애플이 웹브라우저 사파리(Safari)의 사용자 정보 일부를 중국 정보통신(IT) 기업 텐센트와 공유한 것으로 드러나 논란이 일고 있다.
14일(현지 시각) 엔가젯과 블룸버그 등에 따르면, 애플 사파리는 피싱 사기를 막기 위해 ‘위조된 웹사이트 경고(Fraudulent Website Warning)’라는 기능을 사용해 왔다. 이 기능을 켜면 사파리 사용시 접속한 사이트 등 관련 데이터가 ‘구글 세이프 브라우징’으로 전송돼 안전성을 검증하게 된다.
그러나 애플의 새 운영체제(OS)인 iOS 13의 사파리에서는 구글 세이프 브라우징 이외에 ‘텐센트 세이프 브라우징’에도 사용자 IP 주소 등 일부 데이터를 전송하는 것으로 나타났다. 이는 구글이 걸러내지 못하는 중국 악성 사이트를 막기 위한 조치로 해석된다.
일각에서는 텐센트에 전송된 정보가 악용될 수 있다는 우려가 나온다. 중국 정부가 이를 반(反)체제 인사 색출이나 감시에 이용할 수 있다는 것이다.
블룸버그는 "중국 정부와 밀접한 관계인 인터넷 대기업 텐센트가 잠재적으로 사용자 위치 등 개인 정보를 제공할 가능성이 있다"고 했다. 엔가젯도 "중국 정부와 빈번하게 협력하는 텐센트가 데이터 감시나 다른 목적을 위해 IP 주소 등 개인정보를 사용할 수 있다는 우려가 커지고 있다"고 전했다.
이와 관련, 매튜 그린 미국 존스홉킨스대 암호학 교수는 블로그를 통해 "우리는 이런 변화에 대해 사전에 정보를 제공 받고 선택을 할 자격이 있다"며 "애플은 이 기능을 추가하기 전 사용자들에게 의견을 구했어야 했다"고 지적했다.
논란이 불거지자 애플은 성명을 내고 "이 기능은 사용자 개인정보와 데이터를 보호하기 위한 것"이라며 "안전성 점검은 애플 자체 기기에서 이뤄지고, 실제 웹 주소 등 데이터는 텐센트나 구글과 공유하지 않는다"고 입장을 밝혔다. 이 기능은 설정 탭의 ‘개인 정보 보호 및 보안’에서 ‘위조된 웹사이트 경고’ 버튼을 눌러 비활성화할 수 있다.
애플이 중국에 협조적인 태도로 비판을 받은 것은 처음이 아니다. 최근 애플은 홍콩 시위대가 경찰의 위치를 추적해 진압을 피할 수 있도록 설계된 어플리케이션(앱) ‘홍콩맵라이브(HKmap.live)’를 앱스토어에서 삭제해 중국 정부의 눈치를 본다는 비판을 받았다.