닫기

글로벌이코노믹

알리바바 자회사 여우스커지(优视科技)의 'UC브라우저' 데이터 중국 전송 '의혹'

공유
0

알리바바 자회사 여우스커지(优视科技)의 'UC브라우저' 데이터 중국 전송 '의혹'

알리바바 자회사 여우스커지가 운영하는 'UC브라우저'의 데이터가 중국으로 비밀리에 전송된 것으로 밝혀졌다. 사진=로이터이미지 확대보기
알리바바 자회사 여우스커지가 운영하는 'UC브라우저'의 데이터가 중국으로 비밀리에 전송된 것으로 밝혀졌다. 사진=로이터
중국 알리바바의 자회사 여우스커지(优视科技)가 운영하는 브라우저 애플리케이션 'UC브라우저'의 데이터가 중국으로 전송되고 있다고 포브스가 8일(현지 시간) 폭로했다.

'UC브라우저'는 시크릿 모드 기능을 탑재하고 열람이나 검색 기록을 남기지 않은 채 브라우징을 즐길 수 있다. 특히 빠른 다운로드 속도로 인기를 끌어 안드로이드 버전만으로도 전 세계에서 5억회 다운로드 되었다.
UC브라우저는 특히 아시아에서 인기를 끌어 세계에서 4번째로 사용자가 많다. 인도에서는 정부가 중국산 애플리케이션을 금지하기 전 가장 인기 있는 브라우저 중 하나였다.

그러나 보안 연구가 가비 써릭(Gabi Cirlig)에 따르면 여우스커지가 주장하는 개인정보보호 기능은 사실이 아닌 것으로 알려졌다. 포브스가 2명의 독립 조사원에 의뢰해 검증을 실시한 결과, 안드로이드용과 iOS 버전 모두에 대해 시크릿 모드로 설정되어 있는지 여부에 관계없이 모든 검색 정보가 여우스커지 서버에 전송되어 있는 것이 밝혀졌다.

이 서버는 중국에서 등록된 도메인 이름은 '.cn'이 사용되고 있지만, 미국에서 호스팅되고 있다. 사용자는 고유한 ID 번호가 할당되어 있으며, 웹 사이트에 걸친 활동을 알리바바와 여우스커지가 감시할 수 있는 상황에 있다. 양사가 이러한 데이터를 어떻게 이용하는지는 분명하지 않다.

써릭은 블로그를 통해 "사용자를 식별하고 실제 인물과 연결시키는 것이 용이하다"고 밝혔다. 써릭은 베이징에 전송된 암호화 데이터를 찾아 리버스 엔지니어링을 통해 문제를 밝혔다.

써릭은 암호화 키를 해독한 후 웹사이트를 방문하면 그 정보는 암호화 되어 알리바바 본사로 전송되는 것을 밝혀냈다. iOS에서 암호화되어 있지 않기 때문에, 리버스 엔지니어링을 할 필요도 없었다고 한다.

써릭은 "이 손의 추적은 사용자의 프라이버시를 고려하지 않고 의도적으로 행해지는 것"이라고 지적했다. 구글의 크롬 브라우저의 경우 시크릿 모드로 설정되어 있으면 검색한 내용이 전송되지 않는다. 쿠키도 비슷한 방법으로 사용자를 추적하지만, "브라우저가 URL을 취득하고 그 정보를 서류 가방에 넣어두는 것과는 크게 다르다"고 써릭은 말했다.
써릭은 유튜브에 올린 동영상에서 실제로 UC브라우저를 이용하여 고유한 ID 번호가 자신에게 할당된 상황 등을 설명하고 있다.

UC브라우저의 iOS 버전에는 또 다른 문제가 있다. 애플은 앱 스토어에서 앱의 개인정보보호에 대한 자세한 정보를 표시하는 새로운 기능을 발표했다. 그러나 UC브라우저는 이후 업데이트되지 않기 때문에 사용자의 검색 기록을 보유하고 있는 사실이 사용자에게 공개되지 않았던 것이다.

또한 지난 61일부터 UC브라우저의 영어 버전 앱이 앱 스토어에서 다운로드 할 수 없게 되어 있지만, 중국판 액세스가 가능하다. 영어 버전이 삭제된 이유는 불분명하다. 구글 플레이에서 지금 그대로 다운로드 할 수 있다. 이에 대해 알리바바와 애플, 구글에 코멘트를 요구했지만 회답은 얻을 수 없었다.

iOS 버전 UC브라우저의 문제를 검증한 아르헨티나의 보안 연구자인 니콜라스 아그네세(Nicolas Agnese)는 다른 문제를 지적한다. 아그네세는 "iOS는 어떤 의미에서 매우 안전하지만, 앱 스토어의 심사를 통과하면, 프라이버시를 침해하는 행위가 가능하게 된다"고 말한다.

한편 중국 최고의 테크 기업이 사용자를 추적하고 있는 것으로 밝혀진 것은 이번이 처음은 아니다. 써릭은 지난해 샤오미제 스마트폰에 탑재된 순정 브라우저의 보안 문제를 공개한 바 있다.


노정용 글로벌이코노믹 기자 noja@g-enews.com