개발 보안
G
geeknews
"다음 형식으로 응답해주세요" and the example shows SEO 제목 in Korean, SEO
AI Store에서 AI코딩으로 만들어진 앱을 만나보세요!
지금 바로 방문하기

Meta의 "Localhost tracking" 기법, 최대 320억 유로(47조원) 벌금 위기

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

보안

대상자

  • *개발자, 개인정보 보호 전문가, 법무 담당자**
  • *난이도**: 중간(기술적 메커니즘과 법적 영향 모두 포함)

핵심 요약

  • Meta 앱과 웹 브라우저의 _fbp 쿠키를 통한 실시간 사용자 추적을 통해 GDPR, DSA, DMA유럽 개인정보법을 동시 위반
  • Android 샌드박스 우회 기법("localhost tracking")으로 VPN, 시크릿 모드, 쿠키 삭제 등 보호 수단 무력화
  • 320억 유로(4~10% 매출 기준) 누적 벌금 가능성사상 최초 최고벌 부과 논의

섹션별 세부 요약

1. **"Localhost tracking" 기법의 기술적 메커니즘**

  • Android 앱(백그라운드)브라우저 내 Meta Pixel 스크립트로컬 네트워크 포트를 통해 _fbp 쿠키와 계정 식별자를 교환
  • WebRTC 및 SDP Munging을 활용해 브라우저 활동 정보를 앱에 직접 전송
  • Meta 서버로 별도 송신하여 온라인/오프라인 양방향 추적 가능

2. **법적 위반 및 벌금 가능성**

  • GDPR: 개인정보 처리 동의 미준수(매출 4% 벌금)
  • DSA: 민감정보 기반 맞춤광고 금지 위반(매출 10% 벌금)
  • DMA: 플랫폼 간 데이터 결합 금지 위반(매출 10% 벌금)
  • 2025년 이미 2억 유로 벌금 부과 사례 존재

3. **사용자 영향 및 기술적 취약점**

  • 22% 세계 주요 웹사이트(1만 7천여 개)에서 9개월간 수십억 명의 개인정보 수집
  • iOS/PC/Brave/DuckDuckGo 사용자만 예외
  • Android의 포트 리스닝 및 앱 간 통신 권한 미검증으로 보안 취약점 발생

결론

  • "localhost tracking" 기법은 기술적·법적 기준을 악의적으로 우회한 사례로, 개인정보 보호 강화와 사용자 동의 필수화가 필요
  • GDPR/DSA/DMA 복수 규정 위반 시 누적 벌금 부과 가능성으로 Meta의 기술적 개선 및 법적 책임 강화 요구
주요 키워드 5-7개". From the given keywords pick the most relevant. Maybe Meta localhost tracking GDPR Android 샌드박스 개인정보 보호. But also DSA DMA WebRTC Meta Pixel. Let's see: 7 keywords. Maybe include all but check length. Let's list them: Meta localhost tracking GDPR DSA DMA Android 샌드박스 개인정보 보호. That's 7.
목록으로 원문 보기