수백 개의 인기 웹사이트가 키로깅(Keylogging) 소프트웨어를 사용해 사용자의 모든 움직임을 추적할 수 있다고 미국 프린스턴대학 연구진이 발표했다.

연구진에 따르면 사용자가 웹사이트에서 마우스나 키보드로 클릭 및 입력하는 모든 행동이 키로깅 소프트웨어를 통해 기록된다. 대부분의 유명 웹사이트는 세션 재생 스크립트를 사용하는데, 이것은 타사 서버에서 제공한 코드로, 웹사이트가 방문자의 행동을 이해하고 이용자가 같은 사이트를 방문했을 때 예전에 사용했던 브라우징 세션을 재생하도록 만든다.

조사에 따르면 방문자가 가장 많은 웹사이트 5만 개 중 482개가 세션 재생 스크립트를 사용하고 있으며 사용자의 데이터를 수집 및 공유하고 있지만 이에 대해 명확하게 공개하지는 않는다.

프린스턴대학의 스티븐 엥글하트는 웹페이지에 개인 정보, 신용 카드 정보 및 의료 조건을 포함하여 민감한 정보가 누출될 수있는 제 3의 스크립트가 포함돼 있다고 언급했다.

그는 "이로 인해 사용자가 신분 도용, 온라인 사기 및 기타 원치 않는 행동에 노출될 수 있다. 특히 신용 카드 결제 및 가입 프로세스 중 사용자의 정보가 유출될 가능성이 높다"고 덧붙였다.

개인 정보 보호 연구원인 시칸 솔타니는 온라인 사용자의 대다수가 웹사이트를 이용할 때 자신들의 개인 정보가 40~100개에 이르는 제 3자에게 공유되고 있다는 사실을 모른다고 말했다.