마이크로소프트는 미국시각 2월 21일 구글이 인터넷 익스플로러(IE)의 개인정보 보호 설정을 회피해 웹 열람 이력 등을 수집한다고 비난하고 나섰다.

 

구글은 지난 2월 17일 애플의 브라우저인 사파리(Safari)의 개인정보 보호설정을 회피해 웹 열람 이력을 수집한 것으로 밝혀졌다. 이어서 마이크로소프트의 발표로 구글은 한층 더 비판을 받게 될 것으로 예상된다.

 

문제가 되고 있는 것은 써드파티 쿠키라는 것으로 이것을 이용하면 유저의 웹 열람 이력을 수집하는 것이 가능해지고 이런 정보를 광고 기업이 이용하게 된다. 써드파티 쿠키가 유저를 식별할 수 있는 것이 아니며, 또 이것을 이용하는 기능도 있기 때문에 구글 크롬(Chrome)이나 파이어폭스(Firefox), 오페라(Opera) 등은 초기설정에서 써드파티 쿠키를 받아들이게 설정되어 있다.

 

하지만 애플 사파리와 마이크로소프트의 IE(6 이후)에서는 이 쿠키를 차단하도록 초기 설정되어 있다. 구글은 이 2가지 브라우저 설정을 각각 다른 방법으로 회피하여 웹 열람 이력 등을 수집했던 것이다. 다만 각각 회피 방법은 전문가 사이에서는 반상식화하고 있던 것으로 그렇게 말한 개인정보 보호 기능의 취약점이 문제라는 소리도 있다.

 

IE에 대해서는 웹사이트 개인정보 보호 정책 표준인 P3P(Platform for Privacy Preferences)에 준거하고 있지만 이것은 웹사이트가 유저를 추적하지 않는 정책을 명시하지 않는 한 쿠키를 차단한다는 조항이다. 하지만 P3P 사양에서는 불명확한 정책의 경우에는 무시, 즉 차단하지 않도록 되어 있다. 따라서 단지 P3P에 준한 불명확한 정책으로는 간단하게 차단을 회피할 수 있다. 구글도 역시 이런 방법을 사용하고 있다.

 

한편 구글은 마이크로소프트가 IE의 설정을 회피해 유저의 웹 열람 이력을 수집한다는 비난에 대해서 반론을 폈다. 마이크로소프트는 중요한 정보를 생략하고 있다는 것이 구글의 주장이다.

 

IE는 P3P에 기준을 둔 개인정보 보호정책을 펴고 있는데 구글이 이 설정을 회피하여 개인 정보를 수집했다는 것이 마이크로소프트의 주장이다. 구글은 P3P 자체가 이미 시대착오적으로 낙후된 정책으로 대부분의 웹사이트가 이를 채택하지 않는다고 주장하고 있다. 2010년 카네기멜론대학이 실시한 조사에서는 33139개의 웹사이트 중 11176개의 사이트가 P3P를 채택하지 않고 있으며, 그 중에는 마이크로소프트가 운영하는 라이브닷컴(live.com)과 엠에스엔닷컴(msn.com)도 포함되어 있다고 한다.

 

또 문제가 되고 있는 써드파티 쿠키는 페이스북의 ‘좋아요!’ 버튼을 포함하여 여러가지 기능에 활용되고 있으므로 현재의 웹서비스에서 그것을 모두 무효화하는 P3P를 준수하는 것은 비현실적이라고 주장하고 나섰다. 게다가 이러한 일은 이미 널리 알려져 있었으나 마이크로소프트는 해당 문제에 적절하게 대처하지 않았다는 비판도 이어졌다.

 

마이크로소프트는 지금까지 지메일(Gmail)은 개인정보 보호를 지키지 않으므로 핫메일(Hotmail)로 메일 서비스를 바꾸라는 등의 캠페인을 자주 실시하여 구글의 개인정보 보호 정책을 비난한 바 있었다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로