업데이트됨 1개월 전
GeoIP 데이터베이스는 하루에도 수백만 번 같은 질문에 답해야 한다: 이 IP 주소는 어디에 있는가?
대부분의 경우, 어느 정도 합리적인 답을 내놓는다. 하지만 답을 모를 때도 있다. IP 주소가 동적으로 할당되었거나, 프록시를 통해 라우팅되었거나, 너무 최근에 등록되어 아직 매핑되지 않았을 수도 있다. 데이터베이스는 그 기기가 실제로 어디 있는지 알 수 없다.
문제는 "모른다"는 말이 유효한 좌표가 될 수 없다는 것이다. 데이터베이스는 무언가를 반환해야 한다. 그래서 기본값을 반환한다 — "미국 어딘가"를 의미하는 좌표를.
십 년이 넘는 세월 동안, 그 기본값은 캔자스 시골의 한 농가를 가리켰다. 그곳에 살던 사람들은 미국의 모든 매핑 불가능한 IP 주소에 대한 대가를 치렀다.
좌표
2002년, MaxMind는 국가 수준으로만 확인 가능한 IP 주소에 대한 기본 위치가 필요했다. 논리적인 선택은 미국 해안측지측량국이 1918년에 결정한 미국 본토의 지리적 중심지였다 — 캔자스주 레바논에서 북서쪽으로 약 3킬로미터 떨어진 북위 39°50′, 서경 98°35′1. MaxMind는 이를 더 깔끔한 숫자로 반올림했다: 38.0000, -97.00002.
이 좌표 쌍은 캔자스주 포트윈 근처의 2층 농가 앞마당에 떨어졌다. 그 집은 1902년부터 보겔만 가족의 소유였다2.
인터넷의 관점에서 보면, 그곳은 6억 개가 넘는 IP 주소의 집이기도 했다2.
데이터베이스가 당신의 집을 가리킬 때 일어나는 일
첫 번째 방문자들은 아널드 가족이 2011년 5월 1일에 이사한 지 일주일도 안 되어 찾아왔다. 도난당한 트럭을 찾는 보안관보 두 명이 나타났다3. 그리고 5년 동안 "수도 없이" 계속됐다3:
- FBI 요원들 — 컴퓨터 사기 수사
- 연방 보안관들 — 영장 집행
- IRS 직원들 — 탈세자 추적
- 구급대원들 — 자살을 생각하는 참전용사 수색
- 경찰관들 — 가출 아동 수색
- 화난 낯선 사람들 — 도난당한 기기나 해킹된 계정을 이 주소로 추적해 온 사람들
낯선 사람들이 헛간에서 발견되기도 했다2. 누군가는 위협의 의미로 망가진 변기를 농장에 놔두고 갔다2. 온라인에서는 자경단원들이 유튜브, 레딧, 페이스북에 가족의 이름을 올려 신원 도용범과 사기꾼으로 몰았다2.
버틀러 카운티 보안관은 농장 진입로에 경고 표지판을 세웠다2. 그의 보안관보들에게는 상시 지시가 내려가 있었다: 이곳에 사는 사람들은 범죄자가 아니다.
"국가"와 "주택" 사이의 간극
MaxMind의 공동 창업자 토마스 매더는 나중에, 사람들이 이 데이터베이스를 특정 가정까지 추적하는 데 사용할 것이라고는 회사가 생각조차 하지 못했다고 밝혔다2.
MaxMind는 자사 데이터베이스가 시 또는 우편번호 수준에서 정확하다고 홍보했다. 좌표는 지도에 점을 표시하기 위한 편의상 쓰는 값이었을 뿐, 도로 주소를 나타내기 위한 것이 아니었다.
하지만 법 집행기관은 조회 도구에 IP 주소를 입력하고 좌표를 받아 구글 맵에 입력한 뒤, 표시된 건물로 차를 몰았다. 사이버 범죄 피해자들은 자신의 계정을 해킹한 IP 주소를 찾아 좌표를 얻고, 직접 찾아왔다.
데이터베이스는 "미국 어딘가"라고 했다. 사람들은 "바로 여기"라고 들었다.
모든 GeoIP 좌표는 기저 데이터가 뒷받침하지 않는 정밀도를 암묵적으로 주장한다. 50킬로미터 반경 내에서 정확한 결과와 10미터 이내에서 정확한 결과는 지도 위에서 똑같이 보인다. 둘 다 점이다. 어느 쪽에도 경고 레이블이 붙어 있지 않다.
어떻게 밝혀졌나
수년 동안 아널드 가족은 왜 자신들의 집에 법 집행기관과 화난 낯선 사람들이 계속 찾아오는지 알 수 없었다. 그들은 인터넷 기술 인프라와 아무런 관계가 없었다. 농장에 사는 평범한 사람들이었다.
전모를 밝혀낸 것은 저널리스트 카슈미르 힐이었다. 그녀가 2016년 Fusion에 쓴 기사가 MaxMind의 기본 좌표를 근본 원인으로 지목했다2. 기사는 같은 문제가 다른 사람들에게도 영향을 미쳤음을 밝혔다. 버지니아주 애슈번의 토니 파브는 1700만 개가 넘는 IP 주소가 자신의 집으로 매핑되어, 도난당한 정부 노트북을 찾는 경찰이 문을 부수기 직전까지 갔다2.
기사가 게재된 이후에야 MaxMind가 대응에 나섰다.
수정 조치
MaxMind는 미국 기본값을 위치타 서쪽의 호수인 체니 저수지 중앙으로 옮겼다4. "모른다"는 말이 어딘가를 가리켜야 한다면, 아무도 살지 않는 곳을 가리켜야 한다.
아널드 가족은 2016년 8월 MaxMind를 상대로 7만 5천 달러 이상의 손해배상을 청구하는 소송을 제기했다3. 소송은 2017년 9월 합의로 종결됐다4.
한 세기 넘게 그 땅을 일궈온 82세의 소유주 조이스 테일러는 마당에 표지판을 세운 것으로 전해진다:
"호수에나 빠져버려라."
이 사건이 가르쳐 주는 것
기본값은 결정이다. MaxMind가 38.0000, -97.0000을 선택했을 때, 아무도 그것이 실제 사람에게 영향을 미칠 결정이라고 생각하지 않았다. 지리적 외피를 두른 널 값이었다. 하지만 모든 기본값은 어딘가에 착지하고, "어딘가"는 항상 누군가의 현실이다.
정밀도는 정확도가 아니다. 위도와 경도 소수점 여섯 자리는 몇 센티미터 이내의 특정 위치를 암시한다. 하지만 기저 데이터가 "미국"이라고만 할 때, 그 여섯 자리는 허구다. 좌표는 정밀하다. 그 뒤의 지식은 그렇지 않다.
시스템은 자신의 사용 방식을 통제하지 못한다. MaxMind는 도시 수준의 지리 정보 제공을 위한 데이터베이스를 만들었다. 사람들은 가정 수준의 조사에 활용했다. 데이터베이스에는 "이 결과는 추측이지 답이 아니다"라고 말할 수단이 없었다. 그래서 모든 추측이 답으로 받아들여졌다.
이것이 GeoIP의 작동 원리에서 설명한 추상화의 인간적 대가다. GeoIP는 유용한 근사치이지만, 누군가가 그것을 실제 정보로 오해하는 순간 근사치는 위험해진다.
아널드 가족에게는 IP 위치 정보를 이해할 필요가 없었다. IP 위치 정보 시스템이 자신의 한계를 이해할 필요가 있었다. 그러지 못했다. 그리고 5년 동안, 시스템이 "모른다"고 할 때마다, 그것은 아널드 가족의 현관문을 가리켰다.
캔자스 GeoIP 농장에 관해 자주 묻는 질문
MaxMind는 왜 미국 중심부 근처의 좌표를 선택했나요?
GeoIP 데이터베이스가 IP 주소가 미국에 있다는 것만 확인할 수 있고 더 이상 좁힐 수 없을 때, 반환할 기본 좌표가 필요하다. MaxMind는 논리적인 "모름" 표시로 미국 지리적 중심 근처의 지점을 선택했다. 문제는 실제 중심(캔자스주 레바논 근처의 북위 39°50′, 서경 98°35′)을 더 깔끔한 좌표인 38.0000, -97.0000으로 반올림했고, 그것이 우연히 누군가의 토지 위에 떨어졌다는 것이다.
문제가 완전히 해결되었나요?
MaxMind는 미국 기본값을 캔자스의 호수인 체니 저수지 중앙으로 옮겼기 때문에, 이제 그 좌표는 더 이상 누군가의 집을 가리키지 않는다. 하지만 더 근본적인 문제는 여전히 남아 있다: 어떤 수준의 정밀도든 GeoIP 결과는 정확한 위치로 오해될 수 있다. 다른 GeoIP 서비스 제공업체들도 각자의 기본값을 가지고 있으며, 좌표 기반 시스템이라면 어디든 동일한 근본 문제에 직면한다. 지도 위의 점은 항상 그 뒤의 데이터보다 더 정밀해 보인다.
GeoIP 데이터로 특정 개인이나 가정의 위치를 파악할 수 있나요?
아니다. GeoIP 데이터베이스는 특정 주소를 식별하는 것이 아니라 도시나 지역 수준에서 위치를 근사하도록 설계되어 있다. 가장 정확한 경우에도 상용 GeoIP 데이터베이스는 일반적으로 동네나 우편번호 수준으로만 확인 가능하며, 특정 건물을 식별하지는 못한다. GeoIP 좌표를 이용해 특정 주소를 직접 방문하는 것은 이 기술을 오용하는 것이지만, 기술 자체로는 이를 막을 수단이 없다.
다른 위치들도 기본 GeoIP 좌표의 영향을 받았나요?
그렇다. 버지니아주 애슈번의 한 가정에는 1700만 개가 넘는 IP 주소가 향하고 있었다2. 애틀랜타의 한 부부는 GeoIP 데이터를 사용하는 기기 추적 앱으로 인해 유사한 문제를 겪었다2. 캔자스 농장은 미국 전체의 기본값으로 설정되었기 때문에 가장 극단적인 사례였다.
출처
이 페이지가 도움이 되었나요?