주요 메뉴 바로가기 (상단) 본문 컨텐츠 바로가기 주요 메뉴 바로가기 (하단)
로고

엣지 브라우저 ‘컬렉션’ 기능, 개인정보 유출될 수도

조회수  

108

마이크로소프트 엣지 (출처: 마이크로스프트)

마이크로소프트(MS)의 엣지(Edge) 브라우저에서 빙(Bing)으로 개인 정보 유출이 보고됐다.

지난주 미국 커뮤니티 사이트 레딧(Reddit)의 한 사용자는 최신 엣지 브라우저 업데이트 후부터 방문한 모든 사이트의 인터넷 주소(URL)가 유출되고 있다는 글을 게재했다. 그는 엣지 브라우저의 응용프로그램 인터페이스(API)가 서버에 데이터를 요청하는 과정에서 해당 사실을 발견했다.

많은 사람들이 원인을 찾기 위해 고군분투했지만 찾을 수 없었다. 분명한 이유를 분석하기 위해 라파엘 리베라(Rafael Rivera) 소프트웨어 엔지니어이자 윈도우 볼륨 개별 설정 앱 이어트럼펫(EarTrumpet) 개발자가 발 벗고 나섰다.

자체적인 테스트를 마치고 그가 문제 원인으로 지목한 것은 엣지 브라우저의 콘텐츠 제작자 팔로우 기능이다. 그는 콘텐츠 제작자 팔로우 기능이 특정 사이트에 있을 때 빙에 알리도록 설계돼야 하지만 지금의 엣지 브라우저는 방문한 모든 페이지 데이터를 보내도록 잘못 작동하고 있다고 분석했다.

콘텐츠 제작자 팔로우 기능은 유튜브나 레딧과 같이 다양한 플랫폼에서 좋아하는 제작자를 팔로우하고 모아볼 수 있는 일종의 ‘컬렉션’ 기능을 제공한다. 지난해 1월 한 레딧 사용자를 통해 해당 기능이 테스트되기 시작한 것이 발견됐다.

엣지 브라우저에서 제작자 구독 기능 (출처: 레딧 사용자(Leopeva64))

콘텐츠 제작자 팔로우 기능은 최근 몇 달 동안 더욱 광범위하게 출시되고 있다. IT 전문 매체인 더버지(TheVerge)에 따르면 마이크로소프트의 엣지 브라우저에서 유튜브 페이지를 들어가면 주소 표시줄에 새로운 유튜브 팔로우 버튼이 생긴다. 해당 버튼을 누르면 엣지 브라우저 내부에 따로 저장된다. 그렇다고 모든 유튜브의 제작자들이 대상으로 포함되지는 않았으며, 따로 저장해두면 나중에 팔로우하는 제작자의 최근 게시글을 언제든 볼 수 있다.

마이크로소프트가 엣지 브라우저에 추가한 기능이 마냥 새로운 것은 아니다. 더버지는 2021년 구글의 크롬에서 실행되던 팔로우 기능과 유사하다고 전했다. 크롬 사용자는 크롬 브라우저에서 관심있는 제작자와 웹사이트를 단순히 버튼을 눌러서 팔로우하면 됐다. 그러면 사용자는 새로운 콘텐츠가 올라왔을 때 새로운 탭(New Tab) 페이지에 있는 팔로잉(Following) 섹션에서 편하게 찾아볼 수 있다.

레딧의 한 사용자는 마이크로소프트가 사용자를 추적하는 것으로 유명하기 때문에 이례적인 일은 아닐 수 있다고 설명했다. 그는 IP 주소와 도메인 주소를 다시 연결해주는 호스트(HOST) 파일을 공유하기도 했다. 다른 레딧 사용자는 API에서 데이터를 보내는 것이 아니라 데이터를 요청하는 것이기 때문에 모든 사이트의 기록이 유출되는 것은 있을 수 없는 일이며, 명백하게 인터넷 표준을 위반하고 있는 것이라고 지적하기도 했다.

크롬의 팔로우 기능 (출처: 크롬)

케이틀린 룰스턴(Caitlin Roulston) 마이크로소프트 커뮤니케이션 이사는 “우리는 보고를 통해 인지하고 있는 상태로 현재 조사 중이고, 확인된 문제를 해결하기 위해 적절한 조치를 취할 것”이라고 언급했다. 한편 마이크로소프트는 빙 API로 사용자의 모든 엣지 브라우저 인터넷 주소가 전달되는 구조나 이유를 명확하게 설명하지 않았다.

한편 문제를 보고했던 레딧 사용자는 새로운 예측을 내놓았다. 개인 정보 보호 기능이 변경된 것 같다는 분석이다. 그는 콘텐츠 제작자 팔로우 기능으로 인해 사태가 발생한 것이 맞으며, 지금까지 유튜브와 미국 소셜 미디어인 핀터레스트 사이트가 영향을 받는 것을 직접 확인했다고 언급했다. 특히 영향을 받게 되면 모든 인터넷 주소가 빙으로 전송되는데 여기에는 “직접 입력하거나 복사한 URL 뿐만 아니라 클릭하거나 탐색한 모든 링크, 로그인 등이 포함”된다고 말했다.

IT 웹사이트 테크뉴스스페이스(TechNewsSpace)는 마이크로소프트가 조사를 완료할 때까지 당분간 콘텐츠 제작자 팔로우 기능만 따로 비활성화하기를 권고했다. 콘텐츠 제작자 팔로우 기능의 설정을 비활성화하지 않는다면 엣지 브라우저에서 여는 사용자의 모든 사이트 정보가 유출될 위험성이 높다. 엣지 브라우저의 ‘설정’에서 ‘개인정보, 검색 및 서비스’로 들어가면 해당 기능을 끌 수 있다.

테크플러스 에디터 촤현정

tech-plus@naver.com​

CP-2023-0021@fastviewkorea.com

댓글0

300

댓글0

[Techplus] 랭킹 뉴스

  • 낫싱이 선보인 첫 스마트워치 강점은 '가격’
  • 테크노 ‘팬텀 V 플립’, 갤럭시 Z5 절반 가격?
  • 스포티파이 ‘잼(Jam)’, 좋아하는 음원 실시간으로 동시 청취해봐
  • 구글 ‘픽셀 8 시리즈’ 카메라, 예상되는 다양한 기능은?
  • 게티 이미지, AI 이미지 생성 도구 출시…저작권은?
  • ‘도조 슈퍼컴 D1 칩 생산 늘린다’…테슬라, TSMC와 파트너십 확대

[Techplus] 공감 뉴스

  • 아이폰15 "문제 많네"...소비자 고민 더한다
  • 아이폰 15 프로 맥스, 10배 광학 줌 지원않는 이유는?
  • 요가도 해? 성장한 테슬라의 휴머노이드, 새로운 영상 공개
  • [용어로 읽는 IT] - 어떻게 줄였을까? 1.5mm 베젤 선보인 아이폰 15 프로
  • 소문과 다르네…취약한 아이폰 15 프로 모델 ‘내구성’
  • '저렴한 구독료 이젠 없다'…유튜브, 프리미엄 라이트 폐지

댓글 많은 뉴스

[Techplus] 인기 뉴스

  • 낫싱이 선보인 첫 스마트워치 강점은 '가격’
  • 테크노 ‘팬텀 V 플립’, 갤럭시 Z5 절반 가격?
  • 스포티파이 ‘잼(Jam)’, 좋아하는 음원 실시간으로 동시 청취해봐
  • 구글 ‘픽셀 8 시리즈’ 카메라, 예상되는 다양한 기능은?
  • 게티 이미지, AI 이미지 생성 도구 출시…저작권은?
  • ‘도조 슈퍼컴 D1 칩 생산 늘린다’…테슬라, TSMC와 파트너십 확대

[Techplus] 추천 뉴스

  • 아이폰15 "문제 많네"...소비자 고민 더한다
  • 아이폰 15 프로 맥스, 10배 광학 줌 지원않는 이유는?
  • 요가도 해? 성장한 테슬라의 휴머노이드, 새로운 영상 공개
  • [용어로 읽는 IT] - 어떻게 줄였을까? 1.5mm 베젤 선보인 아이폰 15 프로
  • 소문과 다르네…취약한 아이폰 15 프로 모델 ‘내구성’
  • '저렴한 구독료 이젠 없다'…유튜브, 프리미엄 라이트 폐지

댓글 많은 뉴스

공유하기

https://tech-plus.co.kr/101133/

로고
광고문의 파트너스 입점문의
  • 테크플러스
  • 서울 서초구 양재대로2길 22-16 호반파크 1관 7층
  • 사업자등록번호 : 743-87-00675
  • 대표번호 : 02-2168-9418
  • 청소년보호책임자 : 김태우
  • 발행인 : 김태우
  • 편집인 : 김태우

테크플러스-Techplus의 모든 콘텐츠는 저작권법의 보호를 받은 바, 무단 전재, 복사, 배포 등을 금합니다.
© Copyright by 테크플러스-Techplus. All Rights Reserved.

ad-close