Home - Privacy - 중국 보안 기업 치후360(Qihoo360) 논란 정리

중국 보안 기업 치후360(Qihoo360) 논란 정리

중국산 무료 VPN의 배후에 치후360이 존재한다는 기사가 터졌는데 이에 관해 글을 작성하다 치후360 논란에 대한 내용이 너무 길어져서 글을 따로 작성하게 되었습니다. 과거에 삼성 갤럭시 스마트폰에 탑재되었다가 논란이되자 삭제되었던 일도 있었죠.

2005년에 설립되어 벌써 20년이 넘은 기업입니다. 직원 수가 4천명이 넘고, 자회사로 우리에게도 무료 VPN 웹브라우저로 친숙한 Opera가 있습니다.

한국에는 치후360 보안 프로그램을 사용하시는 분이 없으실거라 생각합니다. 그럼에도 불구하고 이 글을 작성하는 이유는 오래전부터 많은 문제가 있었던 이 중국 기업이 현재 우리나라에서도 많이 사용하는 무료 VPN 배후로 지목되고 있기 때문입니다.

중국 기업 치후360 논란 정리. 보안 이슈 qihoo360
목차

치후360 논란 요약

🔐 보안 및 프라이버시 관련 사건

  • 2010년: 백도어 스캔들
  • 2012년: 가짜 패치 사건
  • 2014년: 보안 인증서 경고 미제공
  • 2015년: 안티바이러스 테스트 조작 의혹
  • 2017년: Waterdrop Live 프라이버시 침해

📱 앱스토어 퇴출 사건

  • 2012년: Apple App Store 두 차례 퇴출 및 복원
  • 2013-2016년: Xiaomi, Huawei, Samsung 등 주요 안드로이드 앱스토어에서 연쇄 퇴출

⚖️ 법적 분쟁

  • 2010-2011년: Rising과의 백도어 소송 (360 승소)
  • 2012년: Baidu와의 3B 사건 (360 패소)
  • 2013-2014년: NBD와의 명예훼손 소송 (360 승소)
  • 2018년: Bilibili과의 영상 도용 분쟁

🌐 국제적 제재 및 인증 취소

  • 2015년: 국제 안티바이러스 테스트 기관들의 인증 일괄 취소
  • 2020년: 미국 상무부 엔티티 리스트 등재

치후360 논란 주요 사건 연대기

GFW(중국 인터넷 방화벽) 프로젝트 참여 의혹 (2005년)

중국 언론에 따르면 “치후 360은 2005년부터 치샹둥(Qi Xiangdong)과 스샤오홍(Shi Xiaohong) 두 명의 임원을 파견하여 검색 엔진 보안 관리 시스템 연구를 진행하며 프로젝트 성공에 기여했습니다.”라고 나와있습니다. 현재 원본 기사는 삭제되었으며 아카이브만 남겨진 상태입니다. – 360成功加入GFW防火长城

안티바이러스 오탐 (2008년)

360 안티바이러스는 Rising Personal Firewall를 오탐하고 차단 및 삭제 QQ 게임 센터도 잘못 탐지하는 문제가 발생했는데 단순 오진이라기보단 아래 이어지는 사건들을 보면 의도적으로 비춰질 수도 있는 부분입니다.

백도어 의혹 (2010년)

Rising Software는 Qihoo 360 제품을 통해 유저의 시스템 접근이 가능한 백도어가 설치된다고 폭로 했습니다. Qihoo는 “취약점을 수정했다”고 대응하고 넘어갔는데 이 소송은 2011년에 치후360이 승소했다고 합니다.

불공정 경쟁 (2010년)

Kingsoft는 치후 360 Safeguard가 킹소프트 제품을 제거하도록 유도한다며 소송 했고, 법원은 Qihoo에게 30만 위안의 손해배상 및 사과문 게재를 명령했습니다.

Tencent와의 법정 공방 (3Q 전쟁, 2011년)

Qihoo는 Tencent의 메신저 프로그램인 QQ가 사용자 정보를 수집한다며 관련된 보호 소프트웨어를 출시했습니다. QQ를 저격하면서 자사 소프트웨어를 판매하려 한거죠. 이에 Tencent는 Qihoo 서비스 접근 차단 등 서로 불공정 경쟁으로 이어졌는데 결국 법정 공방의 결론은 Qihoo의 행위를 불공정 행위로 끝났으며 손해배상 판결을 받았습니다.

아이디, 비밀번호 등 민감정보 수집 의혹 (2011년)

이 때 360 브라우저 제품이 사용자 동의 없이 아이디, 비밀번호 등 민감한 정보를 수집한다는 의혹까지 제기되면서 프라이버시에 대한 우려가 커지기도 했습니다. 이는 중국의 메인 언론 중 하나인 시나닷컴 2011년 1월 1일에 올라온 기사입니다. 이는 킹소프트와의 싸움의 연장선상으로 보입니다.

가짜 패치 (2012년)

360 Safeguard “고위험 취약점 패치 KB360018″에 마이크로소프트의 공식 배포 패치로 보이는 것이 포함되었는데 알고보니 Qihoo 자체 배포 패치였습니다. 이 말도 안되는 행위의 목적은 자사 브라우저 360 Secure Browser(360 安全浏览器) 강제 설치를 위한 것이었죠. – Qihoo360 패치관련 기사

360 Secure Browser 백도어 의혹 (2012년)

360 시큐어 브라우저 내부 모듈이 정기적으로 특정 서버에 접속해서 실행 파일 다운로드가 가능한 매커니즘이 있다는 보고서가 나오게 되었고, 당시 iOS 앱스토어에서 일시적으로 제품이 사라졌습니다.

또 한번의 민감정보 수집 의혹 (2013년)

《每日经济新闻》(National Business Daily, NBD)는 기사를 통해 아래의 내용을 주장했습니다.

  • Qihoo 360이 ‘V3 업그레이드 메커니즘’을 활용해 경쟁사의 제품을 사용자의 PC에서 몰래 제거한 다음, 자사 소프트웨어를 설치하며 시장을 장악한다.
  • 백도어와 클라우드 기능을 통해 사용자 데이터를 수집한다.
  • 민감 사용자 정보를 사용자 동의 없이 대량으로 자사 서버에 전송했다.

하지만 법원은 최종적으로 NBD가 360에 150만 위안의 경제적 손실을 배상하고 10일 연속으로 360에 공개 사과해야 한다고 판결 내렸습니다. – 판결에 관한 기사

앱 스토어 등으로부터 퇴출 (2013년)

  • Xiaomi가 360 Mobile Assistant가 사용자에게 Baidu Maps 등 다른 회사 앱 제거를 권유한다는 이유로 모든 360 제품을 앱스토어에서 제거
  • Huawei, Samsung, BBK, Lenovo 등 여러 회사들도 앱스토어에서 360 제품 완전 퇴출 결정
  • 삼성 갤럭시 스마트폰에서 삭제했을 당시에 제가 작성한 글 – https://netxhack.com/network/%ea%b0%a4%eb%9f%ad%ec%8b%9c-%ec%b9%98%ed%9b%84360/

보안 테스트 조작 의혹 (2015년)

AV-Comparatives, AV-Test, Virus Bulletin과 같은 유명 안티바이러스 평가기관에서 좋은 점수를 얻고자 Bitdefender 엔진이 활성화된 제품을 제출했으나, 실제 사용자들에게 배포된 버전은 Qihoo 자체 QVM 엔진이 사용되었다는 주장이 나오면서 당해 받았던 인증이 취소되었습니다. – 被评测机构AV-C取消奖项后,360退出不玩了,称标准落后(图)

샤오미(Xiaomi) 앱스토어에서도 퇴출 (2016년)

  • 360 Security Guard PC Edition이 팝업 등을 통해 사용자를 속여 “Thunder OS” 소프트웨어를 설치하게 했다는 신고
  • 이 소프트웨어가 사용자 동의 없이 MIUI 시스템 서명을 변경하여 정상적인 시스템 업그레이드를 방해

Waterdrop Live 프라이버시 침해 의혹 (2017년)

  • Waterdrop Live 플랫폼이 중국 전역의 유치원부터 고등학교까지 교실 장면을 실시간으로 방송
  • 수영장, 호텔 로비, 속옷 매장, 아파트 등 사생활 공간까지 스트리밍
  • 2017년 12월 20일, 논란 끝에 Waterdrop Live 서비스 영구 종료 발표

모바일 브라우저 개인정보 침해 (2017년)

  • 중국 공업정보화부(MIIT, 工业和信息化部)가 360의 모바일 브라우저 제품 Action Browser를 개인정보 침해로 비판
  • 사용자 허가 없이 개인정보를 수집했다는 이유로 해당 연도 앱 블랙리스트에 포함 – 工信部曝光APP黑名单:“偷钱”“盗取信息”

영상 도용 의혹 (2018년)

  • Bilibili 콘텐츠 제작자가 Qihoo 360의 비디오 앱 ‘快视频’에서 Bilibili 영상을 대량으로 무단 도용했다고 발견
  • 제작자 ID와 댓글까지 그대로 복사
  • Bilibili이 법적 조치 예고 및 공식 사과 요구
  • Weibo(웨이보)를 통해 공식 사과문을 발표하며 저작권 침해에 대해 공개 사과

미국 상무부 제재 (2020년)

미국 상무부가 360을 포함한 33개 중국 및 케이만제도 소재 기업을 엔티티 리스트에 포함했습니다. – VOA 기사 내용

결론

한국인이 사용할 일은 없겠지만, 이 중국 보안 기업인 치후360(Qihoo 360)은 꼭 기억해둘 필요가 있습니다. 알려진 것만 이정도니 수면아래서 우리 모르게 일어난 일들을 상상해본다면.. 어휴..

그런데 이 회사가 여기서 끝나는게 아닙니다. 무료 VPN 사건과 이어집니다. 개인적으로 치후360 관련된 논란 중에서 이게 가장 충격적입니다.

다음 글에서..

아직 댓글이 없습니다

댓글 남기기