by김나경 기자
2020.01.24 03:00:00
사파리 브라우저 보안SW가 외려 보안에 '취약'
구글 "웹 보안에 대해선 애플과 정보 공유할 것"
[이데일리 김나경 인턴기자] 미국 IT기업 구글이 애플의 웹 브라우저 사파리에서 다수의 보안 결함을 발견했다고 밝혔다. 구글은 이런 내용이 담긴 연구 보고서를 애플과 공유했으며, 애플은 이를 바탕으로 문제를 개선했다고 밝혔다.
23일(현지시간) 영국 파이낸셜타임스에 따르면, 구글 연구팀은 사파리의 추적 방지 장치 ‘ITP’(Intelligent Tracking Prevention)가 외려 제 3자의 추적을 용이하게 한다는 문제를 밝혀냈다.
구글 연구보고서는 ITP 때문에 사파리 웹 브라우저가 5개 이상의 잠재적 공격위험에 노출돼 있으며 “사용자의 인터넷 사용 습관을 바탕으로 제 3자가 민감한 개인 정보에 접근할 수 있다”고 경고했다.
보고서에서 루카스 올레즈니크 연구원은 “사생활 보호를 위해 고안된 장치가 정반대의 목적으로 쓰일지에 대해서는 예상하지 못했을 것”이라며 “ITP의 추적 방지 알고리즘은 기기에 내재돼 있어 사용자의 사용 습관을 자연스레 학습하는데, 이런 ‘사용자친화적’ 특성이 오히려 정보 유출 위험성을 높인다”고 설명했다.
이 같은 사용자친화적 ITP가 ‘지문 해킹’에 악용될 수 있다는 지적도 나왔다. 사용자들의 손가락 지문이 ITP에 남아있어 오히려 해커들이 사용자의 방문 기록 등에 손쉽게 접근할 수 있다는 의미다.
|