28일(현지시간) 미국 월스트리트저널(WSJ)에 따르면 토론토대학교(캐나다) 연구소인 ‘시티즌 랩’은 텐센트홀딩스의 QQ 브라우저가 사용자의 개인정보를 전송할 때 이를 암호화하지 않거나 암호화가 부실해 해킹에 취약하다고 지적했다.
해당 앱의 업데이트 과정이 취약해 해커들이 악성 소프트웨어나 스파이웨어를 삽입할 가능성이 있다는 것이다. 현재까지 해당 사이트를 통해 실제 사이버 공격이 있었다는 보고는 없다.
 |
| 사진은 해당 기사와 관련 없음. |
시티즌 랩은 지난해 5월과 지난달에도 알리바바홀딩스의 UC와 바이두의 브라우저에 대해 유사한 결함을 제기한 바 있다. 시티즌 랩에 따르면 3대 브라우저 모두 사용자의 검색어, 위치 정보, 특정 스마트폰이나 개인용 PC의 고유 식별번호 등을 수집한다.
시티즌 랩은 “문제는 사용자가 해킹 위험을 모르고 개인정보가 수집되고 전송되는지 인식하지 못한다”면서 “악성 소프트웨어의 공격으로 자신들의 디바이스(기기)에 악성 코드가 심어질 수 있다는 것을 모르고 있다”고 강조했다.
시티즌 랩은 중국판 브라우저의 보안 취약성으로 정부나 제3자의 감시에 활용될 수 있다는 우려가 제기될 수 있다고 지적했다.
텐센트홀딩스(QQ)는 시티즌 랩이 제기한 문제를 조사해 해결했다고 밝혔고, 바이두는 정보 보안을 강화하기 위해 노력하고 있다고 말했다. 알리바바홀딩스(UC)는 사용자의 정보 보안이 취약하다는 증거가 없다고 주장했다.
UC, QQ, 바이두의 지난해 3분기 말 중국 내 모바일 보급률은 각각 70%, 48%, 29%였다. 이들 브라우저는 PC용으로도 인기가 높다.
onlinenews@heraldcorp.com
