보이지 않는 흔적을 이용한 정밀 신원 정렬 기법

초록

본 논문은 온라인 트래커가 수집한 익명 행동 데이터를 활용해 사용자의 신원을 다른 웹사이트와 연결하는 정밀한 신원 정렬(Identity Alignment) 방식을 제안한다. 데이터 수집기, 정렬 알고리즘, 수동·능동 공격 두 가지 탈식별 기법, 그리고 새로운 평가 프레임워크를 설계·실험함으로써 익명화된 데이터에서도 높은 재식별 성공률을 입증한다.

상세 분석

이 연구는 기존 프라이버시 보호 주장과 달리, 제3자 트래커가 제공하는 ‘익명화’ 데이터가 실제로는 강력한 신원 정렬 수단이 될 수 있음을 실증한다. 먼저 저자들은 데이터 수집 단계에서 두 가지 주요 문제(TC‑I, TC‑II)를 지적한다. 공개 데이터는 정적이고 단일 차원에 머물러 있어 동적인 사용자 행동을 포착하기 어렵고, 서로 다른 플랫폼이 제공하는 메타데이터 형식이 상이해 크로스‑도메인 매핑에 장애가 된다. 이를 해결하기 위해 크롤러와 트래커를 결합한 하이브리드 수집기를 설계했으며, 알고리즘 1을 통해 행동 로그를 시간‑도메인 프로파일로 정규화한다.

정렬 알고리즘(알고리즘 2·3)은 사용자 행동 시퀀스와 공개 프로필(아이디, 포스트 내용, 친구 관계 등)을 다중 특성 벡터로 변환한 뒤, 가중치 기반 유사도 매칭과 그래프 기반 연결 강화 과정을 거친다. 특히, TC‑III(정직성 가정)과 TC‑IV(국경 간 계정 연결)의 한계를 극복하기 위해, 행동 패턴(예: 방문 시간대, 페이지 전환 비율)과 콘텐츠 스타일(어휘 사용, 감성 분포)을 결합한 복합 점수를 도입했다. 이는 가짜 프로필이나 의도적 위장에 대한 내성을 높인다.

공격 모델은 수동 공격과 능동 공격으로 구분된다. 수동 공격은 수집된 트래커 로그와 공개 프로필만을 이용해 최소 집합의 후보 계정을 도출한다. 반면 능동 공격은 목표 사용자의 관심사를 분석해 맞춤형 콘텐츠를 배포하고, 사용자를 의도적으로 더 많은 행동을 기록하도록 유도함으로써 데이터 양을 증폭시킨다. 실험 결과, 능동 공격은 동일 조건에서 재식별 정확도가 평균 18 %p 상승했으며, 특히 데이터가 희박한 경우에 큰 효과를 보였다.

평가 프레임워크는 기존 머신러닝 중심의 정확도·재현율 지표를 넘어, ‘정렬 성공률(Alignment Success Rate)’, ‘정밀도·재현율 균형(F1‑Alignment)’, ‘시간 효율성(Time‑to‑Identify)’ 세 가지 맞춤형 메트릭을 제시한다. 이를 통해 알고리즘이 실제 운영 환경에서 얼마나 빠르고 정확하게 신원을 연결할 수 있는지를 정량화한다.

마지막으로 저자들은 암호화폐 범죄 추적과 토르 네트워크 탈식별이라는 두 가지 실용 사례를 구현했다. 암호화폐 사례에서는 의심 주소와 연관된 온라인 계정을 정렬해 물리적 위치까지 추적했으며, 토르 사례에서는 사용자의 접속 패턴을 분석해 익명 라우터 상에서의 위치 추정이 가능함을 보였다. 전체 시스템은 프로토타입으로 구현돼 실제 데이터셋(수백만 건)에서 92 % 이상의 정렬 성공률을 달성했으며, 프라이버시 위험을 실증적으로 강조한다.