Microsoft, 추적 가능한 Windows GDID 공식 인정

by DD
11시간 전
조회수 1

Microsoft는 Windows 설치 시 생성되는 GDID(Global Device Identifier)의 존재를 공식 인정했습니다.

해당 ID는 Microsoft 계정 연동 시 자동 생성되며, 비활성화 시 Windows 활성화 및 스토어 앱 사용에 영향을 미칩니다.

FBI는 이 GDID를 활용하여 해킹 용의자를 추적하는 데 성공했습니다.

사용자 동의 없이 생성되고 제어할 수 없는 GDID에 대해 개인 정보 침해 우려가 제기되고 있습니다.

GDID의 작동 방식과 추적 메커니즘

커뮤니티에서는 GDID가 Microsoft 계정 로그인 시 자동으로 생성되며, wlidsvc 서비스와 login.live.com을 통해 PUID를 요청하고 Microsoft의 디렉토리 서비스에 등록된다고 분석합니다. 이후 Delivery Optimization을 통해 업데이트 공유 시 GDID가 Microsoft 서버로 전송되는 데이터 플로우(Data Flow)를 지적합니다. 특히 VPN이나 프록시 서버를 사용하더라도 동일한 GDID가 지속적으로 보고되어 IP 주소 변경에도 불구하고 용의자를 추적할 수 있었다는 점에 주목합니다.

개인 정보 보호 및 사용자 통제 부재 논란

보안 연구원들은 GDID 할당 시 명시적인 사용자 동의 절차(User Consent Prompt)가 없다는 점을 강하게 비판합니다. Apple이나 Android와 달리 사용자가 GDID를 인지하거나 재설정할 수 있는 직관적인 제어 기능(User-Facing Controls)이 전무하다는 것입니다. 또한, Windows 활성화 및 Microsoft Store 앱 사용에 필수적이어서 GDID를 차단할 경우 핵심 기능 사용 불가(Breaking Core Functionality)라는 딜레마를 지적합니다.

Microsoft의 데이터 수집 범위에 대한 의문

일부 사용자는 GDID가 Microsoft 서비스 외부의 타사 서비스와 어떻게 연관되는지에 대한 의문을 제기합니다. Microsoft가 사용자의 포괄적인 IP 접속 로그(Comprehensive IP Access Log)를 수집하여 이를 기반으로 추적하는 것이 아니냐는 우려입니다. 이는 GDID 자체의 존재보다 더 심각한 문제로 인식될 수 있으며, Microsoft의 데이터 로깅 정책(Data Logging Policy)에 대한 추가적인 투명성이 요구됩니다.

GDID와 법 집행 기관의 협력 사례

FBI는 이번 사건에서 GDID를 활용하여 4개국에 걸쳐 8개월간 용의자를 추적하는 데 성공했습니다. 특히 용의자가 사용한 VPN IP 주소와 GDID를 Microsoft의 로그 데이터와 교차 분석하여 신원 특정(Identity Correlation)에 결정적인 역할을 했습니다. 이는 법 집행 기관이 적법 절차(Legal Process)를 통해 Microsoft로부터 GDID 관련 데이터를 확보하여 수사에 활용할 수 있음을 보여주는 사례입니다.

GDID 회피를 위한 사용자 대안 및 한계

GDID 추적을 피하기 위한 실질적인 방법으로 로컬 계정 사용이나 진단 데이터 및 개인 설정 광고 비활성화 등이 제시됩니다. 하지만 Windows 11에서 로컬 계정 설정이 어려워지고 있으며, GDID 자체를 비활성화할 수 없다는 근본적인 한계가 있습니다. 또한, 운영체제 재설치 후 동일 Microsoft 계정으로 재로그인 시 새로운 GDID가 이전 활동과 연결될 수 있다는 점도 지적됩니다. 따라서 높은 수준의 익명성이 필요한 경우 Linux와 Tor를 통한 접속이 대안으로 언급됩니다.

Microsoft Confirms Windows GDID Device Identifier That Cannot Be Disabled, Documented in FBI Case Filing