자충수를 두는 걸까? 우리가 자발적으로 네트워크의 10%를 제거한 이유

Bright Data는 특히 자사의 주거용 피어 네트워크를 구성하는 사용자들과의 거래에 있어 투명하고 윤리적인 관행을 믿습니다. 규정 준수를 보장하기 위해, 우리는 고급 모니터링 프로토콜을 사용하고 최고의 안티바이러스 회사들과 협력합니다. 때로는 우리 네트워크의 일부를 제거하는 것과 같이 약간 미친 것처럼 보일 수 있는 결정을 내리기도 합니다. 이 글은 바로 그에 관한 것입니다.
1 분 읽기
Why Bright Data cut 10% of its Software Development Toolkit (SDK) partnerships

이 게시물에서는 다음을 다룹니다:

  • SDK 파트너사에 대한 기대 사항
  • 기대 사항 미준수 시 발생 사항: 파트너십 종료 사례
  • 주요 안티바이러스 엔진이 Bright Data Network 제품에 대해 평가한 내용 
  • Bright Data의 핵심 파트너십 약속

SDK 파트너사에 대한 우리의 기대 사항

Bright Data가 이상적으로 생각하는 SDK 파트너 앱 프로필은 다음과 같습니다:

  • 사용자에게 진정한 부가가치를 제공하는 고품질 애플리케이션으로, 공개적으로 밝힌 기능만 수행하며 그 외에는 아무것도 하지 않습니다. 
  • 전용 개발자를 고용하여 고품질 사용자 인터페이스(UI)를 보장하고, 버그가 없도록 하며, 안티바이러스(AV) 탐지를 스캔하고, 보안 위험(예: 백도어)이 없도록 합니다.
  • 보안 업계 표준을 준수하는 파트너:
  • 사용자가 언제든지 옵트아웃(opt-out)할 수 있도록 허용합니다.
  • 악성 광고를 전혀 허용하지 않는 정책을 시행합니다. 
  • 개발자의 디지털 서명을 포함합니다.

준수하지 않을 경우 어떻게 되나요? 파트너십 종료 사례

첫 번째 사례: 파일 공유 애플리케이션

파트너 행동: 보안 업그레이드의일환으로 SDK 파트너들에게 검증된 디지털 서명으로 애플리케이션에 서명할 것을 요청했습니다. 이는 (소프트웨어 개발자들이 사용하는 일반적인 인증 방법으로, 앱 사용자에게 신뢰성과 보안성을 더해줍니다). 해당 개발자는 애플리케이션 서명에 동의하지 않았습니다.

결과: Bright Data의 SDK 팀은 애플리케이션 서명의 이점을 파트너에게 설명했으나, 서명을 거부했습니다. 해당 개발사가 Bright Data의 업계 표준 예방 조치를 시행할 의사가 없었기에 계약을 종료하기로 결정했습니다.

두 번째 사례: 미디어 편집 애플리케이션

파트너 행동: Bright Data와 협력한 지 몇 달, 개발자는 새로운 광고 네트워크를 추가했는데, 이 네트워크는 때때로 사용자를 검증되지 않은 웹사이트로 유도하는 광고를 표시했습니다. 파트너는 이 광고가 수익성이 높은 수입원이라고 주장했습니다.

결과: 해당 광고 네트워크 사용을 중단하지 않겠다는 파트너와의 계약을 종료하기로 결정했습니다.

행동이 말보다 더 큰 의미를 지닙니다

상기 사례는 Bright Data 네트워크와 제품의 안전성 및 국제 보안 기준 준수를 위해 종료된 SDK 파트너십의 두 가지 예시일 뿐입니다.

이 두 SDK 파트너사는 당사 주거용 피어 네트워크의 10% 이상을 제공했음에도 불구하고, Bright Data는 계약 해지를 선택했습니다. 파트너사 해지는 수익에도 부정적 영향을 미쳤지만, 강력한 사이버 보안 방어 체계를 유지하기 위해 단행했습니다.

Bright Data와 사용자 모두에게 다행스럽게도, 대부분의 파트너사는 매우 협력적입니다. 그들은 당사의 가이드라인을 따르며, 앱 보안 개선을 위해 당사와 협력하는 가치를 인식하고 있습니다.

주요 안티바이러스 엔진들이 브라이트 데이터 네트워크 제품에 대해 말하는 내용

오늘날의 P2P 경제에서는 기업이 자사에 대해 말하는 내용은 아무도 신경 쓰지 않습니다. 누구도 제품에 대해 ‘마케팅’을 받고 싶어 하지 않죠. 사람들이 진정으로 신뢰하는 것은 중립적인 제3자가 애플리케이션을 검증할 때입니다.

개발자 보안/준수 실적을 평가한 주요 산업 소프트웨어 인증 기관들의 EarnApp 관련 평가 결과 일부는 다음과 같습니다:

AppEsteem

상세한 검토를 거쳐 AppEsteem은 Bright Data의 EarnApp을 인증하며, 해당 제품이 요구 사항을 충족하고 마스터 서비스 계약(MSA)을 준수함을 확인했습니다.

AppEsteem 인증 프로그램을 완료하기 위해 EarnApp은 보안 분석가 팀이 수행한 가장 엄격한 규정 준수 검토를 거쳤습니다. 이 감사 결과로 얻은 실질적이고 건설적인 피드백을 EarnApp 팀이 반영하여 SDK 기능을 더욱 개선했습니다. 다음은 그 중 몇 가지 예시입니다:

첫째: 공개 정보 및 투명성 개선 – 상세한 FAQ, EULA, 개인정보 처리방침, 앱 제거 방법 등에 대한 링크 추가

둘째: 동의 화면 재설계 – 사용자가 정확히 무엇에 동의하는지 알 수 있도록, IP 주소가 사용될 용도와 사용되지 않을 용도에 대한 상세한 설명을 제공.

셋째: 디지털 인증서 업그레이드 – 인증된 각 앱(EarnApp 및 기타 SDK 파트너)에 서명으로 새로운 확장 검증(EV) 인증서를 적용했습니다.

네: 사용자 가시성 향상 –SDK가 백그라운드에서 실행 중일트레이 아이콘 표시됩니다 .

기존 및 신규 Bright Data SDK 파트너 모두 AppEsteem 프로그램의 혜택을 받습니다. 모든 신규 파트너는 이제 프로그램에 포함됩니다. 파트너의 참여는 무료이며, Bright Data가 비용을 부담합니다.

카스퍼스키

카스퍼스키는 Bright Data SDK가 웹 데이터를 수집하는 데 사용하는 기술의 일반적인 유형인 프록시를 탐지합니다. 또한 카스퍼스키는 지식베이스에 다음과 같이 정확히 기술하고 있습니다:

“사용자가 자신의 컴퓨터에 해당 프로그램을 설치했거나 시스템 관리자가 설치한 경우, 이는 어떠한 위협도 되지 않습니다.

McAfee/GOOGLE/Avast/AVG/Avira

EarnApp이 안전성 및 보안 인증 측면에서 준수하는 전체 기업 목록은 다음과 같습니다:

목록은 지속적으로 업데이트됩니다 – 실시간 버전은 여기에서 확인하세요.

Bright Data의 핵심 파트너십 약속

Bright Data의 보안 파트너십 담당 이사인 오피르 메이어(Ofir Meir)는 다음과 같이 강조했습니다:

‘Bright Data SDK는 우리 업무의 핵심입니다. 사용자가 우리 SDK가 포함된 앱을 설치할 때, 그들은 우리에게 신뢰를 줍니다. 따라서 우리는 모든 우려 사항을 가장 엄중하게 받아들입니다.

기본 원칙으로, 우리는 매일 두 번 바이러스 정상성 검사를 수행합니다. 이는 Bright의 SDK가 포함된 앱을 설치하는 사용자에게 제3자 출처의 악성 코드가 포함되지 않도록 보장하기 위함입니다. 모든 보안 문제는 실시간 네트워크 모니터링 프로토콜을 통해 즉시 처리됩니다. 만약 Bright Data 네트워크 제품이 안티바이러스(AV) 엔진에 의해 탐지될 경우, 이는 오탐으로 간주되어 해당 벤더와 즉시 협의를 통해 처리됩니다.

당사는 파트너사와 함께 ‘바이러스 경고가 없는 환경에서 안전하게 운영하면서 추가적인 수동적 수익원을 창출할 수 있다’는 공통의 목표를 공유합니다.

Bright Data SDK 파트너가 되고 싶으신가요?