애플 프라이버시 보안 논란.. 내 IP주소가 텐센트에?
애플이 프라이버시 보안 논란에 직면했다. 애플 기기에서 사파리를 사용할 경우 웹사이트 및 IP 주소 등 데이터가 중국 IT 기업 텐센트에 전송될 수 있다는 우려 때문이다.
블룸버그 등 외신은 애플이 아이폰 등 기기에서 사용자의 웹 브라우징 데이터를 중국 기업인 텐센트와 공유한 것으로 보인다고 전했다.
문제가 제기된 기능은 사용자의 안전한 브라우징을 위한 설정이다. 애플은 기기에서 기본 웹 브라우저인 사파리 보안 설정으로 안전한 브라우징을 위한 '위조된 웹 사이트 경고' 기능을 제공한다. 사용자가 웹 사이트로 접속할 때 이 주소가 안전한지 확인해 위험성이 있다면 알려주는 기능이다. 지난 2008년 처음 iOS 사파리에 도입된 이 기능은 초기 구글만 제공 업체로 참여했으나 지난 2017년 배포된 iOS 11부터 중국 텐센트도 참여한 것으로 전해진다.
새삼 이 기능이 프라이버시 보안 논란에 휩싸인 것은 새 운영 체계 iOS 13에서 애플이 안전 브라우징 제공 업체도 사용자의 IP 주소를 기록할 수 있다고 언급했기 때문이다. 특정 웹사이트를 어떤 IP 주소로 접속했는지 알 수 있다는 우려가 나왔다.
소비자들이 더 걱정하는 것은 안전 브라우징 제공 업체 중 하나인 텐센트가 중국 정부와 밀접하게 협력하는 기업이라는 점이다. 중국 정부가 요청할 경우 텐센트에 공유된 사용자 IP 주소 등 정보를 감시 등 다른 목적으로도 사용할 수 있다는 추측도 가능하다.
애플은 이런 우려에 대해 성명을 내고 반박했다. 안전 브라우징 제공 업체와는 실제 웹 주소 등 데이터를 공유하지 않는다는 것이다. 이 기능은 사용자의 개인 정보와 데이터를 보호하기 위한 것이며 안전성 점검이 애플 자체 기기 내에서 이뤄진다고 설명했다.
매튜 그린 미국 존스홉킨스대학 암호학 교수는 블룸버그와 인터뷰에서 "소비자는 이런 변화에 대해 정보를 제공받고 선택할 자격이 있다"며 "애플은 이런 기능을 탑재하기 전에 사용자가 충분히 변화를 이해하게 하고 의견을 물었어야 한다"고 전했다.
애플의 해당 보안 서비스를 쓰기 싫은 소비자라면 기기 사파리 설정에서 이 기능을 끌 수도 있다. 하지만 특정 사이트에 접속할 때 직접 위조된 웹 사이트인지 확인하며 사용해야 안전한 브라우징이 가능하다.
테크플러스 에디터 김창욱
tech-plus@naver.com