yozm.tech
피드로 돌아가기
news.hada.ioHOTAI 재작성

Microsoft, 끌 수 없는 Windows GDID 기기 식별자 확인… FBI 사건 서류에 기록

마이크로소프트(MS)가 윈도우 설치 시 부여되는 고유 식별자 GDID(Global Device Identifier)의 존재를 공식 확인했습니다. 이 GDID는 사용자 동의나 제어 기능 없이 MS 서버로 전송되며, 최근 FBI가 사이버 범죄자 추적에 활용한 사실이 드러나 프라이버시 침해 논란이 일고 있습니다. MS는 GDID 변경이나 사용자 제어 기능 제공 계획이 없다고 밝혔습니다.

7시간 전·2026.07.16·읽기 1·neo https://news.hada.io/user/neo

마이크로소프트(MS)가 윈도우(Windows) 설치마다 부여되는 고유 식별자 GDID(Global Device Identifier)의 존재를 공식적으로 확인했습니다. 이 GDID는 사용자 동의나 제어 기능 없이 백그라운드에서 생성되어 MS 서버로 전송되며, 최근 미국 연방수사국(FBI)이 사이버 범죄자 추적에 활용한 사실이 연방 고소장을 통해 공개되면서 사용자 프라이버시 침해 논란이 불거지고 있습니다.

GDID는 윈도우가 MS 계정용으로 프로비저닝될 때 해당 윈도우 설치에 부여되는 기기 수준 식별자입니다. 물리적 기기나 가상 머신에 설치된 윈도우 운영체제를 고유하게 구분하도록 설계되었으며, 윈도우 업데이트 후에도 유지됩니다. MS는 계정, 원드라이브(OneDrive), 정품 인증 기록을 통해 여러 GDID를 서로 연결할 수 있습니다. GDID는 사용자가 직접 확인하거나 비활성화할 수 있는 기능이 없으며, 윈도우를 새로 설치해도 같은 MS 계정에 로그인하면 이전 활동과 다시 연결될 수 있습니다. MS는 GDID 할당을 막으면 윈도우 정품 인증과 MS 스토어 앱(UWP 앱)이 작동하지 않을 수 있다고 설명합니다.

이번 사건에서 FBI는 '스캐터드 스파이더(Scattered Spider)' 조직원으로 추정되는 피터 스토크스(Peter Stokes)를 추적하는 데 GDID를 활용했습니다. 스토크스가 VPN과 프록시를 이용해 4개국을 오가며 활동했지만, FBI는 동일한 GDID가 ngrok 계정 생성과 피해 소매업체 접속에 사용된 기록을 포착했습니다. 이를 스토크스의 스냅챗(Snapchat), 페이스북(Facebook), 애플(Apple), 유비소프트(Ubisoft) 계정에 연결된 IP 주소 및 여행 정보와 교차 검증하여 그의 활동을 특정했습니다. GDID는 VPN IP 주소가 자주 바뀌더라도 윈도우 설치가 계속 같은 식별자를 보고함으로써 VPN 세션을 가로지르는 추적 단서가 된 것입니다.

애플(Apple)과 구글(Google)의 광고 식별자는 사용자에게 추적 투명성 알림과 초기화 기능을 제공하는 반면, 윈도우 GDID는 사용자에게 어떠한 제어 기능도 제공하지 않습니다. MS의 공개 문서에서도 GDID는 'MS가 내부적으로 사용하는 식별자'라고만 간략히 언급되어 있습니다. 보안 연구자들은 이러한 상황을 두고 윈도우를 '감시 소프트웨어(surveillance software)'라고 비판하며, 다른 플랫폼에도 비슷한 기능이 얼마나 존재하는지에 대한 질문을 던지고 있습니다. MS는 GDID의 생성, 저장, 보고 방식을 변경하거나 일반 사용자용 제어 및 문서 제공 계획이 없다고 밝혀 논란은 계속될 것으로 보입니다.

사용자들은 GDID를 직접 끌 수는 없지만, 일부 설정을 통해 관련 추적을 줄일 수 있습니다. MS 계정 대신 로컬 계정을 사용하고, '개인정보 및 보안' 설정에서 선택적 진단 데이터, 개인화 광고, 앱 실행 추적, 클라우드 콘텐츠 검색 등을 비활성화하는 것이 권장됩니다. 특히 언론 활동, 사회운동 등 식별자의 지속성이 위협이 될 수 있는 상황에서는 윈도우 PC와 상용 VPN에 의존하기보다 토르(Tor)를 통한 리눅스(Linux) 사용을 고려하는 것이 안전할 수 있습니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
3/10
약한 신호
3점인가

문제는 명확하나, OS 레벨의 추적 제어는 기술적 난이도가 높고 MS의 정책에 종속되어 1인 창업자가 해결하기에는 현실적인 제약이 많습니다.

문제 / 미충족 수요

사용자들은 자신의 기기 식별자가 어떻게 활용되는지 알기 어렵고, 통제할 수 없는 상황에서 프라이버시 침해 우려를 느낍니다.

한국 시장
국내 있음한국에서도 개인 정보 보호에 대한 관심이 높지만, OS 레벨의 추적 가시화 및 제어 솔루션은 아직 미미합니다.
수익 모델

B2C/B2B 정보 보안 솔루션 구독, 컨설팅 · 돈 내는 주체: 개인 정보 보호에 민감한 일반 사용자, 기업의 정보 보안 담당자

1인 실현 가능성
2/5

OS 레벨의 깊은 이해와 보안 기술이 필요하며, MS의 정책 변화에 따라 한계가 있을 수 있어 1인 창업자가 독자적으로 해결하기는 어렵습니다.

진입 지점 (Wedge)

GDID 등 운영체제(OS) 수준의 추적을 가시화하고 제어할 수 있는 개인 정보 보호 대시보드 또는 감사 도구 개발

이번 주 첫 실험

GDID와 같은 OS 레벨의 식별자가 어떻게 생성되고 전송되는지 기술적으로 분석하고, 이를 사용자에게 시각적으로 보여주는 프로토타입 개발

Original source
이 글은 news.hada.io의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기