중국 제조사 스마트폰용 키보드에 입력 내용을 유출할 수 있는 취약점이 노출됐다. [사진: 셔터스톡] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털투데이 AI리포터] 중국 제조사의 스마트폰용 키보드에서 입력한 내용을 유출할 수 있는 취약점이 노출됐다고 24일(현지시간) 온라인 매체 기가진이 전했다.
캐나다 토론토대 연구기관 시티즌랩(Citizen Lab)은 중국 전자기기 9개 업체의 스마트폰용 키보드 앱을 분석한 결과 8개 업체의 키보드가 해킹에 취약했다고 밝혔다.
시티즌랩이 조사한 업체는 텐센트(Tencent), 바이두(Baidu), 화웨이(Huawei), 샤오미(Xiaomi), 오포(OPPO), 비보(Vivo) 등이다. 이중 화웨이를 제외한 나머지 회사의 키보드 소프트웨어에 입력 내용을 탈취할 수 있는 허점이 나타난 것. 시티즌랩은 "키보드 앱의 취약점으로 최대 10억 명의 사용자가 입력 내용 유출 위험에 노출되어 있다"라고 경고했다.
중국어용으로 개발된 키보드 앱이나 IME(입력기)는 예측 입력 기능의 정확도 향상을 위해 입력 내용을 클라우드로 전송하는 경우가 많은 것으로 알려졌다. 하지만 클라우드 전송 기능 자체에 취약점이 존재할 경우, 공격자가 입력 내용을 가로챌 수 있는 위험도 함께 대두된다.
한편 시티즌랩은 각 사에 해당 문제 사항을 통보한 상태로, 바이두를 제외한 7개 사는 문제 해결을 완료했다는 입장을 밝혔다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.