중국 최대 메시지 플랫폼 위챗이 보안 논란으로 몸살을 앓고 있다. 사용자 개인 데이터 대거 유출 위험성이 발견됐기 때문이다.
홍콩 영문 일간지 SCMP에 따르면, 국가 인터넷 정보 판공실(Cyberspace Administration of China) 산하 감시 기구인 중국 인터넷 침해사고 대응팀(CNCERT/CC) 소속 사이버 보안 전문가가 신규 보고서를 발행하면서 위챗이 개인 금융 지원을 위해 출시한 미니 프로그램의 개인 데이터 유출 문제의 심각성을 발표했다.
그동안 미니 프로그램은 별도의 다운로드, 설치 과정을 거치지 않아도 위챗 슈퍼 앱에서 간단하게 실행할 수 있다는 특성과 간편 결제를 지원한다는 장점을 내세워 많은 사용자를 확보했다. 그러나 CNCERT/CC 연구팀이 미니 프로그램의 보안 문제 심각성을 발표하면서 많은 사용자에게 사이버 보안 문제의 경각심을 일깨워 주었다.
연구팀은 보고서 발행에 앞서 위챗의 개인 뱅킹 미니 프로그램 50개를 두고 보안 테스트를 진행했다. 이후, 전체 프로그램 중 60% 이상이 사용자 정보를 일절 암호화하지 않는다는 사실을 발견했다. 연구팀은 테스트 대상이 된 프로그램 90% 이상이 사용자 민감 데이터를 전혀 보호하지 않는다는 사실도 함께 확인했다. 이와 함께 연구팀은 프로그램 한 개당 평균 8가지 보안 위험 요소를 지닌 것으로 분석했다.
연구팀은 미니 프로그램의 보안 문제를 설명하면서 이번에 새로 발견한 문제 상당수가 위챗이 미니 프로그램 개발자를 대상으로 발행한 보안 지침을 위반했다고 지적했다.
위챗 보안 지침에 따르면, 프로그램 개발자의 사업이나 협력 업체, 사용자 등에게 피해를 줄 수 있는 민감 정보가 유출된 미니 프로그램은 위챗 자체에 등장해서는 안 된다. 또, 사용자 은행 계좌, 연락처 등 일부 민감 정보는 전체 혹은 일부분을 비공개 처리해야 한다. 그러나 연구팀이 조사한 프로그램 상당수가 사용자 민감 정보를 그대로 공개했다.
한편, 위챗 모기업인 텐센트는 위챗 미니프로그램의 개인 데이터 유출 위험성 관련, 어떠한 공식 입장도 내놓지 않았다. 다만, 중국 현지 소프트웨어 개발자 상당수가 SCMP에 "보통 위챗은 같은 잘못을 범해도 애플보다 더 가벼운 처벌만 받고 끝난다"라고 밝힌 사실로 미루어보아 중국 규제 당국이 위챗에 이번 문제를 두고 엄중한 책임을 물을 것인지도 예측하기 어렵다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
