놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
작성자: 시나브로 조회 수: 44 PC모드
애플이 중국산 '백도어'에 모르쇠로 일관하면서 맥 사용자들의 개인정보가 중국으로 줄줄 샌 것으로 드러났다. 피해 규모는 추산하기 어렵지만 운영체제(OS) 시장에서 맥 사용자 점유율이 윈도 다음인 만큼 막대한 규모의 개인정보 침해가 우려되고 있다.
10일 관련 업계에 따르면, 애플 맥 앱스토어에서 유틸리티 앱 다운로드 순위에서 1위를 기록하던 '애드웨어 닥터'가 사용자 동의 없이 개인정보를 훔쳐 이를 중국 내 식별되지 않은 서버로 전송한 것으로 드러났다.
애드웨어 닥터는 애드웨어와 멀웨어를 방지하는 보안 프로그램이다. 사용자들은 보안상의 취약점을 해소하기 위해 4.99달러를 내고 애드웨어 닥터를 설치했지만, 해당 사업자는 오히려 사용자의 개인정보를 침해한 것으로 드러났다.
이같은 사실은 전 NSA(미 국가안보국) 소속 직원이었던 패트릭 워들이 동료 해커들과 함께 밝혀냈다. 워들은 자체 블로그를 통해 "애드웨어 닥터는 사용자 웹 브라우저 기록을 은밀하게 수집해 중국의 서버로 전송하는데 이는 분명 애플의 개발자 가이드라인을 위반하는 행위"라고 지적했다.
실제 애플 앱 스토어 규정에 따르면 사용자 또는 사용자 데이터를 수집하는 앱은 컬렉션에 대한 사용자 동의를 받아야 한다.
규정에 따르면, 앱은 사용자의 권한 설정을 존중하고 사용자가 불필요한 데이터 액세스에 동의하도록 강요하거나 강제로 시도하지 않아야 한다. 또한 개인 정보를 은밀하게 수집해 사용하는 프로그램은 삭제된다고 명시돼 있다.
워들에 따르면 이 악성 프로그램은 크롬, 파이어폭스, 사파리와 같은 웹브라우저에서 사용자의 민감한 정보를 수집 한 뒤 애플 맥 '샌드박스(격리된 공간)'를 우회해 파일 전송을 위한 압축, 복사 및 업로드 등을 수행한 것으로 드러났다.
더 큰 문제는 애플이 이같은 사실을 인지하고도 한 달 가까이 방치했다는 것이다. 워들은 애드웨어 닥터의 문제점을 지난달 발견 즉시 애플에 알렸으나 최근에서야 맥 스토어에서의 판매를 중단했다.
워들은 "애드웨어 닥터 사용자로부터 데이터를 수집하는 중국 서버가 현재는 오프라인 상태인 것으로 확인됐다"면서 "그러나 이를 다운로드 한 사용자들은 최대한 빨리 프로그램을 제거해야 할 것"이라고 조언했다.
첫번째 댓글을 남겨주세요!