유저 프라이버시를 지킬 것인 VPN서비스「Hotspot Shield」가 액세스 데이터를 팔고 있었다고 규탄!

유저 프라이버시를 지킬 것인 VPN서비스「Hotspot Shield」가 액세스 데이터를 팔고 있었다고 규탄!

VPN서비스 Hotspot Shield가, 프라이버시 정책에 뒤집어서 유저 트래픽을 추적하고, 액세스 정보를 제삼자에게 판매하고 있었다고 해서 비판되고 있습니다. 「유저 프라이버시를 지킨다」라고 하는 표어와 바로 정면 반대의 배반 행위가 사실일지 미국 당국 조사가 들어갈 전망입니다.

(VPN)은 인터넷상에서 가상적으로 구축되는 전용 네트워크로, 안전한 통신을 가능하게 해 유저 프라이버시를 지키는 기술로서 이용당하고 있습니다. 그 VPN서비스를 가능하게 하는 앱을 제공하는 Hotspot Shield가, 유저를 속여서 프라이버시를 팔고 있었다고, 프라이버시 보호를 목적으로 하는 비영리 단체 Centre for Democracy and Technology(CDT)가 주장하고, 연방거래 위원회(FTC)에 수사를 의뢰했습니다.

CDT에 의하면, Hotspot Shield는 「완전한 익명을 보증한다」라고 하는 프라이버시 정책에 뒤집고, 유저 브라우징 이력을 감시해서 접속을 기록하거나, 전자상거래 트래픽을 특정한 파트너 도메인에 리다이렉트하거나, 수집한 데이터를 광고주에 매각하거나 하고 있었던 것. CDT와 카네기 멜론 대학교 연구자가 Hotspot Shield앱 source code를 리버스엔지니어링 한 결과, 앱은 iframe를 사용한 Javascript코드를 집어넣는 것으로 유저 데이터를 추적하고 있어, VPN이 5개이상 다른 서드파티 트래킹 라이브러리를 사용하고 있는 것이 알고 있습니다. 또, 앱이 무선 네트워크의 SSID/BSSID나, MAC어드레스, 디바이스 IMEI번호 등, 식별 아이를 취득하고 있었던 것도 발견되고 있습니다.

CDT가 조사에 대해서 보고서에는, Hotspot Shield가 헛 되게 하고 있었던 유저 정책의 문언에 하이라이트가 지명 당하고 있어, Hotspot Shield가 한 행위를「불공정해 유저를 속이는 매매 습관」이라고 비난하고 있습니다.

CDT 호소에 의해, 이후, FTC 수사에 의해 Hotspot Shield 데이터 수집 의혹 전체내용이 밝혀질 전망입니다만, VPN서비스를 이용할 경우, 서비스 제공자 선택에 세심한 주의할 필요성이 있는 것을, 이번 사건은 가리키고 있는 것 같습니다.