윈도우XP 검색 기능, 사용자 정보 무단 전송?

 ìœˆë„ìš° XP의 파일 검색 기능이 로컬 하드 드라이브에 있는 파일을 검색해도 인터넷에 접속하려 하며 사용자의 허락이나 통보 없이 무단으로 파일을 다운로드하고 개인 정보를 마이크로소프트의 서버에 전송한다고 The Register가 전했다.

이에 의하면 윈도우 XP는 파일 검색을 하려 할때 마이크로소프트의 서버에 접속을 하려 한다고 한다. 사용자가 Search Assistant를 실행하면 마이크로소프트의 http://sa.windows.com/에 접속을 시도하며 이곳에서 많은 파일을 사용자 모르게 다운로드한다는 것이다. 하지만  ì»´í“¨í„°ì— 저장된 파일의 버전과 서버의 파일의 버전과 비교를 하는 것 이외에 어떠한 파일도 업로드는 하지 않는다고 한다.

그러나 인터넷 검색을 실행하면 개인 파일을 마이크로소프트이 사이트로 전송하며 세션 쿠키를 로컬 컴퓨터에 남긴다고 한다. 마이크로소프트는 로컬 시스템, LAN, 인트라넷을 검색할 때 어떠한 정보도 수집하지 않는다고 밝히고 있지만 인터넷 검색시에는 몇몇 정보를 서버에서 수집하고 있다고 한다.

한편 마이크로소프트의 개인 보호 정책에 의하면 IP 어드레스와 인터넷 검색 텍스트, 검색에 대한 문법 정보, 검색 웹 서비스가 권장하는 작업의 리스트, 이 권장 리스트에서 사용자가 선택한 것들에 대한 정보가 수집된다고 하며 마이크로소프트는 인터넷 검색 엔진에 대한 선택을 기록하지 않으며 개인정보에 대해서 수집하지 않고 있다고 한다. 문제가 되는 부분은 바로 IP 어드레스를 수집한다는 것인데 이에 대해서 마이크로소프트는 이것이 XP의 베타 시절에 테스트 목적으로 IP 어드레스를 사용하여 접속을 관리하기 위한 것으로서 오래된 규약이고 실제 제품 출시 이후에는 IP 수집을 하지 않고 있다고 밝혔다.

한편 다운로드 되는 파일은 위 내용이 실린 텍스트 문서와 XSL(Extensible Stylesheet Language) 파일인 transform.xsl, balloon.xsl, prevectr.xsl, vector.xsl, boolean.xsl, pretrans.xsl, transform.xsl이라고 하며 이 파일은 마이크로소프트에 의하면 파일 확장자와 종류간의 설정을 최신의 것으로 관리하기 위한 것으로, 검색을 더욱 생산적으로 하기 위한 것이라고 밝히고 있지만 자세한 것은 마이크로소프트만이 알 수 있는 것일 뿐.

마이크로소프트가 이러한 것을 검색기능을 강화하기 위해서 사용한다고 하더라도 문제가 되는 것은 사용자의 동의가 전혀 없다는 것이며 사용자의 컴퓨터가 사용자의 의지가 아닌 업체의 의지로 제어되고 있다는 것이다.

 


케이벤치 많이 본 뉴스