fbpx
Almost every Chinese keyboard app has a security flaw that reveals what users type

타이핑 내용을 전부 알려준다…중국 키보드 앱에서 발견된 심각한 보안 허점

거의 모든 중국어 키보드 앱에서 사용자가 입력한 내용이 그대로 노출되는 보안 허점이 발견됐다.

전 세계 중국인들이 사용하는 거의 모든 키보드 앱(입력기)에는 사용자가 입력하는 내용을 감시할 수 있는 보안 허점이 존재하는 것으로 나타났다. 여기서 말하는 보안 허점이란 키보드 앱이 클라우드로 전송하는 키스트로크(keystroke·컴퓨터 키보드에서 어떤 기능을 수행하거나 해제하기 위해 키를 두드리거나 눌러서 작동시키는 행위) 데이터를 중간에서 누군가가 가로챌 수 있는 걸 말한다.

토론토 대학교 부설 기술보안 연구소인 시티즌랩(Citizen Lab)의 연구원들에 따르면 이런 허점은 이미 수년 전부터 존재해 왔으며, 사이버 범죄자와 국가 감시 단체에 의해 악용했을 가능성도 크다.

사용자가 한자를 더 효율적으로 입력할 수 있게 도와주는 키보드 앱은 중국인이 사용하는 기기에 광범위하게 깔려있다. 중국인들은 바이두, 텐센트, 아이플라이텍과 같은 중국의 주요 인터넷 기업이 만든 키보드 앱 4종을 주로 사용한다.

시티즌랩 연구원들은 조사 결과 충격적인 사실을 발견했다. 중국에서 판매되는 거의 모든 제3자 제작 키보드 앱은 물론이고 사전에 키보드 앱이 설치된 안드로이드 휴대폰이 암호화를 통해 사용자가 입력한 콘텐츠를 보호해줘야 하지만 그러지 못하고 있었던 것이다. 화웨이에서 만든 스마트폰에서만 이러한 보안 허점이 발견되지 않았다.

MIT 테크놀로지 리뷰와 함께, 미래를 앞서가세요 !!
한달에 커피 2잔값으로 즐기기
온라인 멤버
지면 매거진 멤버
(온라인+지면) 프리미엄 멤버

유료회원 플랜 보기 회원이면 로그인하기 회원가입

회원 가입 후 유료 구독 신청을 하세요 !!