시티즌랩 "국가의 검열에도 악용될 수 있어"
텐센트, 알리바바, 바이두 등 중국의 3대 인터넷 기업의 모바일 웹 브라우저가 보안에 취약한 것으로 조사됐다.
중국의 1위 인터넷기업 텐센트의 QQ 브라우저가 암호화 과정 없이 이용자의 정보를 전송하고 있어 홈페이지에 악성코드나 스파이웨어를 삽입할 경우 이용자의 개인정보가 탈취될 수 있다고 캐나다의 정보인권그룹 시티즌랩이 29일 발표했다.
시티즌그룹은 이전에도 알리바바의 UC 브라우저와 바이두의 바이두 브라우저도 이러한 공격에 취약성을 보인다고 밝힌 바 있다.
중국의 3대 브라우저는 사용자의 검색 쿼리와 함께 사용자의 위치와 스마트폰의 고유정보도 함께 수집한다.
시티즌그룹은 "대다수 브라우저가 가지고 있는 문제들은 이용자의 정보를 수집하는 과정에서 악성코드로 이어질 수 있는 것"이라며 "소프트웨어 업데이트 시에 악성코드 업데이트 공격이 일어날 수 있다"고 지적했다.
이에 대해 텐센트는 "시티즌랩이 제기한 QQ 브라우저의 문제를 해결했다"며 "우리는 사용자의 개인 정보를 소중히 여기며, 수집된 데이터를 처리할 때에 주의를 기울이고 있다"고 밝혔다.
QQ 브라우저는 중국 내 시장 보급률이 48%에 달하는 모바일 브라우저다. 1위인 UC브라우저는 70%가 넘는 스마트폰 이용자들이 설치했으며, 바이두 브라우저는 29%의 사람들이 이용하고 있다.
시티즌랩은 "이 같은 취약점은 해커의 공격뿐 아니라, 중국 정부의 검열에도 악용될 수 있다"고 지적했다.