현재 중국의 인터넷을 가장 뜨겁게 달구고 있는 사건은 중국의 네이트온이라고 할 수 있는 "QQ의 사용자 컴퓨터 불법 스캔"이다. QQ는 텅쉰(tencent 腾讯)이 ICQ을 바탕으로 만든 중국 최대의 메신져 서비스로서 6억명이 넘는 사람들이 사용 중에 있습니다. 그리고 텅쉰도 QQ 사용자을 바탕으로 포털로 변해가고 있고, 한국 온라인 게임들의 중요 중국퍼블리셔로 자리매김하였습니다.

그런데 이 QQ가 사용자의 컴퓨터를 마음대로 스캔하고 있다는 사실이 백일하에 공개되었습니다. 텅쉰측은 절대 사용자의 컴퓨터를 스캔하지 않았다고 밝히고 있지만, 사용자들에 의해서 그 증거가 적나라하게 드러나고 있으며, 쎵따를 비롯한 다른 인터넷 회사들도 공개적으로 QQ을 조심하라고 공지를 올리고 있다.


지난 이야기 :
어부지리의 MSN - 텅쉰 vs 360 외전
QQ을 대신할 PPMEET? - 텅쉰 vs 360 6차전
화해? 시간벌기일뿐! - 텅쉰 vs 360 5차전
치킨게임을 그만하자! - 텅쉰 vs 360 4차전
QQ을 사용하려면 360를 없애! - 텅쉰 vs 360 3차전
중국IT는 프라이버시 전쟁중! - 텅쉰vs360 2차전
QQ의 불법해킹 - 텅쉰vs360 1차전

그렇다면 사용자들이 말하는 증거는 무엇인가? 한 사용자는 테스트용으로 인터넷에 공개된 악성코드를 다운받았다. 그리고 QQ에서 제공하는 "안전보호기"는 악성코드를 전혀 잡아내지 못하고 있다. 다른 안티바이러스 프로그램들은 모두 악성코드를 잡아낸 것은 당연하다.



QQ의 "안전 보호기"에는 "다시 검사하기" 버튼 자체가 없다. 정확하게 말해서 다시 검사하기 버튼은 존재한다. 다만 절대 영원히 회색으로 남아 있으며 절대 클릭을 할 수 없다는 것이 다를 뿐이다. 더 웃기는 것은 바이러스 검사를 QQ을 시작한지 10분여가 흐른 뒤에야 시작한다는 것이다. 정말 안전을 생각한다면 당연히 프로그램에 암호를 입력하기 전에 해야 정상이 아닐까?


그렇다면 바이러스도 잡아내지 못하고 프로그램을 구동한지 10분 뒤에나 작동하는 이 "안전 보호기"의 정체는 무엇일까? "안전 보호기"는 무엇을 스캔하고 있을까? ProcessMonitor나 다양한 프로그램을 통해서 확인해보면 QQ의 "안전 보호기"는 "내문서"부터 시작하여서 당신의 모든 하드디스크를 뒤지고 다니고 있다. 당신의 하드디스크에 있는 모든 내용은 이제 QQ에 의해서 마음대로 볼 수 있는 장난감에 불과해져 버린 것이다.


중국인터넷협회의 규정에도 "사용자의 허가를 받지 않고 악의적으로 사용자의 정보를 수집하는 행위"을 엄격하게 금지하고 있기에 텅쉰은 거대 소송에 휘말릴 가능성이 높아보인다. 그러나 소송보다 큰 것은 그 동안 QQ라는 인터넷 메신져를 바탕으로 성장해 온 텅쉰에 대한 이미지가 처참하게 망가졌다는 것이다.


안전 보호기라고 해놓고 사실은 지독한 해킹프로그램이었던 것이다.


자신의 대화내용이 타인에게 읽혀질 수 있고, 자신의 컴퓨터에 저장된 내용이 타인에게 마음대로 읽혀진다는 것을 알고서도 누가 QQ을 사용할 것인가?!


앞으로 중국 인터넷 메신져 시장에 한바탕 변혁의 바람이 불어올 것 같다. QQ는 그 아성을 지킬 수 있을까? MSN이 그 자리를 이어 받을까? 혹은 지금은 무명인 어떠한 프로그램이 갑자기 튀어나올 것인가? 귀추가 주목된다.

조금 다른 이야기지만, 중국어 입력기 중에서 가장 성능이 뛰어난 것은 분명히 소우고우搜狗이다. 그러나 저는 무조건 구글입력기만을 사용한다. 왜냐하면 최근 중국어 입력기는 사용자의 입력패턴을 기억해서 최적화시키는데 이 과정에서 심각한 키보드 보안문제가 발생할 수 있기 때문이다. 쉽게 말해서 소우고우가 마음만 먹으면 저의 비밀번호를 비롯하여 모든 대화내용까지 모두 입수할 수 있는 것이다. 같은 이유로 한국에서 오픈소스방식이 아닌 다른 온갖 방식으로 제공되는 프로그램들에 대해서 경각심을 늦추지 말길 바란다. 한국은 아닐 거라고? 그런 생각이야 말로 만용이다. 


+ Recent posts