트렌드

구글, IE 개인정보 설정도 빗겨갔다

2012.02.21

구글이 애플 사파리에 이어 인터넷 익스플로러(IE)의 개인정보 보호 설정도 빗겨갔던 것으로 드러났다.

딘 하차모비치 마이크로소프트 부사장은 2월21일 “구글은 IE에 기본으로 있는 개인정보 보호를 피했고 쿠키로 IE 이용자를 추적하고 있다”라고 밝혔다.

MS IE팀은 애플이 사파리 이용자를 보호하기 위해 기본으로 적용한 개인정보 보안 설정을 구글이 빗겨갔다는 보도를 접하고 자체 조사를 벌였다. 그 결과 MS는 구글이 사파리에서 부린 것과 비슷한 방법으로 IE의 보안 설정을 무력화한 것을 발견했다. 기술적인 방법은 차이가 있지만, 웹브라우저가 마련한 개인정보 보안 설정을 피하는 ‘꼼수’를 부린 점은 비슷했다.

IE에 있는 보안 설정 중 개인정보 보호 정책(P3P)이 있다. P3P는 사용자가 허용하는 정보만 웹사이트가 수집하게 하는 도구로, W3C가 공식적으로 추천하고 있다.

이용자가 웹사이트를 방문하면, IE는 해당 웹사이트에 개인정보 취급 방침을 묻는다. 웹사이트는 정해진 방식으로 IE에 대답한다. IE는 답변을 받고 이용자가 미리 설정한 개인정보 취급 방침이나 쿠키 허용 수준과 비교해 해당 웹사이트가 보내는 쿠키를 거절한다.

구글은 P3P를 마련했지만, 위와 같은 과정을 거치지 않는 방법을 만들었다. P3P에 대한 내용은 쿠키 검사기와 같은 특정 도구가 볼 수 있는데 구글은 P3P를 읽어내는 도구가 혼동을 일으키게 했다. 아래의 1번 이미지는 정상적인 P3P이고, 2번이 MS가 찾아낸 구글의 P3P이다.

구글 P3P

구글은 P3P는 마련했다고 IE에 보냈지만, IE는 제대로 된 내용을 찾아내지 못하자 혼동을 일으켜 구글이 쿠키를 심어 이용자를 추적하는 것을 허락하게 된다는 게 MS쪽 설명이다.

MS는 구글이 자사가 IE 이용자를 위해 만든 이용자 보호 장치를 무력화하는 것을 확인하고, 구글에 모든 웹브라우저의 이용자가 지정한 P3P 개인정보 설정을 존중할 것을 부탁했다.

애플과 MS가 이용자를 위해 기본으로 설정해둔 장치가 무력화하는 시도를 구글이 멈추지 않는다면, 인터넷 이용자는 웹브라우저를 실행하기 전 인터넷 보안부터 공부해야 하는 것 아닐까.

borashow@bloter.net

인터넷, SNS, 전자책, 디지털 문화, 소셜게임, 개인용 SW를 담당합니다. e메일: borashow@bloter.net. 트위터: @borashow