탑재된 VPN 기능만으로는 모든 정보를 다 가릴 수 없도록 일부러 설계해

요약 : IT 외신 블리핑컴퓨터에 의하면 안드로이드 장비가 와이파이 망에 연결될 때마다 트래픽 일부를 유출시킨다고 한다. ‘VPN 항상 켜기’나 ‘VPN 아닌 연결 차단하기’와 같은 옵션을 켜 두더라도 이런 현상은 여전히 나타난다고 한다. VPN을 켬으로써 인터넷 상에서 나 자신을 완전히 감추고 싶은 것인데, 일부 정보(IP 주소, DNS 룩업, HTTPS 트래픽 등) 라도 유출된다는 건 사실상 VPN 옵션을 켜지 않은 것이나 다름 없는 결과를 낳는다. 이는 안드로이드 운영 체제 자체의 특성에 기인한 문제라고 한다.


배경 : 이러한 문제를 제일 먼저 발견한 건 VPN 업체인 멀바드VPN(Mullvad VPN)이다. VPN을 항상 켜더라도 일부 정보가 외부로 새나갈 수 있게 한 건 취약점이 아니라 구글이 일부러 안드로이드를 그렇게 설계한 것이라고 한다. 다만 VPN을 항상 켠다는 옵션을 설정했을 때 어떤 일이 일어나는지 사용자에게 정확하게 설명이 되지 않고 있기에 오해가 생기고, 이로 인해 누군가는 의도치 않게 추적을 허용할 수 있다는 게 멀바드VPN의 설명이다.

말말말 : “여러 가지 목적과 기능성 문제로 구글이 택한 설계 방식입니다. 프라이버시 침해의 여지가 있으나 그 가능성과 피해는 최소화 했습니다. 이러한 기능성 자체가 수정되지는 않을 겁니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>