구글이 새 웹 표준 ‘웹환경무결성(WEI)’을 공개하면서 논란에 휘말렸다. 광고수익을 보전하기 위해 광고차단기를 제거하려는 것 아니냐는 것이 비판의 골자다.
1일(현지시간) 실리콘앵글 등 외신에 따르면 구글이 WEI를 공개하자 관련업체들이 강하게 비판하면서 우려를 표시했다.
깃허브에 올라온 WEI는 보안 강화를 위해 웹사이트에 신뢰 메커니즘을 도입하는 것에 초점을 맞춘 API다. 신뢰 매커니즘을 통해 실제 사용자와 봇을 구별하고 특정 장치에서 접근하는 특정 브라우저의 신뢰성을 결정할 수도 있다.
WEI를 개발한 구글 엔지니어는 사이버공격으로부터 웹사이트를 보호하기 위한 기술이라고 설명했다.
하지만 업계 관계자와 사용자들의 생각은 조금 다르다. 모든 위치 정보를 추적할 수 있어 웹의 개방성을 약화시킬 뿐 아니라 사용자의 자유를 제한할 우려가 적지 않다고 비판했다. 안드로이드 플레이 무결성이라는 보안 API가 이미 있음에도 추가적인 보안 정책을 선보이는 것은 과도하다는 의견도 제기됐다.
일부에선 WEI가 일종의 디지털 권리 관리(DRM) 시스템이라고 분석했다. 이 API를 통해 웹사이트나 영상에 적용된 광고에서 봇 등으로 만든 부적합한 노출을 모두 제거하고 웹게임에서 쓰이는 불법 프로그램도 적발할 수 있기 때문이다. 특히 특정 접근을 차단해 광고차단기를 효율적으로 제거할 수 있다는 점이 지적됐다.
케이틀린 킴파우 보안전문가는 “WEI는 트로이목마나 피싱 사이트 같은 일부 공격에 유용할 수 있지만 광고제거기를 간단하게 제거할 수 있다는 점을 고려해봐야 한다”며 "WEI로 인해 모든 장치가 상품이 될 수 있고 구글에 반하는 모든 콘텐츠가 접근 금지될 가능성도 있다"고 말했다.
관련기사
- 구글 어시스턴트, 생성 AI 기반으로 바뀐다2023.08.01
- "구글·애플, 폴더블 태블릿 출시 검토 중"2023.07.27
- 구글, '유튜브 프리미엄' 가격 올린다2023.07.20
- 메타와 마이크로소프트, 생성 AI 경쟁 지도 또 바뀐다2023.07.21
웹브라우저 개발사인 비발디의 줄리안 피칼라우사는 "WEI는 개발 목표가 숭고해 보이고 나열된 사례도 합리적으로 보이지만 제안된 솔루션은 절대적으로 끔찍하며 관계자도 이미 웹사이트용 DRM과 동일시하고 있다"고 비판했다.
이어서 그는 “만약 구글이 WEI를 시행 후 스피어 피싱 방지를 명목으로 은행 등 주요기관에서 운영체제와 브라우저의 제한을 가한다면 독점을 하는 것이나 마찬가지일 것”이라고 강조했다.
