UPDATED   2020. 11. 10(화) 15:23
페이지상단으로이동

사이버 보안 전문가들의 경고 “링크 미리 보기, 개인정보 유출·네트워크 연결 및 배터리 소모 문제 주범”

    • 박병화 기자
    • |
    • 입력 2020-10-29 13:54
    • |
    • 수정 2020-10-29 13:54

메신저 앱을 사용할 때, 간혹 다른 사용자가 보내준 링크를 통해 웹사이트에 접속하는 경우가 있다. 이 때, 인터넷 상에서 직접 원하는 정보를 찾지 않고도 바로 원하는 사이트에 접속이 가능하다. 링크 미리 보기 기능 덕분이다.

그러나 사이버 보안 전문가들은 링크 미리 보기 기능 사용에 대해 경고한다. 어떤 문제가 있을까?

링크 미리 보기 기능, 기기의 각종 말썽 일으키는 주범
미국 테크 매체 Ars테크니카는 사이버 보안 전문가인 타랄 하즈 바크리(Talal Haj Bakry)와 토미 미스크(Tommy Mysk)는 각종 메신저 앱의 링크 미리 보기 기능에 대해 경고했다고 보도했다.

연구진은 페이스북과 인스타그램, 링크드인, 라인의 메신저 앱을 조사한 뒤 이러한 문제를 확인했다.

특히, 페이스북과 인스타그램의 메신저 앱이 심각한 문제를 일으키는 것으로 드러났다. 두 앱 모두 사용자가 모르는 사이에 기업 서버로 링크 파일 전체를 자동으로 다운로드 받고 복사한다. 해당 파일 크기가 기가바이트 수준의 대용량이어도 예외는 아니다. 사용자 개인 정보 유출 우려의 목소리가 제기되는 이유이다.

게다가 배터리 소모 속도도 빨라지고, 네트워크의 범위도 줄어드는 문제까지 일으키는 것으로 확인됐다.

페이스북·인스타그램 문제의 원인은?
연구진은 페이스북과 인스타그램 모두 링크 미리 보기 기능을 통해 사이트 접속 시, 해당 사이트 링크에 포함된 자바스크립트도 함께 운영한다.

사용자들은 자바스크립트의 보안 문제를 직접 점검할 수 없다. 게다가 메신저 앱에서 최신 브라우저와 동일한 악용 방지 기능을 사용하는지 알 수 없어, 문제가 심각하다.

문제 발견 후, 기업들의 조치는?
하즈 바크리와 미스크는 이러한 문제를 발견한 뒤, 각 메신저 기업들에게 문제를 보고했다. 이후, 링크드인은 전체 파일 중 50MB의 용량에 해당하는 부분까지만 복사하는 방식으로 바뀌었다. 문제가 보고되기 전에는 용량에 상관없이 사용자의 모든 파일을 복사한 점에서 약간 달라졌다.

구글 행아웃과 슬랙, 트위터, 줌 등도 마찬가지로 파일을 복사하지만, 복사하는 파일의 용량을 15MB~50MB로 제한을 두었다.

박병화 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.