2024-03-19 17:20 (화)
프라이버시 옹호자들 “애플, 사용자 웹 브라우징 데이터를 텐센트에 공유” 비난
상태바
프라이버시 옹호자들 “애플, 사용자 웹 브라우징 데이터를 텐센트에 공유” 비난
  • hsk 기자
  • 승인 2019.10.15 17:19
이 기사를 공유합니다

대부분 사용자는 애플(Apple)이 iOS 웹 브라우징 데이터를 중국 Tencent(텐센트)에 전달한다는 사실을 모를 것이다. 애플은 iOS 12.2 이상부터 시작해 사용자의 보안을 향상시키고, 사기성 웹 사이트로부터 사용자를 보호하기 위해 ‘Tencent Safe Browsing’을 통합했다.

Tencent Safe Browsing은 웹 브라우저에서 사용자가 방문한 모든 사이트를 확인하는 iOS 및 macOS에 대한 ‘Fraudulent Website Warning’ 기능을 구현하여 수행한다.

해당 서비스는 지속적으로 업데이트되는 악성 웹 사이트 블랙리스트를 활용한다. 초기 블랙리스트는 구글의 세이브 브라우징 서비스에서 제공하는 데이터를 기반으로 한다. 사용자가 악성 웹 사이트를 방문하지 못하도록 하기 위해 블랙리스트 서비스는 사용자가 방문한 웹 사이트를 알고 있어야 하고, 사용 기록을 관리하기 위해 IP 주소를 기록해야 한다.

현재 Tencent가 중국 외부에 거주하는 사용자로부터 IP 주소를 수집하는지는 확실하지 않다. Tencent 블랙리스트는 중국에서 구글 서비스가 차단되어 있기 때문에 중국 사용자에게만 제공될 수 있다.

그러나 전문가들은 Tencent가 구글로 전송된 동일한 데이터에 접근할 수 있고 이를 중국 정부와 공유할 수 있다고 판단한다.

Reclaimthenet.org는 “Tencent는 중국 공산당과 긴밀히 협력하며, WeChat을 통해 중국 정부의 검열을 촉진하고 있다. 또한 2017년에는 Clap for Xi Jinping이라는 친-중국 공산당 게임을 발표하기도 했다. 이 외에도 Tencent는 중국 공산당과 협력하여 애국적인 비디오 게임을 개발하고 있다고 알려졌다”라고 보도했다.

개인 정보 보호 옹호자들은 이러한 종류의 주요 변경 사항을 사용자에게 알려야 한다는 입장이다. 다행인 것은 사용자가 온라인 위협에 노출될 경우에도 Safari 사기성 웹 사이트 경고 기능을 끌 수 있다는 것이다.

해당 기능은 iOS 13을 실행하는 아이폰, 아이패드 장치에서 기본적으로 활성화되어 있다. iOS에서는 설정>Safari>사기성 웹 사이트 경고 끄기, macOS에서는 Safari>환경설정>보안>사기성 웹사이트 경고 선택 취소를 통해 설정을 변경할 수 있다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★