“구글이 마이크로소프트(MS) 웹브라우저인 인터넷익스플로러(IE)사용자의 프라이버시 설정도 뚫고 들어와 정보를 수집한 후 우회통과해 나갔다.”
씨넷은 20일(현지시간) 검색제왕 구글이 최근 애플 사파리 사용자의 설정을 뚫고 정보를 몰래 수집해 온 사실이 드러난 지 몇일만에 MS웹브라우저 사용자에게도 이같은 일이 발생했다고 보도했다.
이날 MS는 “구글이 애플 사파리에 침입해 프라이버시 설정을 우회해 고객정보를 추적해 데 이어 MS인터넷익스플로러(IE)에서도 똑같은 일이 발생한 사실을 발견했다”고 발표했다.
MS의 딘 해차모비치 이사는 이날 블로그에서 “IE팀이 구글이 사파리의 사용자 프라이버시 설정을 우회통과해 나갔다는 사실을 들었었 때 구글이 IE 프라이버시 설정도 통과하지 않았을까?”하는 생각이 들었다고 썼다.
그는 이어 “우리는 그렇다는 사실을 알았다. 구글은 비슷한 방법을 써서 IE프라이버시 보호설정에 접근해 쿠키를 사용해 IE사용자들을 추적하고 있었다”고 덧붙였다.
이 블로그포스트는 MS가 발견한 것과 다른 프라이버시 보호에 대한 언급을 하고 있는데 자사가 구글과 접촉해 자사의 우려를 전하고 ‘모든 브라우저사용자를 위한 P3P프라이버시 설정을 존중해 줄 것을 요구했다고 전하고 있다.
해차모비치 MS이사는 구글이 IE웹브라우저를 설정한 방식에 대해 다음과 같이 자신의 블로그포스트에서 설명했다.
“기술적으로 구글은 쿠키에 대한 사용자의 설정을 우회통과하는 효과를 갖는 P3P에 있는 뉘앙스를 사용한다. P3P 규격은 미래의 프라이버시정책에 대비해서 남겨 놓은 공간으로서 브라우저가 그들이 맞닥뜨린 어떤 규정되지 않은 정책도 무시하도록 설정하고 있다. 구글은 브라우저에게 구글의 쿠키 및 사용자정보에 대해 알려주지 않는 P3P정책을 보냈다.”
P3P, 또는 프라이버시 설정 플랫폼은 월드와이드웹컨소시엄이 공식적으로 제안한 프라이버시 보호 플랫폼으로서 사이트들은 그들의 프라이버시 정책을 요약하도록 하고 있다.
그러나 이 제안은 구글닷컴, 애플닷컴, CNN닷컴,트위터닷컴 같은 사이트들이 그들의 프라이버시정책을 설명하는데 이를 사용하지 않기로 함으로써 광범위하게 무시돼 왔다.
해차모비치 MS이사는 IE사용자들이 추적보호리스트(Tracking Protection List)에 접속해 P3P 우회통과를 막을 수 있다고 지적했다.
그는 또 MS제품에 추가로 어떤 변화를 주어야 할지를 조사하고 있다고 덧붙였다.
P3P규격은 브라우저들은 알려지지 않은 토큰(token)을 무시해야 한다고 말하고 있다. 원 P3P 규격에 포함된 사생활보호를 주장하는 사람들은 최근 IE가 이 스펙을 무시하고 알수없는 토큰을 가지고 쿠키를 막았다고 주장하고 있다.
관련기사
- “구글, 아이폰 이용자 몰래 추적했다”…WSJ2012.02.21
- 방통위, '구글 빅브라더' 국내법 위반 조사2012.02.21
- 구글 '개인정보통합'...소송당했다2012.02.21
- 안드로이드에 크롬 통합…구글 노림수는2012.02.21
검색제왕 구글과 다른 광고회사들은 특별 코드를 사용해 사파리사용자 프라이버시 설정을 우회해 이들의 컴퓨터와 휴대폰사용 내역 정보를 알아내 왔던 것으로 알려지고 있다.
한편 구글은 지난 17일 일반인들이 애플 아이폰으로 어떤 웹사이트에 접속하는지 은밀히 추적해 온 사실이 월스트리트저널에 의해 공개되면서 또다시 프라이버시 논란의 도마위에 올랐다. 미국서 방문자 수 상위 100개 사이트 가운데 23개 사이트에 구글에 추적 프로그램이 설치된 것으로 파악됐다.
