Home > 전체기사
애플, 아이폰 사파리 사용자의 브라우징 정보를 중국에 전송
  |  입력 : 2019-10-15 09:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
iOS 13용 사파리, 사용자의 브라우징 히스토리를 중국의 텐센트로 전송
봇물처럼 쏟아지는 비난...“애플이 이렇게까지 중국의 충견이 될 줄 몰랐다”는 반응


[보안뉴스 문가용 기자] 애플이 iOS 13 사파리 사용자 일부의 브라우징 히스토리를 텐센트 홀딩즈(Tencent Holdings)라는 중국 대기업과 공유했다는 사실이 드러났다. 사파리의 세이프 브라우징(Safe Browsing) 기술과 관련이 있는 데이터들이 중국으로 전송된 것으로 알려져 있다. 이 때문에 보안과 프라이버시 전문가들 사이에서 비판이 나오고 있다.

[이미지 = iclickart]


iOS용 사파리 브라우저에는 ‘사기성 웹사이트 경고(Fraudulent Website Warning)’이라는 기능이 있다. 디폴트로 활성화되어 있으며, 구글의 세이프 브라우징 기술을 백엔드에서 활용하고 있기도 하다. 애플은 최근 사용자들에게 이 기능에 대한 정보를 제공하면서 “웹사이트 주소로부터 계산된 정보를 구글 세이프 브라우징과 텐센트의 세이프 브라우징 기술로 전송한다”고 밝혔다.

또한 애플은, 이런 식의 소식이 늘 그러하듯, 해당 정보가 텐센트로 제공됨에 따른 프라이버시의 영향력에 대해서는 구체적으로 밝히지 않고 있다. 누군가에게는 짜증날 수도 있고, 실제로는 꽤나 심각한 프라이버시 침해로 이어질 수 있는 것인데 말이다. 존스홉킨스 대학의 암호학과 교수인 매튜 그린(Matthew Green)은 “최상의 시나리오는, 중국 내 애플 사용자들만을 대상으로 한 조치일 때이지만, 확실히 알 수는 없다”고 말한다. “게다가 해당 공지사항은 미국의 사용자들에게도 전달이 된 상황이죠.”

온라인 프라이버시 운동 단체인 ‘리클레임 더 넷(Reclaim the Net)’의 톰 파커(Tom Parker)는 “일단 제일 먼저 알 수 있는 건 애플과 텐센트가 꽤나 밀접한 관계에 있다는 것”이라며, “텐센트는 원래부터 중국 정부와 가까운 기업”이라고 지적했다. “중국 공산당과 텐센트는 여러 프로젝트를 함께 진행하고 있습니다. 특히 텐센트의 다기능 유틸리티 앱인 위챗(WeChat)을 통해 정부의 검열을 보다 쉽고 간편하게 만들어주고 있지요. 심지어 텐센트는 ‘시진핑에게 박수를 : 기가 막힌 연설(Clap for Xi Jinping : An Awesome Speech)’이라는 노골적으로 친정부적인 게임을 만들기도 했습니다.”

전문가들은 애플이 구글과 텐센트에 사용자 IP 주소들을 로깅하도록 허락한 것이 언제부터인지 확실히 알 수가 없다고 말한다. 한 트위터 사용자는 “iOS 12.2 베타에서부터 사파리에서 변화가 있었다”며 “그 시점은 2월”이라고 주장했다.

구글의 세이프 브라우징 기술은 몇 년 전 구글이 사용자들의 인터넷 브라우징 행위를 안전하게 보호하기 위해서 만들어낸 기술이다. 처음 등장했을 때는 API의 형태를 갖추고 있었으며, 브라우저가 구글에게 특정 URL의 안전성을 문의하고, 구글이 이 URL을 확인한 뒤 답을 보내는 방식으로 작동했다. 즉 사용자가 어떤 URL을 방문하고 있는지 구글이 알 수밖에 없는 구조였던 것으로, “프라이버시 측면에서는 악몽과 같았다”고 그린은 평한다.

이에 구글은 세이프 브라우징 기술을 업그레이드 시켰다. 그래서 최신 버전은 URL을 구글에 완전히 노출하지 않는다. “32비트 해시들만 구글은 알 수 있게 되어 있습니다. 그래서 프라이버시가 ‘어느 정도는’ 보호될 수 있죠. 그런데 이 과정에서 안전한 브라우징이 완전히 보장되지 않습니다. 어느 정도의 프라이버시 보호를 위해 어느 정도만 안전한 ‘세이프 브라우징’ 기술이 된 것으로, 이 지점이 현재 프라이버시와 보안 사이의 합의점이라고 볼 수 있습니다. 그래서 프라이버시 커뮤니티도 별 다른 이의 제기를 하지 않고 있죠. 이는 구글의 보안과 위협 모델을 어느 정도 신뢰하고 있기 때문이기도 합니다.” 그린의 설명이다.

“하지만 텐센트는 구글이 아니죠. 물론 신뢰할 만하고 기본 사업적 윤리를 지켜가는 기업일 테지만, 아직 애플이 허용한 데이터를 가지고 어떤 식으로 활용하는지 구체적으로 밝히거나, 여론의 요구에 따라 변화를 적용해 합의점을 이끌어낼 것인지에 대해서는 의문이 듭니다. 애플은 애초부터 텐센트와 그런 협약을 맺고 실행하기 전에 사용자들에게 선택권을 주었어야 합니다.”

하지만 애플이 그런 선택권을 주었다면, 아마 사업 진행이 힘들고, 따라서 수익을 올리지 못했을 지도 모른다. 이 소식이 알려지자마자 사용자들과 전문가들 모두 한 목소리로 애플에 대한 비판을 이어가고 있기 때문이다. 특히 ‘소비자의 프라이버시 보호에 앞장선다’는 애플의 과거 이미지 메이킹 때문에 사용자들이 느끼는 배신감이 커지고 있다. 한 트위터 사용자는 “팀 쿡, 제발 가치보다 돈을 우선시 하는 행위를 멈춰줘”라고 요구하기도 했다.

애플은 중국 정부에 매우 약한 모습을 계속해서 보여 오고 있다. iOS 장비에서 대만 국기가 들어간 이모티콘을 사용할 수 없도록 삭제하고, 홍콩 시위대들이 시위를 위해 사용하던 앱을 앱스토어에서 없애버렸다. 심지어 홍콩 시위 관련 뉴스를 지속적으로 보도하고 있는 매체의 앱을 중국 앱스토어에서 지웠다는 의혹도 받고 있다. 프로드 개런티(Fraud Guarantee)라는 한 트위터 사용자는 “애플이 이렇게까지 중국의 충견이 될지 몰랐다”고 비판하기도 했다.

3줄 요약
1. 애플, iOS 13용 사파리 업그레이드 하며 브라우징 히스토리 중국에 전송.
2. 정보를 전송받는 곳은 구글과 텐센트의 ‘세이프 브라우징’ 기술 관련 서버.
3. 대만 국기 지우고, 홍콩 시위대 앱 지우던 애플의 변치 않는 중국 사랑.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트