침해사고/위협동향

보안기업 앱이 데이터 수집·유출? 불명예 겪는 트렌드마이크로

최민지
[디지털데일리 최민지기자] 글로벌 보안기업 트렌드마이크로가 개발한 일부 앱이 맥(Mac) 앱스토에서 삭제됐다. 웹 브라우저 히스토리와 시스템 정보 일부, 사용자 데이터를 수집하려 했다는 이유에서다.

11일(현지시간) 트렌드마이크로 성명을 통해 “문제가 된 소비자 앱에 이런 상황이 포함돼 있음을 확인했다”며 “기업용 제품에서는 소비자 앱처럼 브라우저 데이터 수집 모듈이 활용되지 않았다”고 발표했다.

트렌드마이크로는 모든 제품에 대한 사용자 공개, 동의 프로세스 등을 다시 검토·확인하고 있다며, 이번 사건을 통해 개선될 수 있는 기회에 대해 강조했다.

문제가 된 앱은 닥터 안티바이러스(Dr. Antivirus), 닥터 클리너(Dr. Cleaner), 닥터 언아카이버(Dr. Unarchiver)로, 삭제 조치 전까지 트렌드마이크로 개발자 계정에 등록돼 있었다.

앞서, 보안기업 포럼의 사용자를 비롯해 여러 보안연구원들은 트렌드마이크로에서 발생한 이번 사안에 대해 비슷한 문제제기를 여러 차례 했었다.

일각에서는 트렌드마이크로가 사용자 데이터를 훔쳐 확인되지 않은 중국 내 서버로 보낸다는 주장도 내놓고 있다. 이에 대해 트렌드마이크로는 ‘완전한 거짓’이라며 관련 의혹에 대해서는 전면 부인했다.

‘Privacy_1st’로 불리는 한 보안연구원은 닥터 클리너와 닥터 안티바이러스가 사파리, 크롬, 파이어폭스의 브라우징 히스토리와 시스템 정보 일부를 수집했다는 것을 보여주는 영상을 발표한 바 있다.

이 앱 3개를 살펴본 결과 사용자 정보를 추출하는 하드코딩된 문자열을 찾았는데, 기기에서 식별에 사용될 수 있는 브라우저 기록 및 데이터도 수집하고 있다는 설명이다. 운영체제(OS)의 시리얼넘버와 버전까지 가져가고 있었다. 이 정보의 최종 목적지는 트렌드마이크닷컴 도메인이었다.

특히, 이 보안연구원은 트렌드마이크로와 중국 개발자와의 관계를 의심했다. 문제가 된 앱의 출처가 중국인 개발자이기 때문이다. 또, iOS 개발자도 닥터 언아카이브가 사용자 데이터를 노리고 있는 것을 발견했다고 밝히기도 했다.

트렌드마이크로는 “이번 우려에 대해 사과하며, 데이터는 안전하고 어떤 시점에서도 손상되지 않았다”며 “보안 목적의 일회성 데이터 수집이었지만, 고객 문제를 심각하게 고려해 브라우저 기록 수집 기능을 제거하겠다”고 말했다.

이어 “브라우저 기록은 (중국이 아니라) 아마존웹서비스(AWS)에서 호스팅하는 미국 기반 서버에 업로드됐고, 트렌드마이크로가 이를 관리·제어한다”며 “브라우저 수집 기능을 제거 완료했다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널