2026년 3월 13일 오후 1시(EDT) 게시됨
Gavin은 기술 설명, 보안, 인터넷, 스트리밍 및 엔터테인먼트 부문의 부문 책임자이며, 전직 정말 유용한 팟캐스트의 공동 진행자이자 빈번한 제품 리뷰어입니다. 그는 Devon 언덕에서 약탈한 현대 작문 학위를 보유하고 있으며 10년 이상의 전문 작문 경험을 보유하고 있으며 그의 작품은 How-To Geek, Expert Reviews, Trusted Reviews, Online Tech Tips 및 Help Desk Geek 등에 게재되었습니다. Gavin은 CES, IFA, MWC 및 기타 기술 무역 박람회에 참석하여 현장에서 직접 보고하며 그 과정에서 수십만 단계를 거쳤습니다. 그는 자신이 기억하고 있는 것보다 더 많은 헤드폰, 이어버드, 기계식 키보드를 검토했으며, 많은 양의 차, 보드 게임, 축구를 즐깁니다.
MakeUseOf 계정에 로그인하세요
나는 항상 내 데이터를 정확히 누가 보유하고 있는지 궁금했습니다. 전방위적인 감시, 지속적인 온라인 추적, 모든 마지막 사이트와 서비스에 계정이 필요한 시대에 모든 데이터가 어디로 갔는지 정확히 파악하는 것은 거의 불가능합니다.
혼합에 또 다른 문제가 있습니다.
관련 회사에 대해 들어본 적도 없는 수백만 명의 개인 데이터를 수집, 분석 및 판매하는 전체 산업이 존재합니다. 이러한 기업을 데이터 브로커라고 하며, 이미 귀하에 대한 정보가 포함된 프로필을 보유하고 있을 가능성이 높습니다.
그리고 무엇을 추측합니까? 당신은 이 사람들에게 허락한 적이 없으며, 데이터를 삭제하려면 데이터를 적극적으로 추적해야 합니다.
그렇다면 데이터 브로커란 무엇일까요?
귀하의 모든 데이터를 보유하고 있는 이 신비한 사람들은 누구입니까?
즉, 데이터 브로커는 인터넷 소스로부터 개인 정보를 수집하고 이를 일반적으로 개인의 세부 프로필로 결합합니다. 그런 다음 이러한 프로필은 특정 그룹의 사람들을 더 잘 이해하거나 타겟팅하려는 광고주, 마케팅 담당자, 보험사, 금융 기관, 정치 조직 및 기타 기업에 판매됩니다.
데이터 브로커가 수집할 수 있는 정보는 광범위합니다. 법의 범위 내에서는 본질적으로 무제한입니다. 해당 정보가 온라인에서 합법적으로 발견되면 브로커가 이를 찾아냅니다. 이는 중개인이 다음을 포함하여 귀하에 대한 정보를 갖고 있을 수 있음을 의미합니다.
- 성명 및 이전 이름
- 현재 및 이전 주소
- 이메일 주소 및 전화번호
- 예상 소득 및 주택 가치
- 가족 구성원 및 가구 구성
- 쇼핑 습관
- 관심분야 및 취미
- 위치 기록
데이터 브로커는 귀하의 행동을 예측하기 위해 프로필을 구축하며, 이는 모두 귀하가 짐작한 대로 이어집니다! — 광고. 귀하의 프로필은 중개 회사가 귀하에 대해 보유하고 있는 모든 데이터 포인트에서 수집된 귀하의 쇼핑, 다음 번 대량 구매, 필요할 수 있는 서비스 등을 추정할 수 있습니다.
가장 큰 데이터 브로커에는 재무 정보, 배경 데이터 확인, 마케팅 정보 등을 다루는 Acxiom, Experian, LexisNexis Risk Solutions 및 Epsilon과 같은 회사가 포함됩니다. 그리고 Whitepages, MyLife, BeenVerified, Spokeo 등과 같이 개인 정보 수집을 전문으로 하는 "사람 검색 웹사이트"가 있습니다.
이러한 이름 중 일부는 친숙하게 들릴 수 있지만, 수백 개의 소규모 브로커는 훨씬 적은 가시성을 바탕으로 배후에서 활동하고 있습니다.
귀하는 이러한 회사와 직접적으로 상호 작용한 적이 없으며 앞으로도 그럴 가능성이 높습니다. 하지만 그들의 데이터베이스는 귀하, 귀하의 가족, 친구 및 귀하의 삶에 관한 수천 개의 데이터 포인트로 가득 차 있습니다.
그렇군요. 그런데 데이터 브로커 프로필은 어떤 모습일까요?
대용량 파일의 모든 데이터
당신이 한 모든 일, 당신이 소유한 모든 전화번호, 당신이 사랑했던 모든 사람이 하나의 파일에 당신과 연결되어 있다고 상상해 보십시오.
좋아, 그다지 드라마틱한 건 아니고 서류 캐비닛에 네 이름이 적힌 두꺼운 서류도 하나도 없어. 그러나 데이터 브로커는 귀하의 생활 정보를 귀하가 생각했던 것보다 더 간결하고 정확한 식별자 목록으로 결합하는 데 능숙합니다.
실질적으로 데이터 브로커 프로필은 이름, 생년월일, 나이, 현재 거주지 위치 등과 같이 가장 명확하고 확인하기 쉬운 정보로 시작됩니다. 그런 다음 일반적으로 확인하기가 훨씬 어렵고 완전한 추측이 될 수 있는 보다 세부적인 정보로 확장됩니다. 글쎄, 브로커에 따라 추측컨대 Experian과 같은 금융 데이터 브로커는 귀하가 얻는 수익에 대해 매우 정확한 정보를 갖고 있지만 Whitepages는 아마도 그렇지 않을 것입니다.
따라서 다음과 같이 보일 수 있습니다:
<머리> <일>필드
<일>예시 데이터
성명
개빈 필립스
연령대
35~44
성별
남성
현재 주소
영국 콘월 펜잔스
이전 주소
15년 동안 기록된 주소 3개
전화번호
휴대폰 번호 2개, 기존 유선전화 1개
이메일 주소
연결된 이메일 계정 4개
가족 구성원
파트너 1명, 추가 성인 거주자 1명
친척/동료
공개 기록을 통해 연결된 이름 5개
재산현황
주택 소유자
예상 부동산 가치
£350,000~£450,000
예상 소득 범위
£60,000~£90,000
직업군
미디어/출판
사용된 장치
Windows 데스크톱, Android 스마트폰
온라인 관심사
기술, 게임, 스트리밍 서비스
쇼핑 지표
전자제품을 자주 구입하는 사람
위치 패턴
집 주소, 인근 직장, 자주 여행하는 지역
가능성 있는 마케팅 부문
기술 애호가, 고가치 전자제품 쇼핑객
예상되는 행동
기술 제품의 얼리 어답터
그러나 실제로 데이터 브로커에는 수많은 속성을 다루는 수백 개의 서로 다른 데이터 포인트가 있을 수 있습니다. 귀하가 중요하지 않거나 주목할 가치가 없다고 생각하는 정보는 다른 서비스에서 해당 데이터를 요청할 경우를 대비하여 수집되어 시스템에 추가되거나 신원 조사, 신용 조사 또는 광고와 관련이 있는 경우에 해당됩니다.
기억하세요:데이터 브로커 프로필이 위험하기 위해 완벽하게 정확할 필요는 없습니다. 귀하를 식별하고, 분류하고, 타겟팅할 수 있을 만큼 상세하면 됩니다.
관련
모든 데이터는 어디서 나오나요?
그리고 처음부터 액세스가 가능한 이유는 무엇일까요?
데이터 브로커에는 합법적인 용도가 있습니다. 배경 조사, 신용 조사 및 이와 유사한 모든 작업은 데이터 브로커 서비스를 사용합니다. 그러나 불안한 사실은 귀하가 선택한 적이 없음에도 불구하고 거부할 수 있는 방법이 없는 데이터 브로커 생태계 내에 있다는 것입니다.
데이터 브로커가 사용하는 정보는 귀하로부터 명시적으로 수집되는 경우가 거의 없습니다. 대신, 귀하의 개인 데이터와 관련된 다른 소규모 거래 더미에서 수집되어 수집, 대조 및 제공됩니다.
데이터 브로커 서비스는 귀하의 개인 정보를 수집하기 위해 몇 가지 주요 소스를 사용합니다:
- 공개 기록 :이미 놀랄 만큼 많은 양의 개인정보가 공개적으로 접근 가능합니다. 재산 소유권, 유권자 등록, 법원 서류, 전문 자격증, 사업자 등록 등의 기록은 정부 데이터베이스를 통해 제공되는 경우가 많습니다.
- 귀하가 사용하는 회사가 공유하는 데이터 :저는 이게 제일 싫은 것 같아요. 데이터 브로커와 직접 상호 작용한 적이 없더라도 그들과 거래하는 회사와 정보를 공유한 것은 거의 확실합니다. 소매 로열티 프로그램, 캐시백 웹사이트, 모바일 앱 및 온라인 서비스는 고객 데이터를 마케팅 파트너와 자주 공유합니다. 어떤 경우에는 이 정보가 익명으로 처리되지만 데이터 브로커는 개인을 재식별하기 위해 여러 데이터 세트를 결합하는 경우가 많습니다.
- 온라인 추적 및 광고 네트워크 :최신 웹사이트와 모바일 앱은 사람들이 인터넷과 상호작용하는 방식에 대한 엄청난 양의 행동 데이터를 수집합니다. 페이지 방문, 검색한 제품, 클릭하거나 계속 머무르는 광고, 위치 데이터, 장치 식별자 등과 같이 온라인에서 하는 모든 활동이 추적됩니다.
- 브로커 간 데이터 교환 :데이터 브로커는 단순히 정보를 수집하는 것이 아니라, 서로 정보를 사고 팔기도 합니다. 한 회사는 위치 데이터를 전문으로 하고, 다른 회사는 구매 내역을 전문으로 하고, 다른 회사는 재무 지표를 전문으로 할 수 있습니다. 브로커는 이러한 데이터 세트를 병합하여 단일 소스가 제공할 수 있는 것보다 훨씬 더 포괄적인 프로필을 생성합니다.
데이터 브로커 교환은 생태계에서 결코 벗어날 수 없는 이유입니다. 당신은 평생 갇혀있습니다!
데이터 브로커는 위험할 수 있습니다
미국에서는 좀 더 나쁩니다
현대에는 데이터가 금이다. 우리는 수없이 그런 말을 들었습니다. 그렇다면 전국의 모든 사람에 대한 막대한 정보를 보유하고 있는 거대한 조직보다 사기꾼과 해커에게 더 나은 표적이 있을까요? 무시하기에는 너무 매력적인 대상입니다.
애초에 너무 많은 개인 데이터가 유통되는 부차적인 문제는 말할 것도 없고, 특히 처음부터 대부분의 개인 데이터를 추적하는 데 동의하지 않았다는 점을 고려하면 더욱 그렇습니다.
<머리> <일>위험
<일>어떻게 되나요?
<일>이것이 중요한 이유
<일>데이터 침해 및 신원 도용
데이터 브로커는 이름, 주소, 전화번호, 고용 이력 등 개인 정보가 포함된 대규모 데이터베이스를 저장합니다. 이러한 데이터베이스에는 수백만 개의 상세한 프로필이 포함되어 있기 때문에 해커에게 매력적인 표적이 됩니다.
부분적인 데이터 세트라도 범죄자가 신원 확인 시스템을 우회하거나 신원 도용을 저지르기에 충분한 정보를 모으는 데 도움이 될 수 있습니다. 침해가 발생하면 노출된 데이터는 동시에 수백만 명의 사람들에게 영향을 미칠 수 있습니다.
<일>고도로 표적화된 사기
사기꾼이 데이터 브로커 정보를 얻은 경우 위치, 최근 구매 내역, 직장 등의 실제 개인 정보를 사용하여 피싱 이메일, 전화 통화 또는 문자 메시지를 맞춤화할 수 있습니다.
개인화된 사기는 일반적인 사기보다 더 믿을만해 사람들이 알아보기가 훨씬 더 어렵습니다. 이것이 현대의 피싱 공격이 점점 더 정교해지는 이유 중 하나입니다.
<일>조작된 광고 및 프로파일링
데이터 브로커는 개인을 '새로운 부모가 될 가능성이 있는', '자주 여행하는 사람' 또는 '높은 신용 위험'과 같은 행동 세그먼트로 분류합니다. 그런 다음 이러한 프로필을 사용하여 맞춤형 광고 또는 메시지를 통해 특정 그룹을 타겟팅합니다.
이는 마케팅 정확성을 향상시키는 반면, 검증된 정보가 아닌 추론된 특성을 기반으로 한 조작, 차별, 알고리즘 프로파일링에 대한 우려도 제기합니다.
이제 저는 영국에서 이 글을 쓰고 있습니다. 우리가 국가로서 자주 끔찍한 결정을 내리는 동안에도 우리는 여전히 상대적으로 강력한 데이터 보호법을 갖고 있으며(적어도 당분간은!) 여전히 EU의 GDPR 법률의 적용을 받습니다.
이미 알고 계시겠지만, 미국에는 동일한 보호 장치가 없기 때문에 미국 데이터 브로커 시장이 다른 지역보다 훨씬 더 큽니다. 간단히 말해서, 브로커 간의 데이터 거래를 중단하기 위한 소비자 보호 조치가 거의 없기 때문에 데이터를 수집하여 재판매하거나 재사용할 수 있는 기회가 훨씬 더 많습니다.
캘리포니아의 소비자 개인 정보 보호법, 버지니아의 소비자 데이터 보호법, 콜로라도의 개인 정보 보호법, 코네티컷의 데이터 개인 정보 보호법과 같은 일부 주 법률은 보호를 제공하지만 해당 법률은 주별로만 적용되며 GDPR의 포괄적인 보호를 제공하지 않습니다.
이러한 주법은 좋은 시작이며 미국 사람들에게 또 다른 좋은 소식이 있습니다. 일부 주에서는 개인 데이터를 사고 파는 회사를 규제하기 위해 데이터 브로커 등록을 시행하고 있습니다. EFF에 따라 캘리포니아, 텍사스, 오리건, 버몬트는 해당 주의 소비자를 보호하기 위해 데이터 브로커 등록법을 통과시켰습니다.
하지만 완벽한 것은 아닙니다. "한 주에 등록했지만 다른 주에는 등록하지 않은 회사에는 캘리포니아에 등록하지 않은 회사가 291개, 텍사스에 524개, 오레곤에 475개, 버몬트에 309개가 있습니다."
따라서 데이터 브로커로부터의 보호와 개인 데이터 재판매가 미국 전역에서 개선되고 있지만 아직 갈 길이 멀습니다.
관련
그렇다면 데이터 브로커가 귀하의 데이터에 접근하는 것을 어떻게 막을 수 있습니까?
살균 및 감소
데이터 브로커 데이터베이스에서 완전히 사라지는 것은 극히 어렵지만, 귀하에 대해 유통되는 정보의 양을 크게 줄이는 것은 가능합니다.
예를 들어, 많은 브로커에서는 개인이 자신의 데이터를 보거나 삭제하라는 요청을 제출할 수 있도록 허용합니다. 그러나 일반적으로 각 브로커마다 별도의 요청이 필요하므로 프로세스에 시간이 많이 걸릴 수 있습니다. 그러나 금융, 신용 등 일부 중개업체에서는 자체 해고가 불가능합니다.
그런 다음 데이터 추적 및 제거를 전문으로 하는 DeleteMe, Incogni 및 Optery와 같은 자동화된 데이터 제거 서비스가 있습니다. 이러한 서비스는 기본적으로 엄청난 수의 수신 거부 요청을 보내 노출을 줄이기 위해 최대한 많은 브로커를 방문합니다.
대부분은 자동화되어 있지만 일반적으로 서비스에 대해 소액의 수수료를 부과합니다. 예를 들어, 삭제미(DeleteMe)는 2년 보장(사후 제거 및 보호)에 대해 약 210달러를 청구하는 반면, Optery는 자가 제거를 위해 무료이거나 365개 이상의 사이트 및 중개업체에서 자동 제거를 위해 월 4달러를 청구합니다.
그러나 가장 효과적인 전략은 애초에 데이터가 수집되는 것을 방지하는 것입니다. 말처럼 쉽지는 않지만 몇 가지 기본적인 팁에는 충성도 제도 피하기, 앱 권한을 최소한으로 제한하기, 개인 정보 보호에 중점을 둔 브라우저 및 확장 프로그램 사용하기 등이 있습니다.