현재 중국의 인터넷을 가장 뜨겁게 달구고 있는 사건은 중국의 네이트온이라고 할 수 있는 "QQ의 사용자 컴퓨터 불법 스캔"이다. QQ는 텅쉰(tencent 腾讯)이 ICQ을 바탕으로 만든 중국 최대의 메신져 서비스로서 6억명이 넘는 사람들이 사용 중에 있습니다. 그리고 텅쉰도 QQ 사용자을 바탕으로 포털로 변해가고 있고, 한국 온라인 게임들의 중요 중국퍼블리셔로 자리매김하였습니다.

그런데 이 QQ가 사용자의 컴퓨터를 마음대로 스캔하고 있다는 사실이 백일하에 공개되었습니다. 텅쉰측은 절대 사용자의 컴퓨터를 스캔하지 않았다고 밝히고 있지만, 사용자들에 의해서 그 증거가 적나라하게 드러나고 있으며, 쎵따를 비롯한 다른 인터넷 회사들도 공개적으로 QQ을 조심하라고 공지를 올리고 있다.


지난 이야기 :
어부지리의 MSN - 텅쉰 vs 360 외전
QQ을 대신할 PPMEET? - 텅쉰 vs 360 6차전
화해? 시간벌기일뿐! - 텅쉰 vs 360 5차전
치킨게임을 그만하자! - 텅쉰 vs 360 4차전
QQ을 사용하려면 360를 없애! - 텅쉰 vs 360 3차전
중국IT는 프라이버시 전쟁중! - 텅쉰vs360 2차전
QQ의 불법해킹 - 텅쉰vs360 1차전

그렇다면 사용자들이 말하는 증거는 무엇인가? 한 사용자는 테스트용으로 인터넷에 공개된 악성코드를 다운받았다. 그리고 QQ에서 제공하는 "안전보호기"는 악성코드를 전혀 잡아내지 못하고 있다. 다른 안티바이러스 프로그램들은 모두 악성코드를 잡아낸 것은 당연하다.



QQ의 "안전 보호기"에는 "다시 검사하기" 버튼 자체가 없다. 정확하게 말해서 다시 검사하기 버튼은 존재한다. 다만 절대 영원히 회색으로 남아 있으며 절대 클릭을 할 수 없다는 것이 다를 뿐이다. 더 웃기는 것은 바이러스 검사를 QQ을 시작한지 10분여가 흐른 뒤에야 시작한다는 것이다. 정말 안전을 생각한다면 당연히 프로그램에 암호를 입력하기 전에 해야 정상이 아닐까?


그렇다면 바이러스도 잡아내지 못하고 프로그램을 구동한지 10분 뒤에나 작동하는 이 "안전 보호기"의 정체는 무엇일까? "안전 보호기"는 무엇을 스캔하고 있을까? ProcessMonitor나 다양한 프로그램을 통해서 확인해보면 QQ의 "안전 보호기"는 "내문서"부터 시작하여서 당신의 모든 하드디스크를 뒤지고 다니고 있다. 당신의 하드디스크에 있는 모든 내용은 이제 QQ에 의해서 마음대로 볼 수 있는 장난감에 불과해져 버린 것이다.


중국인터넷협회의 규정에도 "사용자의 허가를 받지 않고 악의적으로 사용자의 정보를 수집하는 행위"을 엄격하게 금지하고 있기에 텅쉰은 거대 소송에 휘말릴 가능성이 높아보인다. 그러나 소송보다 큰 것은 그 동안 QQ라는 인터넷 메신져를 바탕으로 성장해 온 텅쉰에 대한 이미지가 처참하게 망가졌다는 것이다.


안전 보호기라고 해놓고 사실은 지독한 해킹프로그램이었던 것이다.


자신의 대화내용이 타인에게 읽혀질 수 있고, 자신의 컴퓨터에 저장된 내용이 타인에게 마음대로 읽혀진다는 것을 알고서도 누가 QQ을 사용할 것인가?!


앞으로 중국 인터넷 메신져 시장에 한바탕 변혁의 바람이 불어올 것 같다. QQ는 그 아성을 지킬 수 있을까? MSN이 그 자리를 이어 받을까? 혹은 지금은 무명인 어떠한 프로그램이 갑자기 튀어나올 것인가? 귀추가 주목된다.

조금 다른 이야기지만, 중국어 입력기 중에서 가장 성능이 뛰어난 것은 분명히 소우고우搜狗이다. 그러나 저는 무조건 구글입력기만을 사용한다. 왜냐하면 최근 중국어 입력기는 사용자의 입력패턴을 기억해서 최적화시키는데 이 과정에서 심각한 키보드 보안문제가 발생할 수 있기 때문이다. 쉽게 말해서 소우고우가 마음만 먹으면 저의 비밀번호를 비롯하여 모든 대화내용까지 모두 입수할 수 있는 것이다. 같은 이유로 한국에서 오픈소스방식이 아닌 다른 온갖 방식으로 제공되는 프로그램들에 대해서 경각심을 늦추지 말길 바란다. 한국은 아닐 거라고? 그런 생각이야 말로 만용이다. 


  1. 행인 2010.10.05 17:46

    무슨목적으로 그런짓을 했을까요?
    정부와의 결탁인가요 아니면 사용자 성향파악을 위한것일까요?

    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로 2010.10.05 18:27 신고

      추측밖에 할 수 없습니다만...기본적으로 사용자가 가지고 있는 파일을 스캔할 수 있다면 온갖 일을 다 할 수 있습니다. 간단하게는 사용자의 관심사를 추적해서 그에 적합한 광고를 내보내서 클릭률을 높일 수 있습니다. 심하게는 개인 사용자의 모든 정보를 관리 추적하여 중국정부에 제공할 수도 있겠지요.

      하지만 모든 것은 추측일 뿐입니다^^

  2. Favicon of http://twitter.com/flacamo192 BlogIcon flacamo192 2010.10.06 00:49

    IT 얘기는 아니지만
    국내 모 보험회사는 수많은 고객들의 병원진료기록을 불법으로 빼내서 DB를 구축하고
    돈 되는 고객과 돈 안 되는 고객을 분류해왔지요. 의료민영화를 대비한 초석인 듯.

  3. Favicon of https://linegy.tistory.com BlogIcon 이뉴 2010.10.06 01:04 신고

    ...제가 쓰는 QQ는 international 버전인데, 혹시나 이 버전도 그런가 싶어서 뒤져보니 저 안전 보호기 모드 자체가 찾아보기 힘드네요. 혹시 필요하시면 확인해 볼테니 어떻게 체크 하는지 이야기 좀 해주세요. :)

    international엔 없다면, 사용자 성향 파악은 아니겠죠. :(

    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로 2010.10.06 04:10 신고

      어떻게 사용한다라...으음...어떤 안티바이러스 프로그램을 쓰시는지 모르겠습니다만, 최근 프로그램들은 "실행된 특정 프로그램"을 감시할 수 있는 기능을 내장하고 있는 경우가 많습니다. 해당 프로그램을 가동시키면 해당 프로그램이 어떤 동작을 하고 있는지 일목요연하게 나오게 됩니다.

      프로그램마다 다르기에 더 정확하게 설명하기가 힘들군요. -0-;;;

  4. 세의 2010.10.09 11:03

    단순한 질문입니다만, 해당 프로그램이 밖으로 개인정보 등을 유출한다는 증거까지 있나요? 다른 정보를 찾기도 힘들어서, 말씀만으로는 그냥 검색하는 것 정도로 생각할 수 있지 않나요? 문제는 저 정보를 밖으로 빼내야 한다는 것인데, 아시는 것이 있으신지요.

    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로 2010.10.09 11:26 신고

      죄송하지만, 법적으로는 사용자의 컴퓨터를 대상으로 허가를 받지 않고 무단으로 데이타를 수집하는 행위 자체가 금지되어 있습니다. 제가 알기로는 중국과 한국에서 모두 금지되어 있습니다. 고로 저 정도의 증거로도 이미 충분히 "문제"입니다.

      단순하게 님의 질문에 대답을 한다면, 수집한 데이타를 밖으로 내보내는 패킷자체에 대한 증거는 아직 없는 것으로 알고 있습니다. 하지만 데이타를 밖으로 빼는 것은 인터넷메신져의 특성상 너무나 간단한 일입니다.

      가장 단순하게 말하면...데이타를 수집해서 보낼 생각이 아니면 무엇하러 문제가 되는 무단데이타수집을 할까요? -_-;;;

  5. malebolgia 2010.10.24 13:22

    한국은 절대 안되고 한국인은 죽었다 깨어나도 안됩니다. 이것은 영원불멸의 법칙입니다.

    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로 2010.10.24 16:30 신고

      저에게 어차피 한국도 없고, 한국인도 없습니다. 다만 이것은 분명히 말할 수 있겠군요. 당신은 죽었다 깨어나도 안될듯 합니다. ^^

+ Recent posts