Microsoft, 끌 수 없는 Windows GDID 기기 식별자 확인… FBI 사건 서류에 기록
요약
본 기사는 Microsoft의 Windows GDID(Global Device Identifier) 사용과 관련된 FBI 사건 서류를 분석하며, 해당 식별자가 어떻게 사용자 활동 및 해킹에 연결되는지 의문을 제기합니다. 필자는 GDID가 직접적인 감시 도구라기보다는 IP 주소와 시간 기록을 통해 사용자 활동 추적에 활용될 수 있음을 지적합니다.
핵심 포인트
- GDID는 Microsoft 외부 서비스와의 연결 방식에 대한 근본적인 질문을 던짐.
- Microsoft 로그를 통해 GDID가 VPN IP 및 해킹 계정 생성 시점과 연관됨이 발견됨.
- GDID 자체가 특별한 기능을 했다기보다, IP/시간 기록 자료와 결합하여 활동 추적에 사용될 수 있음.
- Windows의 감시 소프트웨어라는 평가는 이미 오래전부터 제기된 논쟁임.
이해가 안 되는 건 Windows GDID가 Microsoft 외부 서비스의 활동과 어떻게 연결되느냐는 것임. 기기가 해당 서비스들에 GDID를 보내는 건지, 아니면 Microsoft가 모든 사용자의 브라우저 활동을 저장하는 건지 궁금함. 후자라면 Edge에서만 수집하는지, 다른 수단도 쓰는지도 의문임
기술 매체의 보도가 자주 부정확해서 신청서를 직접 살펴보니, Microsoft 로그를 통해 GDID가 .168 VPN IP 주소와 연결됐고 비슷한 시각에 같은 VPN IP로 해킹에 쓰인 ngrok 계정을 만들었음
당시 여러 사람이 그 VPN IP를 함께 사용했을 수도 있으므로 결정적 증거라고 보기는 어려움. 살인 사건 당시 근처에 있었다고 살인범인 것은 아니지만 용의자가 될 수는 있는 것과 비슷함. 출처가 불분명한 부를 과시하고 유죄 판결을 받은 해커들을 이야기한 정황도 의심을 키웠겠지만, 압수수색에서 유출 데이터가 발견된 사실이 훨씬 설득력 있음
여기서 GDID가 특별한 기능을 한 것 같지는 않음. Microsoft가 FBI에 정보를 넘기면서 자체 분석에 GDID를 사용했기 때문에 관련된 것일 뿐이며, 계정 정보와 연결된 IP 로그를 수집하는 다른 회사도 똑같이 신고할 수 있었을 것임
Windows가 GDID를 Microsoft로 보내고, Microsoft가 IP 주소와 시각을 기록하는 방식일 것으로 추측함. 이를 VPN 세션이나 웹 서버 접근처럼 IP·시각·특정 행동을 기록하는 자료와 대조하면 시간에 따른 사용자 활동을 연결할 수 있음
Microsoft의 확인은 중요하지 않으며, 그런 진술 없이도 해당 기능의 존재는 이미 입증됐음
보안 연구자 Matthew Hickey가 이 사건을 두고 Windows를 “감시 소프트웨어”라고 규정했다는데, 웃기는 소리임. Windows가 스파이웨어라는 평가는 늦어도 Windows 10 출시 때부터 나왔음
AI 자동 생성 콘텐츠
본 콘텐츠는 GeekNews의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기