Upwork 모바일 앱 비밀
Source: Dev.to
문제 소개
업워크 계정을 차단 해제하는 상담을 여러 차례 하다 보니, 모두에게 동일한 위치‑변경 트리거 패턴이 있다는 것을 발견했습니다. 대부분은 모바일‑앱 문제였습니다. 로그아웃 상태라 하더라도 업워크 앱은 백그라운드에서 실행될 수 있어 데이터를 계속 전송하며, 이 때문에 푸시 알림을 받을 수 있습니다.
가장 무서운 부분은 앱이 수집하는 내용 자체가 아니라, 앱을 한 번도 열지 않아도 수집한다는 점입니다.
앱이 수집할 수 있는 데이터
제가 Appflow.ai에서 프로덕트 매니저로 일할 때, 첫 실행 시 어떤 앱이든 수집할 수 있는 기본 데이터 세트를 정의했습니다:
first_open_time: 첫 실행 시각(타임스탬프)advertiser_id: Apple의 IDFA 또는 Google의 Advertising IDdevice_id: 디바이스 식별자app_user_id: 앱 전용 사용자 IDos: Android 또는 iOSos_ver: 운영체제 버전app_ver: 첫 실행 시 앱 버전device_model: 모델명device_brandlocaletz_abv: 시간대 약어carriercountrylanguagescreen_width/screen_heightscreen_densityremote_ip: 첫 실행 시 IP 주소tracker_id: Appflow 트래커 IDacquisition_source: 사용자를 유입시킨 트래픽 소스
업워크 모바일 앱도 동일한 신호들을 수집하며, 위치 관련 데이터를 얻기 위해 별도의 GPS 권한을 요구하지 않습니다.
앱 ≠ 브라우저
웹 브라우저에서는 업워크가 주로 IP 주소와 기본 세션 신호에 의존합니다.
하지만 모바일 앱은 훨씬 더 광범위한 디바이스 및 환경 신호를 받으며, 이들 중 다수는 IP보다 훨씬 안정적입니다. GPS 권한이 없어도 앱은 다음과 같은 방법으로 위치를 추정할 수 있습니다:
- IP 주소(예: “Poland”)
- SIM 국가(예: “Ukraine”)
- 시간대(예: GMT+2)
- 인근 기지국
이러한 신호가 서로 충돌하면 업워크는 해당 활동을 이상 징후로 표시합니다.
모바일 인터넷
통신사는 종종 공유 IP 풀과 동적 라우팅을 사용하므로 IP 주소가 자주 변합니다—때로는 몇 분 안에도 바뀝니다. 사용자는 아무 변화가 없다고 느끼지만, 업워크 입장에서는 같은 디바이스가 짧은 시간 안에 여러 네트워크 위치에 나타나는 것으로 보여 “텔레포트”처럼 보입니다.
디바이스 지문
앱은 다음을 포함하는 포괄적인 디바이스 지문을 구축합니다:
- 디바이스 특성(모델, 브랜드)
- OS 버전 및 앱 버전
- 로케일 및 시간대
- 통신사 및 네트워크 패턴
- 권한 상태
- 장기적인 행동 및 라이프사이클 패턴
이 신호들이 결합되어 매우 안정적인 프로파일을 형성합니다. 해당 프로파일이 갑자기 여러 국가에 나타나거나, 이전에 플래그된 활동과 연결된 프로파일과 일치하면 업워크는 이를 고위험 신호로 간주합니다.
현재 특히 위험한 이유
업워크는 자동 검사를 강화했으며, 수동 지원은 깊이 있게 조사하는 경우가 드뭅니다. 항소는 상세한 설명보다 플래그에 기반해 평가됩니다. 시스템이 정책 위반으로 판단하면, 내부 로그에 접근할 수 없는 상황에서 이를 반박할 방법이 제한됩니다.
요약
모바일 앱이 위험을 추가하는 이유는 “스파이웨어”라서가 아니라, 많은 안정적인 신호들을 수집해 충돌이 발생하고 자동 차단을 유발하기 때문입니다. 앱에서 로그아웃한다고 백그라운드 활동이 중단되지 않습니다.
권장 사항
- 업워크 모바일 앱을 설치하지 마세요.
- 업워크에 접근할 때 모바일 인터넷 사용을 피하세요.
- 웹과 앱 세션을 혼용하지 마세요.
- 여행 중에는 앱을 삭제하거나 비활성화 상태로 유지하세요.
가장 안전한 사용 경험을 위해서는 안정적인 인터넷 연결이 된 웹 브라우저를 이용하세요.