에게 도달하지 않도록 서버 수준에서 필터링한다.
'''인터넷 연결 끊기''': 이메일을 다운로드한 후 인터넷 연결을 끊고 다운로드한 메시지를 읽는다.

3. 4. 웹 분석

웹 버그는 웹 페이지 접근 상황을 제3자가 파악할 수 있게 한다. 최근에는 웹 비콘을 삽입하지 않아도 서버 기능만으로 열람자를 도메인 수준까지 특정할 수 있다. 또한, 서버 내에서 페이지 열람 동향을 감시할 수 있게 되었다. 자세한 내용은 사이트 내에서의 행동 분석을 참조하면 된다.

웹 비콘은 여러 서버에 걸쳐 열람 동향을 감시할 수 있는 기술이다. 구글 애널리틱스 등 액세스 분석 도구를 통해 사용자의 과거 열람 페이지 정보를 수집하며, 성별, 연령 등 속성 정보는 애드 네트워크를 통한 행동 타겟팅 광고를 비롯한 인터넷 광고 게재에 반영된다.

4. 개인 정보 보호 문제 및 대응

웹 비콘은 이메일이나 웹 페이지에 삽입되어 사용자의 정보를 수집하는 기술로, 개인 정보 침해 논란이 있다. 특히 이메일에 포함된 웹 비콘은 이메일 마케터, 스팸 발송자, 피셔 등에 의해 악용될 소지가 있어 주의가 필요하다.

이러한 웹 비콘에 대응하기 위해, 이메일 클라이언트 설정을 변경하거나, 서버 수준의 필터링을 사용하는 등의 방법이 있다. 또한, 월드 와이드 웹 컨소시엄(W3C)은 Beacon API라는 표준화된 기술을 통해 사용자 경험을 방해하지 않으면서 데이터를 전송하는 방법을 제시하고 있다.

4. 1. 개인 정보 침해 논란

웹 비콘은 특히 이메일에 포함될 때 개인 정보 보호 문제를 야기한다. 이메일 발신자나 제3자는 웹 비콘을 사용하여 이메일이 읽힌 시간, 이메일을 읽는 데 사용된 컴퓨터의 IP 주소 (또는 프록시 서버의 IP 주소), 사용된 소프트웨어 유형, 쿠키 존재 여부 등 다양한 정보를 기록할 수 있다.^[10] 이를 통해 발신자는 각 수신자가 언제 어디서 이메일을 읽는지에 대한 자세한 정보를 수집할 수 있으며, 이메일이 표시될 때마다 동일한 정보가 다시 전송될 수 있다. 반송 확인-to (RRT) 이메일 헤더도 정보 전송을 유발하여 웹 비콘의 또 다른 형태로 간주될 수 있다.^[10]

이메일 마케터, 스팸 발송자, 피셔는 웹 비콘을 사용하여 이메일이 읽혔는지 확인한다. 이들은 대량의 이메일을 발송한 후 유효한 주소를 확인하는데, 이는 해당 주소가 실제로 사용 중이고, 스팸 필터를 통과했으며, 이메일 내용이 열람되었음을 의미한다.

이러한 이메일 추적은 이메일 읽기 소프트웨어를 원격 이미지에 접근하지 않도록 구성하여 어느 정도 방지할 수 있다. 또한, 이메일을 다운로드한 후 인터넷 연결을 끊고 메시지를 읽는 방법도 있지만, 이 경우 의심되는 메시지를 삭제하거나 컴퓨터가 인터넷에 다시 연결될 때 비콘이 활성화될 위험을 감수해야 한다. 웹 비콘은 최종 사용자에게 도달하지 않도록 서버 수준에서 필터링될 수도 있다.

HTML 메일에 삽입된 요소는 수신자를 식별하는 부호를 포함하고 있으며, 서버 측 프로그램은 이 부호를 해석한다. 메일의 요소가 표시될 때 서버에 요청이 발생하고, 부착된 부호도 함께 전달되어 서버는 어떤 수신자가 메일을 표시했는지 알 수 있다. 개인 정보가 있는 경우, 특정 개인의 메일 열람 행동을 파악하는 것도 가능하다. 일반적으로 1픽셀의 투명한 GIF 파일이 사용되어 수신자가 트릭을 눈치채지 못하게 한다. 앵커 요소에도 유사한 기능을 심을 수 있으며, 이는 HTML 메일에 국한되지 않고 수신자가 링크를 따라갔을 때 작동한다.

HTML 메일을 통해 메일 수신자의 이메일 주소로 메일이 열람되었는지 확인할 수 있다. 이는 특정 이메일 주소 사용자의 행동을 알리지 않고 파악할 수 있는 기술로, 개인 정보 보호에 민감한 사람들에게 반감을 사고 있다. 스팸 발송자도 유효한 주소를 식별하기 위해 웹 비콘 (스팸 비콘)을 이용한다. 이에 대한 대책으로 이미지 차단 기능이 있으며, 이메일 클라이언트나 웹 메일에서 메일에 첨부된 이미지를 자동으로 표시하지 않도록 제한한다.

최근 보안 소프트웨어는 HTML 메일에 기술된 이미지를 즉시 열지 않는 구조로 되어 있으며, Outlook Express 등의 HTML 메일 지원 이메일 클라이언트도 초기 설정에서 이미지를 표시하지 않도록 설정된 경우가 많다.

웹 페이지에 사용된 경우, 제3자가 해당 페이지의 접근 상황을 파악할 수 있다. 최근에는 웹 비콘 없이도 서버 기능만으로 열람자를 도메인 수준까지 특정할 수 있으며, 서버 내에서 페이지 열람 동향을 감시할 수 있다. (자세한 내용은 사이트 내에서의 행동 분석 참조)

웹 비콘은 복수의 서버에 걸쳐 열람 동향을 감시할 수 있는 기술이다. 사용자의 과거 열람 페이지 정보를 수집하는 구글 애널리틱스 등의 액세스 분석에 사용되며, 얻어진 성별, 연령 등의 속성 정보는 애드 네트워크를 통한 행동 타겟팅 광고 등 인터넷 광고 게재에 반영된다.

4. 2. 대응 방안

이메일 추적은 이메일 읽기 소프트웨어를 원격 이미지에 접근하지 않도록 구성하여 어느 정도 방지할 수 있다.^[10]

이메일 추적을 무력화하는 한 가지 방법은 이메일을 다운로드한 후, 메시지를 읽기 전에 인터넷 연결을 끊는 것이다. 이 경우 비콘이 포함된 메시지는 비콘의 호스트 서버에 대한 요청을 트리거할 수 없어 추적이 방지된다. 하지만 이후 비콘이 포함되었다고 의심되는 모든 메시지를 삭제하거나, 컴퓨터가 인터넷에 다시 연결되면 비콘이 다시 활성화될 위험을 감수해야 한다.

웹 비콘은 최종 사용자에게 도달하지 않도록 서버 수준에서 필터링될 수도 있다.

웹 표준 기구의 후보 권고안인 Beacon API(응용 프로그래밍 인터페이스)는 웹 클라이언트가 사용자에게 알림을 보내지 않고(즉, 사용자의 경험을 방해하지 않고) 서버로 추적 데이터를 조용히 전송하도록 지시하는 표준화된 API이다.^[11] Beacon API를 사용하면 최종 사용자가 인지하지 못하는 상태에서 사용자를 추적하고 프로파일링할 수 있는데, 이는 사용자에게 보이지 않고 사이트 내 또는 사이트 밖으로의 탐색을 지연시키거나 방해하지 않기 때문이다.^[12] Beacon API에 대한 지원은 2014년 2월 모질라의 파이어폭스 브라우저에 도입되었으며,^[13] 2014년 11월에는 구글의 크롬 브라우저에 도입되었다.^[14]

스팸 비콘에 대한 대책으로는 이미지 차단이 있다. 이는 이메일 클라이언트나 웹 메일에서 메일에 첨부된 이미지를 자동으로 표시하지 않는 등의 제한을 거는 대책 기능이다. 현재의 보안 소프트웨어 중에는 이를 방어하기 위해, HTML 메일에 기술된 이미지를 즉시 열지 않는 구조로 되어 있는 것이 많다. Outlook Express 등의 HTML 메일 지원 이메일 클라이언트도 초기 설정에서 바로 이미지를 표시하지 않도록 설정되어 있는 경우가 많다.

5. 대한민국 현황 및 법적 규제

(이전 출력이 없으므로, 수정할 내용이 없습니다. 원본 소스와 함께 이전 출력을 제공해주시면 수정 작업을 진행하겠습니다.)

참조

_[1] 문서 Also called web bug, tracking bug, tag, web tag, page tag, tracking pixel, pixel tag, 1×1 GIF, spy pixel, or clear GIF
_[2] 웹사이트 Nearly undetectable tracking device raises concern http://news.cnet.com[...] 2002-01-02
_[3] 웹사이트 The Web Bug FAQ http://w2.eff.org/Pr[...] EFF.org 1999-11-11
_[4] 웹사이트 Email web bug invisible tracker collects info without permission http://www.mailsbroa[...] null
_[5] 웹사이트 Negrino, Tom; Smith, Dori. JavaScript para World Wide Web. Pearson Education, 2001. accessed 1 October 2015 https://napoleon.bc.[...] null
_[6] 서적 Proceedings of the 3rd annual conference on Information security curriculum development Association for Computing Machinery 2006-09-22
_[7] 웹사이트 Beacon http://www.w3.org/TR[...] W3C 2017-04-13
_[8] 간행물 Privacy on the Web: facts, challenges, and solutions https://ieeexplore.i[...] 2003
_[9] 간행물 Using mixed methods to study the historical use of web beacons in web tracking https://link.springe[...] 2021-04-27
_[10] 문서 See Internet Engineering Task Force memorandum RFC 4021
_[11] 웹사이트 Beacon W3C Candidate Recommendation 13 April 2017 https://www.w3.org/T[...] null
_[12] Webarchive Squeezing the Most Into the New W3C Beacon API https://nikcodes.com[...] 2014-12-16
_[13] Webarchive Navigator.sendBeacon https://developer.mo[...]
_[14] Webarchive Send beacon data in Chrome 39 https://developers.g[...] 2015-09
_[15] URL http://news.cnet.com[...]
_[16] 저널 Optimizing Swap Use of Programs Using Memory Access Profiling http://dx.doi.org/10[...] 2020-05-31
_[17] 웹 인용 보관된 사본 http://w2.eff.org/Pr[...] 2012-06-29

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com