팁/정보 MAC 주소(맥어드레스) 웹 사이트를 통해 유출, 개인 추적이 될까?

맥 주소(MAC Address) 웹으로 유출

안됩니다.

 

왜 안되는지 이해하려면 네트워크 계층을 이해해야하는데 귀찮으니 넘어갑시다.

 

MAC 주소는 로컬 네트워크에서 사용하려고 만든겁니다. 공유기에서 컴퓨터, 노트북, 스마트폰같은 것을 구분한다던지 컴퓨터에 연결된 여러 기기를 구분하기 위해 만들어졌어요. 일종의 이름표 입니다.

 

웹사이트나 원격 서버로는 전달되지 않습니다. 다시 말하지만 MAC 주소는 OSI 2계층(이더넷, 와이파이)에서만 사용되기 때문입니다.

 

클라이언트 소프트웨어를 통해서는 기기 맥 어드레스 수집이 가능합니다. 게임 깔았다거나, 은행 앱 이용한다거나 등등.

 

추적

이것도 안됩니다.

 

에드워드 스노든의 폭로에 따르면 NSA(미국 국가안보국)은 공항, 기차역 등의 공공장소에서 제공하는 공공 와이파이에서 동일한 MAC 주소로 접속하는 장비를 통해 사람의 물리적 위치를 추적했다고 합니다. MAC 주소 자체는 개인 정보를 포함하지 않지만, 행동 패턴 분석이 가능하다고는 하지만 이는 NSA 같은 조직이나 공권력을 부여받은 전문가 집단이나 가능하지 안된다고 보면 됩니다.

 

경찰에 도난, 분실 신고해서 맥 주소로 잃어버린 노트북, 스마트폰 찾아주는 것도 현실적으로는 거의 불가능.

 

랜덤 MAC 주소

요즘은 운영체제 별로 맥 주소를 랜덤으로 바꿔주는 기능이 있습니다.

 

• 안드로이드 - android 8 버전부터 무작위 맥 주소 기능이 추가 되었고 버전이 올라갈수록 더 좋아졌음. Android 10부터는 SSID별 고정 랜덤 MAC 지원. Android 12부터 일회용 무작위 MAC도 일부 상황에서 가능.
• iOS - 아이폰도 당연히 가능. iOS 14부터는 네트워크별 하루 단위 무작위 MAC 적용.
• macOS - MAC 무작위화 미지원.
• Linux - 리눅스는 자유도가 높아서 얼마든지 가능
• Windows - 무작위 하드웨어 주소 사용(맞나?) 랜덤 하드웨어 주소 이런 설정이있음. 설정 > 네트워크 및 인터넷 > Wi-Fi 에서 '무작위 하드웨어 주소 사용'

 

한 줄 결론 : MAC Address(맥 주소)는 내부 네트워크에서 기기 구분용 태그 같은거고 밖으로 안나간다.