내 정보가 어디로 새고 있는지 아세요?
혹시 자신의 이름을 구글에 검색해본 적 있나요? 무서운 사실 하나 알려드릴게요. Spokeo, BeenVerified, Whitepages, Radaris 같은 사이트에 들어가면 내 이름, 주소, 전화번호, 가족 관계, 심지어 과거 거주지까지 줄줄이 나와요. 이런 회사들을 데이터 브로커(data broker)라고 부르는데, 공공 기록과 SNS, 쇼핑 이력 같은 걸 긁어모아서 프로필을 만들어 팔거든요.
문제는 이걸 지우려고 하면 한 사이트씩 일일이 들어가서 본인 인증하고, 양식 채우고, 이메일 확인하고... 사이트가 수십 개라서 다 처리하려면 주말이 다 가요. 그래서 미국에는 DeleteMe나 Kanary 같은 유료 서비스(연 100~200달러)가 있는데, Stephen Thorn이라는 개발자가 "이걸 그냥 자동화해버리자"고 만든 오픈소스 도구가 바로 auto-identity-remove예요.
어떻게 동작하는 걸까
이 도구는 macOS에서 돌아가는 자동화 러너예요. 핵심 동작 흐름이 꽤 영리한데요, 먼저 사용자가 자기 정보(이름, 주소, 생년월일 등)를 한 번만 입력해두면, 도구가 미리 정의된 수십 개 데이터 브로커 사이트를 순회하면서 각 사이트의 옵트아웃(opt-out, 정보 삭제 요청) 페이지를 자동으로 열어요. 그리고 브라우저 자동화 기술로 양식을 채워 넣고 제출까지 해주는 거죠.
기술 스택은 흥미로워요. Playwright나 Selenium 같은 브라우저 자동화 라이브러리를 활용해서, 사람이 실제로 클릭하고 타이핑하는 것처럼 시뮬레이션해요. 이게 중요한 이유는, 많은 데이터 브로커 사이트가 CAPTCHA나 봇 차단을 걸어두기 때문이에요. 헤드리스 브라우저(headless browser, 화면 없이 도는 브라우저)로는 막히는 경우가 많아서 실제 사람이 보는 화면을 띄워서 처리해요.
또 한 가지 영리한 부분은 이메일 인증 자동 처리예요. 데이터 브로커들은 보통 "이 링크를 눌러 본인을 인증하세요"라는 메일을 보내거든요. 도구는 일회용 이메일이나 사용자 메일함과 연동해서 이 링크를 자동으로 추적하고 클릭해줘요. 그리고 처리한 사이트 목록과 상태를 로컬 데이터베이스에 기록해서, 6개월 후 정보가 다시 올라왔을 때 재실행할 수 있게 해놨어요. 데이터 브로커는 한 번 지워도 또 긁어오기 때문에 주기적 실행이 거의 필수거든요.
DeleteMe 같은 유료 서비스와 뭐가 다를까
가장 큰 차이는 모든 데이터가 로컬에 머문다는 거예요. DeleteMe 같은 서비스는 내 개인정보를 그 회사 서버에 맡겨야 하는데, 그 자체가 또 하나의 데이터 유출 리스크잖아요. 실제로 LastPass 같은 보안 서비스도 해킹당했던 적이 있었고요. auto-identity-remove는 내 맥북 안에서만 동작하니까 외부에 정보를 위탁할 필요가 없어요.
반면 단점도 있어요. 유료 서비스는 새로 생기는 데이터 브로커 사이트를 계속 추적하고, 사이트 UI가 바뀌면 즉시 대응해주잖아요. 오픈소스 도구는 커뮤니티 기여에 의존하다 보니, 특정 사이트의 옵트아웃 양식이 바뀌면 한동안 깨진 채로 방치될 수 있어요. 그래서 GitHub 이슈를 보며 직접 PR을 올리거나, 최소한 어떤 사이트가 처리됐고 어떤 사이트가 실패했는지 로그를 확인할 의지가 있어야 해요.
비슷한 프로젝트로는 Privacy Bee 같은 상용 서비스, 그리고 IntelTechniques의 'Personal Data Removal Workbook' 같은 수작업 가이드가 있어요. 자동화와 수작업의 중간 지대를 메우는 게 바로 이 오픈소스 도구의 위치죠.
한국 개발자에게 이게 의미 있을까
솔직히 말하면, 이 도구가 다루는 데이터 브로커는 대부분 미국 회사라 한국에서 바로 쓰기엔 한계가 있어요. 하지만 두 가지 의미가 있어요. 첫째, 영어권에서 사업하거나 해외 거주 경험이 있는 분이라면 자기 정보가 이미 이 사이트들에 올라가 있을 가능성이 매우 높아요. 한 번쯤 검색해보고 정리할 가치가 있죠.
둘째, 이 도구의 아키텍처 자체가 좋은 교재예요. 브라우저 자동화로 반복 업무를 처리하고, 이메일 인증 흐름을 자동화하고, 상태를 로컬에 저장하면서 멱등성(idempotency, 여러 번 실행해도 같은 결과)을 보장하는 패턴은 사내 업무 자동화 도구나 QA 자동화에 그대로 응용할 수 있어요. 한국에서도 비슷한 도구를 네이버나 다나와, 또는 통신사 마이페이지 같은 곳을 대상으로 만들면 충분히 유용할 수 있고요.
마무리
프라이버시는 한 번 설정하고 끝나는 게 아니라 계속 관리해야 하는 자산이에요. 이런 도구의 등장은 "내 정보의 통제권을 다시 가져오자"는 흐름의 한 단면이죠.
여러분은 자기 정보가 어디에 흩어져 있는지 점검해본 적 있나요? 비슷한 한국형 도구가 있다면 어떤 사이트부터 시작해야 할까요?
🔗 출처: Hacker News
TTJ 코딩클래스 정규반
월급 외 수입,
코딩으로 만들 수 있습니다
17가지 수익 모델을 직접 실습하고, 1,300만원 상당의 자동화 도구와 소스코드를 받아가세요.
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공