UC 브라우저

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

UC 브라우저는 주로 휴대폰에서 사용되는 웹 브라우저로, 다양한 운영체제를 지원하며 데이터 압축 기술을 통해 신흥 시장에서 인기를 얻었다. 프록시 서버를 사용하여 데이터를 압축하는 방식은 개인 정보 보호에 대한 우려를 제기했으며, 클라우드 가속, 파일 다운로드 관리 등의 기능을 제공한다. 안드로이드, iOS, 윈도우 등 다양한 플랫폼에서 사용할 수 있으며, 특히 인도 시장에서 높은 점유율을 기록했으나, 개인 정보 유출 및 보안 취약성 문제로 인해 비판을 받았다. 2020년에는 인도 정부에 의해 데이터 및 개인 정보 보호 문제를 이유로 사용이 금지되었다.

더 읽어볼만한 페이지

IPadOS 웹 브라우저 - 구글 크롬
구글 크롬은 구글이 개발한 웹 브라우저로, 크로미엄 프로젝트를 기반으로 오픈 소스 코드를 활용하여 개발되었으며, 다양한 기능과 운영체제 지원을 통해 세계 시장 점유율 1위를 기록하지만 개인 정보 보호 정책으로 비판을 받기도 한다.
IPadOS 웹 브라우저 - 사파리 (웹 브라우저)
사파리는 애플이 개발한 웹 브라우저로, 2003년 처음 출시되어 웹킷 엔진을 기반으로 빠른 속도와 웹 표준 지원을 제공하며, macOS, iOS, iPadOS 등에서 기본 브라우저로 사용된다.
IOS 웹 브라우저 - 구글 크롬
구글 크롬은 구글이 개발한 웹 브라우저로, 크로미엄 프로젝트를 기반으로 오픈 소스 코드를 활용하여 개발되었으며, 다양한 기능과 운영체제 지원을 통해 세계 시장 점유율 1위를 기록하지만 개인 정보 보호 정책으로 비판을 받기도 한다.
IOS 웹 브라우저 - 사파리 (웹 브라우저)
사파리는 애플이 개발한 웹 브라우저로, 2003년 처음 출시되어 웹킷 엔진을 기반으로 빠른 속도와 웹 표준 지원을 제공하며, macOS, iOS, iPadOS 등에서 기본 브라우저로 사용된다.
안드로이드 웹 브라우저 - 구글 크롬
구글 크롬은 구글이 개발한 웹 브라우저로, 크로미엄 프로젝트를 기반으로 오픈 소스 코드를 활용하여 개발되었으며, 다양한 기능과 운영체제 지원을 통해 세계 시장 점유율 1위를 기록하지만 개인 정보 보호 정책으로 비판을 받기도 한다.
안드로이드 웹 브라우저 - 마이크로소프트 엣지
마이크로소프트 엣지는 마이크로소프트에서 개발하여 윈도우 10의 기본 브라우저로 인터넷 익스플로러 11을 대체하기 위해 처음 등장했으며, 크로미움 엔진으로 전환하여 웹 호환성을 높였고 다양한 운영체제 지원, 여러 기능과 확장성 제공, 인터넷 익스플로러 모드를 통한 기존 웹 환경 호환성 유지 등의 특징을 갖는 웹 브라우저이다.

UC 브라우저 - [IT 관련 정보]에 관한 문서
기본 정보
UC 브라우저 로고
개발사	UCWeb 알리바바 그룹
출시일	2004년
운영 체제	iOS iPadOS 안드로이드 Windows Phone Windows 10 Mobile Windows RT S60 Windows CE Microsoft Windows Tizen 바다 KaiOS Fire OS ChromeOS Linux Ubuntu BlackBerry 10
엔진	Blink V8
최신 버전	Windows: 6.0.1308.1016 (2023년 8월 17일) Android: 13.7.2.1321 (2024년 6월 3일)
사용 언어	중국어 영어 우르두어 벵골어 힌디어 네팔어 타밀어 텔루구어 베트남어 인도네시아어 포르투갈어 스페인어 러시아어 아랍어 페르시아어 마라티어 칸나다어 보즈푸리어 타이어
언어 수	25개
종류	모바일 브라우저
라이선스	사유 소프트웨어, 소프트웨어 사용권 동의 (링크), 이용 약관 (링크)
웹사이트	UCWeb 공식 웹사이트
웹 표준	HTML5 CSS3

2. 기능

UC 브라우저는 주로 휴대폰을 대상으로 하는 웹 브라우저로, 여러 플랫폼에서 사용 가능하다.^[4] 작은 앱 크기와 데이터 압축 기술을 특징으로 하여, 제한된 기기 메모리와 인터넷 대역폭 환경의 신흥 시장 사용자들에게 인기가 높다.^[4] 이 브라우저는 프록시 서버를 경유하여 데이터를 압축 처리한 후 사용자 기기로 전송하는 방식을 사용한다. 이를 통해 데이터 사용량을 줄이고 로딩 속도를 개선할 수 있지만, 데이터가 외부 서버를 거치기 때문에 개인 정보 보호와 관련된 우려가 제기되기도 한다.^[2]

주요 기능으로는 클라우드 가속, 다양한 파일 형식의 다운로드 지원, HTML5 웹 앱 및 클라우드 동기화 기능, 파일을 여러 부분으로 나누어 동시에 받는 "빠른 다운로드" 등이 있다. 또한, 사용자가 애드온을 설치하여 소셜 미디어 공유, 웹 페이지 번역 등 부가 기능을 이용할 수 있는 확장 플랫폼(UC+)을 제공한다.^[6] 다운로드 관리 기능도 강화되어, 여러 파일을 동시에 내려받거나^[7] 중단된 다운로드를 이어받을 수 있으며, 다운로드된 파일은 유형별로 자동 정리된다.^[8]^[9]^[10]

2. 1. 플랫폼

UC 브라우저는 안드로이드, 블랙베리, iOS, 심비안, 윈도우, 윈도우 폰을 포함한 여러 운영 체제와 호환된다.^[53] 이 중 안드로이드는 브라우저의 최대 사용자 기반을 대표한다.^[54] UC 브라우저는 주로 모바일 앱이지만, 윈도우용 데스크톱 버전도 제공하며^[5], macOS 버전은 없다.^[5] 구형 또는 단종된 모바일 운영 체제인 블랙베리 OS, 심비안, 윈도우 폰에서도 사용할 수 있었다.^[5]

2. 1. 1. 안드로이드

안드로이드는 UC 브라우저의 최대 사용자 기반으로, 전체 사용자 5억 명 중 3억 명을 차지한다.^[54] 구글 플레이에서는 안드로이드용 UC 브라우저와 안드로이드용 UC 브라우저 미니, 이렇게 2가지 버전을 사용할 수 있다.

UC 브라우저는 안드로이드 앱과 iOS 앱으로 모두 제공되며, 블랙베리 OS, 심비안, 윈도우 폰을 포함한 여러 구형 또는 단종된 모바일 운영 체제에서도 사용할 수 있다. 주로 모바일 앱이지만, UC웹은 윈도우 데스크톱 버전도 제공한다(macOS 버전은 없음).^[5]

2. 1. 2. iOS

iOS용 UC 브라우저는 2010년에 처음 도입되었다. 현재 앱 스토어에는 두 가지 버전의 UC 브라우저가 있으며, 하나는 아이폰용 UC 브라우저+^[55]이고 다른 하나는 아이패드용 UC 브라우저+ HD이다.^[56]

2. 1. 3. 윈도우

UC 브라우저는 주로 안드로이드나 iOS 같은 모바일 앱으로 알려져 있지만, 윈도우용 데스크톱 버전도 제공한다.^[5] 현재 윈도우에서는 UC 브라우저 7.0 버전(크롬 55 기반)을 사용할 수 있다.^[57] macOS 버전은 제공되지 않는다.^[5]

2. 1. 4. 윈도우 폰

UC 브라우저는 2012년 초에 윈도우 폰용으로 출시되었으며, 당시 해당 운영 체제에서 가장 많이 다운로드되는 서드파티 웹 브라우저였다.^[58]^[59] 윈도우 폰 버전은 다운로드 관리, 시크릿 모드(Incognito Browsing), 와이파이 공유 기능을 포함했다.^[60] 현재 윈도우 폰은 단종된 모바일 운영 체제 중 하나이다.^[5]

2. 2. 데이터 압축

UC 브라우저는 데이터 압축 기술을 사용하는 것으로 잘 알려져 있으며, 이는 제한된 기기 메모리와 인터넷 대역폭을 가진 휴대폰 사용자가 많은 신흥 시장에서 특히 인기가 높은 이유 중 하나이다.^[4] 이 브라우저는 사용자의 기기로 웹 페이지 데이터를 보내기 전에 프록시 서버를 이용하여 데이터를 압축한다.^[2] 즉, 사용자가 요청한 데이터는 UCWeb의 서버를 먼저 거쳐 압축된 후 사용자에게 전달되는 방식이다. 이 과정을 통해 웹 페이지 로딩 속도를 높이고 데이터 사용량을 줄여 사용자의 데이터 요금을 절약하는 효과가 있다. 하지만 모든 데이터가 UCWeb 서버를 경유하기 때문에 개인 정보 보호 및 보안과 관련된 위험성이 제기되기도 한다.^[2]

2. 3. UC+

2013년 7월, UCWeb은 UC+ 오픈 플랫폼을 발표했다. 이 플랫폼은 WebApp 스토어, 애드온 플랫폼, 애플리케이션 북마크 플랫폼으로 구성된다. 안드로이드용 UC 브라우저 v9.2 출시와 함께 공개되었다.^[6]

개발자는 제공된 SDK를 사용하여 다양한 상황에서 브라우저가 실행할 수 있는 프로그램을 만들 수 있다. 사용자는 브라우저의 애드온 패널에서 이러한 프로그램을 다운로드하고 설치할 수 있다. 예를 들어 소셜 미디어 공유, 웹 페이지 번역, 증강 현실, 음성 제어 같은 기능들이 있다. 애플리케이션 북마크 플랫폼을 통해 파트너 웹사이트는 사용자가 QR 코드를 스캔하여 웹 페이지를 북마크에 추가할 수 있도록 UC 브라우저에 QR 코드를 게시할 수 있다. 이 플랫폼은 중국에서 처음으로 시도된 플랫폼 중 하나였다.

2. 4. 다운로드 관리

UC 브라우저는 여러 파일을 동시에 내려받는 동시 다운로드를 지원하며, 오프라인 읽기를 위한 페이지 저장을 포함한 다운로드 관리자 기능을 갖추고 있다. 사용자는 다운로드를 일시 중지했다가 다시 시작할 수 있다.^[7] 현재 버전의 다운로드 관리자는 다운로드 중 흔히 발생할 수 있는 문제들, 예를 들어 인터넷 연결이 간헐적으로 끊기거나 파일 이름이 잘못되는 경우 등을 해결하기 위한 기능을 포함하고 있다.^[8] 다운로드 작업은 앱이 닫힌 상태에서도 계속 진행될 수 있으며, 만약 다운로드가 중간에 멈추더라도 자동으로 다시 시작될 수 있다.^[9] 또한, 다운로드 관리자는 내려받은 파일들을 종류별로 구분하여 각각의 폴더에 정리해 저장한다.^[10]

2. 5. 클라우드 시스템

UC 브라우저는 프록시 서버를 통해 데이터를 처리하는 독특한 방식을 사용한다. 사용자 기기로 데이터를 보내기 전에 UCWeb 서버를 거치면서 데이터 압축을 수행하는데, 이는 데이터 사용량을 줄이는 데 도움이 되지만 개인 정보 보호와 관련된 우려를 낳기도 한다.^[2]

UCWeb 측은 자체 클라우드 시스템이 사용자와 가장 가까운 서버에서 데이터를 가져오기 때문에 더 빠르고 원활한 웹 페이지 로딩 경험을 제공한다고 설명한다.^[11] 또한, 클라우드 가속 및 클라우드 동기화와 같은 기능을 제공하여 사용자 편의성을 높이고 있다.

3. 개인 정보 보호 및 보안 취약성

UC 브라우저는 출시 이후 여러 차례 심각한 개인 정보 보호 및 보안 취약성 문제를 지적받아 왔다. 2015년 에드워드 스노든의 폭로를 통해 미국 국가안보국(NSA)과 호주 신호국(ASD) 등 정보기관이 UC 브라우저의 보안 취약점을 이용해 사용자를 감시하려 했다는 사실이 알려졌다.^[12]^[13] 같은 해 토론토 대학교의 시민 연구소는 UC 브라우저가 사용자 데이터를 암호화 없이 전송하고 개인 식별 정보를 유출하는 등 다수의 보안 문제를 가지고 있다는 독립적인 보고서를 발표했다.^[14]^[15]^[16]^[17]^[18]^[19]

알리바바 그룹은 2016년 일부 문제를 수정한 업데이트를 내놓았지만, 시민 연구소의 후속 검증 결과 여전히 데이터 유출 및 개인 정보 침해 문제가 남아있는 것으로 확인되었다.^[20]^[21] 2017년에는 인도 전자정보기술부 산하 연구 기관인 첨단 컴퓨팅 개발 센터(C-DAC)가 UC 브라우저가 사용자 데이터를 중국 서버로 전송하고 앱 삭제 후에도 기기 DNS 제어권을 유지하는 등의 문제를 발견하고 공식 조사에 착수했다.^[22]^[23]

이후에도 보안 문제는 계속해서 드러났다. 2019년 보안 업체 닥터 웹은 UC 브라우저가 안전하지 않은 방식으로 외부 모듈을 다운로드하여 중간자 공격에 취약하다고 지적했으며,^[24] 같은 해 URL 스푸핑 취약점도 보고되었다.^[26]^[27] 가장 최근인 2021년에는 사용자 데이터 기록 및 IP 주소를 포함한 정보가 알리바바 서버로 전송된다는 사실이 다시 확인되기도 했다.^[28] 이러한 일련의 사건들은 UC 브라우저 사용 시 개인 정보 보호 및 보안에 대한 심각한 우려를 낳고 있다.

3. 1. 스노든 폭로

2015년 5월, 내부 고발자 에드워드 스노든이 유출한 미국 국가안보국(NSA) 문건을 통해 UC 브라우저의 심각한 보안 문제가 드러났다. 해당 문건에 따르면, UC 브라우저는 국제 모바일 가입자 식별자(IMSI), 국제 모바일 장비 식별자(IMEI), MSISDN, 안드로이드 ID, MAC 주소, 지리적 위치 및 Wi-Fi 관련 데이터 등 민감한 사용자 정보를 암호화하지 않은 채 유출하고 있었다.^[12] 이러한 정보 유출은 정보기관이 사용자를 추적하는 데 악용될 수 있는 위험성을 내포한다. 또한, 해당 문건은 호주 신호국(ASD)이 UC 브라우저를 보안 취약점으로 인지하고 있었으며, 특히 중국, 인도, 인도네시아 등에서 널리 사용된다는 점 때문에 ASD의 공격 대상으로 매력적이었다고 밝혔다. 스노든 문건은 ASD가 파이브 아이즈 파트너 국가들과 협력하여 UC 브라우저를 해킹하고 사용자의 스마트폰에 스파이웨어를 감염시키려 했다고 폭로했다. ASD는 이러한 폭로 내용에 대해 공식적인 입장을 밝히지 않았다.^[13]

이 폭로 이후, 토론토 대학교의 시민 연구소(Citizen Lab)는 UC 브라우저의 안드로이드 버전(영어 및 중국어 버전 모두)에 다수의 개인 정보 보호 및 보안 문제가 존재한다는 독립적인 보고서를 발표했다.^[14]^[15]^[16]^[17]^[18] 보고서는 UC 브라우저가 다양한 상업용 분석 도구로 개인 식별 정보(PII)를 전송하고, 사용자 검색어를 암호화하지 않은 상태로 전송하는 점을 비판했다. 또한, UC 브라우저가 사용하는 암호화 방식이 취약하여 개인 식별이 가능한 가입자 데이터, 모바일 기기 식별자, 사용자 지리적 위치 데이터 등이 사실상 보호되지 않은 채 전송된다고 지적했다.^[19]

2016년 5월, UC 브라우저의 개발사인 알리바바 그룹은 시민 연구소에 보안 문제를 수정한 업데이트 버전을 제공하며 검증을 요청했다. 그러나 시민 연구소가 발표한 후속 보고서에 따르면, 이전에 지적된 데이터 유출 및 개인 정보 보호 침해 문제 중 일부는 여전히 해결되지 않은 것으로 나타났다.^[20]^[21]

2017년에는 인도 전자정보기술부(MEITY) 산하 연구 기관인 첨단 컴퓨팅 개발 센터(C-DAC)가 UC 브라우저에 대한 기술 조사에 착수했다. C-DAC는 "UC 브라우저 사용자를 감시 및 기타 개인 정보 침해에 심각하게 노출시킬 수 있는 몇 가지 주요 개인 정보 보호 및 보안 취약점"을 발견했다고 밝혔다.^[22] 당시 인도에서 두 번째로 많이 사용되던 UC 브라우저가 사용자 데이터를 중국에 위치한 서버로 전송하며, 사용자가 브라우저를 삭제한 후에도 기기의 DNS 설정에 대한 제어권을 유지한다는 사실이 밝혀졌다.^[23]

2019년 3월, 악성 코드 방지 전문 회사인 닥터 웹(Dr. Web)의 분석가들은 안드로이드용 UC 브라우저와 UC 브라우저 미니가 보호되지 않은 HTTP 통신을 통해 자체 서버에서 추가 모듈을 다운로드하고 설치한다고 공개했다.^[24] 이는 공격자가 중간자 공격(Man-in-the-middle attack)을 통해 악성 모듈을 유포할 경우, 사용자가 임의의 원격 코드 실행 위험에 노출될 수 있음을 의미한다. (다만, 실제 악용 사례가 공개적으로 보고되지는 않았다.) 또한 이는 구글 플레이 외부 소스에서 실행 가능한 코드를 다운로드하는 것을 금지하는 구글 플레이 정책을 위반하는 행위였다. 이후 2020년 6월, 구글 플레이 스토어의 보안 지침을 준수하도록 업데이트된 새로운 버전의 UC 브라우저가 등록되었다.^[25]

2019년 5월에는 인도의 보안 연구원 아리프 칸(Arif Khan)이 UC 브라우저 및 UC 브라우저 미니 앱의 주소창이 URL 스푸핑 공격에 취약하다고 보고했다.^[26]^[27]

가장 최근인 2021년 6월에는 UC 브라우저가 사용자의 검색 기록 등 데이터를 기록하고 사용자의 IP 주소를 포함한 정보를 알리바바 서버로 전송하고 있다는 사실이 다시 한번 확인되었다.^[28]

3. 2. 시민 연구소 보고서

2015년 5월, 내부 고발자 에드워드 스노든이 유출한 미국 NSA 문건을 통해 UC 브라우저가 사용자의 민감한 데이터를 암호화 없이 유출한다는 사실이 드러났다. 유출된 정보에는 IMSI, IMEI, MSISDN, 안드로이드 ID, MAC 주소, 지리적 위치 및 Wi-Fi 관련 데이터 등이 포함되었으며, 이는 정보기관이 사용자를 추적하는 데 악용될 수 있다.^[12] 해당 문건은 또한 ASD이 UC 브라우저를 보안 취약점으로 간주하고, 파이브 아이즈 파트너와 협력하여 이를 해킹하고 스마트폰에 스파이웨어를 감염시키려 시도했음을 밝혔다. UC 브라우저가 중국, 인도, 인도네시아 등에서 널리 사용된다는 점이 ASD의 공격 목표가 된 주요 원인이었다. ASD는 이 폭로 내용에 대해 공식적인 입장을 밝히지 않았다.^[13]

이러한 배경 속에서 토론토 대학교의 시민 연구소는 UC 브라우저의 안드로이드 버전(영어 및 중국어판)에 존재하는 다수의 개인 정보 보호 및 보안 문제를 지적하는 독립적인 보고서를 발표했다.^[14]^[15]^[16]^[17]^[18] 시민 연구소 보고서는 UC 브라우저가 사용자의 개인 식별 정보를 다양한 상업용 분석 도구로 전송하고, 사용자 검색어를 암호화하지 않은 상태로 전송하는 행태를 강력히 비판했다. 더 나아가, UCWeb(UC 브라우저 개발사)이 사용자의 개인 식별 가능 정보(가입자 데이터, 모바일 기기 식별자, 지리적 위치 데이터 등)를 전송하면서 의도적으로 약하거나 비효율적인 암호화 시스템을 사용하여 사실상 데이터 유출에 매우 취약하다는 점을 지적했다.^[19]

2016년 5월, 알리바바 그룹은 시민 연구소에 보안 문제를 해결했다고 주장하며 업데이트된 버전의 UC 브라우저를 제공했다. 그러나 시민 연구소가 발표한 후속 업데이트에 따르면, 이전에 지적되었던 데이터 유출 및 개인 정보 보호 침해 문제 중 일부는 여전히 수정되지 않은 것으로 확인되었다.^[20]^[21]

시민 연구소의 보고 이후에도 UC 브라우저의 보안 문제는 계속해서 제기되었다. 2017년에는 인도 정부 산하 연구 기관인 C-DAC가 UC 브라우저가 사용자 데이터를 중국 서버로 전송하고, 앱 삭제 후에도 사용자 기기의 DNS 제어권을 유지하는 등의 심각한 문제를 발견했다고 발표했다.^[22]^[23] 2019년 3월에는 보안 업체 닥터 웹이 UC 브라우저가 보호되지 않은 HTTP 채널을 통해 외부 모듈을 다운로드 및 설치하여 중간자 공격에 취약하며, 이는 구글 플레이 정책 위반이라고 밝혔다.^[24] (이후 2020년 6월, 보안 지침을 준수하는 업데이트 버전이 출시되었다.^[25]) 같은 해 5월에는 URL 스푸핑 취약점이 보고되었고,^[26]^[27] 2021년 6월에는 사용자 데이터 기록 및 IP 주소를 알리바바 서버로 전송한다는 문제가 다시 제기되기도 했다.^[28]

3. 3. 인도 정부 조사

2017년, 인도의 전자정보기술부(MEITY) 산하 과학 연구 기관인 첨단 컴퓨팅 개발 센터(C-DAC)는 UC 브라우저에 대한 기술 조사를 시작했다. 이는 "UC 브라우저 사용자를 감시 및 기타 개인 정보 침해에 심각하게 노출시킬 수 있는 몇 가지 주요 개인 정보 보호 및 보안 취약점"이 발견되었기 때문이다.^[22] 당시 인도에서 두 번째로 많이 사용되던 UC 브라우저가 사용자 데이터를 중국 서버로 전송하고, 사용자가 브라우저를 삭제한 후에도 기기의 DNS에 대한 제어 권한을 유지한다는 사실이 조사 결과 드러났다.^[23]

이러한 인도 정부의 조사 이전에도 UC 브라우저의 보안 문제는 여러 차례 지적되었다. 2015년 5월, 에드워드 스노든이 유출한 미국 국가안보국(NSA) 문건에 따르면, UC 브라우저는 국제 모바일 가입자 식별자(IMSI), 국제 모바일 장비 식별자(IMEI), MSISDN, 안드로이드 ID, MAC 주소, 지리적 위치 및 Wi-Fi 관련 데이터 등 민감한 사용자 정보를 암호화하지 않은 채 유출했다.^[12] 이는 정보기관이 사용자를 추적하는 데 악용될 수 있는 심각한 문제로 지적되었다. 해당 문건은 호주 신호국(ASD) 역시 UC 브라우저를 보안 취약점으로 인식하고 있었으며, 중국, 인도, 인도네시아 등에서 널리 사용된다는 점 때문에 ASD와 파이브 아이즈 파트너들이 UC 브라우저를 해킹하여 스파이웨어를 스마트폰에 감염시키려 했다는 사실도 드러났다.^[13]

같은 해, 토론토 대학교의 시민 연구소는 UC 브라우저의 영어 및 중국어 안드로이드 버전 모두에서 다수의 개인 정보 보호 및 보안 문제가 존재한다는 내용의 독립적인 보고서를 발표했다.^[14]^[15]^[16]^[17]^[18] 보고서는 UC 브라우저가 다양한 상업용 분석 도구로 개인 식별 정보를 전송하고, 사용자 검색어를 암호화 없이 전송하는 점을 비판했으며, 또한 UC 브라우저가 개인 식별 가능한 가입자 데이터, 모바일 기기 식별자, 사용자 지리적 위치 데이터를 전송하면서 비효율적인 암호화 시스템을 사용하고 있어 보안이 취약하다고 지적했다.^[19] 2016년 5월, 알리바바 그룹이 시민 연구소에 업데이트된 버전을 제공했지만, 후속 보고서에서는 이전에 지적된 데이터 유출 및 개인 정보 보호 침해 문제가 완전히 해결되지 않았다고 밝혔다.^[20]^[21]

인도 정부의 조사 이후에도 문제는 계속 발견되었다. 2019년 3월, 악성 코드 방지 회사 닥터 웹(Dr. Web)은 안드로이드용 UC 브라우저와 UC 브라우저 미니가 보호되지 않은 HTTP 채널을 통해 회사 서버에서 추가 모듈을 다운로드 및 설치한다고 발표했다.^[24] 이는 중간자 공격을 통해 악성 모듈이 설치될 경우 사용자가 임의 코드 실행에 노출될 수 있는 위험을 내포하고, 구글 플레이 외부 소스에서 실행 코드를 다운로드하는 것을 금지하는 정책 위반이기도 했다. 이후 2020년 6월, 보안 지침을 준수하도록 업데이트된 버전이 구글 플레이 스토어에 등록되었다.^[25] 같은 해 5월에는 인도 보안 연구원 아리프 칸이 UC 브라우저 및 UC 브라우저 미니 앱의 주소 표시줄이 URL 스푸핑 공격에 취약하다고 보고했다.^[26]^[27] 2021년 6월에는 앱이 사용자 데이터를 기록하고 IP 주소를 알리바바 서버로 전송한다는 사실이 추가로 밝혀졌다.^[28]

3. 4. 기타 문제점

2015년 5월, 내부 고발자 에드워드 스노든이 유출한 미국 국가안보국(NSA) 문건에 따르면, UC 브라우저는 국제 모바일 가입자 식별자, 국제 모바일 장비 식별자, MSISDN, 안드로이드 ID, MAC 주소, 지리적 위치 및 Wi-Fi 관련 데이터와 같은 민감한 사용자 정보를 암호화하지 않은 채 유출했다.^[12] 이러한 정보 유출은 정보기관이 사용자를 추적하는 데 악용될 수 있다. 해당 문건에서는 호주 신호국(ASD) 역시 UC 브라우저를 보안상 취약점으로 인지하고 있었다는 사실이 드러났다. 특히 중국, 인도, 인도네시아 등에서 널리 사용된다는 점 때문에 ASD는 UC 브라우저를 매력적인 공격 대상으로 여겼다. 스노든 문건에 따르면 ASD는 파이브 아이즈 협력국들과 함께 UC 브라우저를 해킹하여 사용자의 스마트폰에 스파이웨어를 감염시키는 작전을 수행했다. ASD는 이 폭로 내용에 대해 공식적인 입장을 밝히지 않았다.^[13]

같은 해, 토론토 대학교의 시민 연구소는 UC 브라우저의 안드로이드 버전(영어 및 중국어판)에서 다수의 개인 정보 보호 및 보안 문제가 존재한다는 독립적인 보고서를 발표하며 스노든의 폭로 내용을 뒷받침했다.^[14]^[15]^[16]^[17]^[18] 보고서는 UC 브라우저가 다양한 상업용 분석 도구로 개인 식별 정보를 전송하고, 사용자 검색 기록을 암호화 없이 전송하는 점을 비판했다. 또한, UCWeb(UC 브라우저 개발사)이 개인 식별이 가능한 가입자 데이터, 모바일 기기 식별자, 사용자 지리적 위치 데이터를 전송하면서 비효율적인 암호화 시스템을 사용하고 있어, 암호화가 사실상 무력화될 수 있다고 지적했다.^[19]

2016년 5월, 알리바바 그룹은 시민 연구소에 업데이트된 UC 브라우저 버전을 제공했고, 시민 연구소는 이를 통해 기존 문제에 대한 보안 수정 사항을 검증했다. 그러나 시민 연구소가 발표한 후속 보고서에 따르면, 이전에 지적된 데이터 유출 및 개인 정보 보호 침해 문제가 모두 해결되지는 않은 것으로 확인되었다.^[20]^[21]

2017년, 인도의 전자정보기술부(MEITY) 산하 연구 기관인 첨단 컴퓨팅 개발 센터(C-DAC)는 UC 브라우저에 대한 기술 조사를 시작했다. 조사 목적은 "사용자를 감시 및 기타 개인 정보 침해에 심각하게 노출시킬 수 있는 주요 개인 정보 보호 및 보안 취약점"을 밝히는 것이었다.^[22] 당시 인도에서 두 번째로 많이 사용되던 UC 브라우저가 사용자 데이터를 중국에 위치한 서버로 전송하며, 사용자가 브라우저를 삭제한 후에도 기기의 DNS 설정을 계속 제어한다는 사실을 발견했다.^[23]

2019년 3월, 악성 코드 방지 전문 회사 닥터 웹의 분석가들은 안드로이드용 UC 브라우저와 UC 브라우저 미니가 보호되지 않은 HTTP 연결을 통해 자체 서버에서 추가 모듈을 다운로드하여 설치한다고 공개했다.^[24] 이는 공격자가 중간자 공격을 통해 악성 모듈을 배포할 경우, 사용자가 임의의 코드가 실행되는 위험에 노출될 수 있음을 의미한다(실제 악용 사례는 보고되지 않음). 또한, 이는 구글 플레이 외부 소스에서 실행 가능한 코드를 다운로드하는 것을 금지하는 구글 플레이 정책을 위반하는 행위이다. 2020년 6월, 구글 플레이 스토어의 보안 지침을 준수하도록 업데이트된 새 버전의 UC 브라우저가 등록되었다.^[25]

2019년 5월, 인도의 보안 연구원 아리프 칸은 UC 브라우저 및 UC 브라우저 미니 앱의 주소 표시줄이 URL 스푸핑 공격(사용자가 접속한 웹사이트 주소를 위조하여 피싱 등에 악용될 수 있는 공격)에 취약하다고 보고했다.^[26]^[27]

2021년 6월에는 UC 브라우저가 사용자 데이터를 기록하고 사용자의 IP 주소를 알리바바 서버로 전송하고 있다는 사실이 추가로 밝혀졌다.^[28]

4. 시장 점유율

UC 브라우저는 2012년부터 2017년까지 중국, 인도, 인도네시아 등 아시아 일부 국가에서 상당한 인기를 얻었으며, 특히 모바일 환경에서 강세를 보였다. 2014년 3월 기준으로 중국, 인도, 인도네시아를 중심으로 5억 명 이상의 사용자를 보유했으며,^[31] 2016년에는 월간 활성 사용자 수가 1억 명을 넘어서기도 했다.^[32] 앱 분석 회사 앱애니(App Annie)에 따르면, UC 브라우저는 2010년부터 2019년까지 10년간 전 세계에서 8번째로 많이 다운로드된 모바일 앱이었다.^[33]

그러나 독립적인 웹 분석 회사 StatCounter의 통계에 따르면, UC 브라우저의 시장 점유율은 시간이 지나면서 변화를 겪었다. 중국 시장에서는 한 번도 선두 브라우저가 되지 못했으며, 점유율이 20%를 넘은 적이 없었다. 2021년 3월 기준 중국 내 구글 크롬의 점유율은 43%였고, UC 브라우저는 18%를 기록했다.^[34]

인도네시아에서는 2015년 7월부터 2017년 3월까지 대부분의 기간 동안 선두 브라우저 자리를 지켰으며, 한때 시장 점유율이 51%에 달하기도 했다. 하지만 2021년 3월에는 구글 크롬이 81%의 압도적인 점유율을 보인 반면, UC 브라우저의 점유율은 1.9%로 크게 감소했다.^[36] 인도 시장에서도 한때 높은 점유율을 기록하며 인기를 끌었으나, 이후 점유율이 하락하는 추세를 보였다.^[29]^[30]^[35]

4. 1. 인도 시장

2012년 10월, UC 브라우저는 인도 구글 플레이의 무료 안드로이드 앱 다운로드 부문에서 처음으로 오페라를 제쳤다.^[29] 구글 트렌드 2013에 따르면, 2013년 인도에서 모바일로 가장 많이 검색된 앱은 메시징 및 브라우징 앱이었으며, 왓츠앱과 UC 브라우저가 상위권을 차지했다.^[30] 2014년 3월 기준으로 UC 브라우저는 중국, 인도, 인도네시아를 중심으로 5억 명 이상의 사용자를 보유하고 있었다.^[31]

독립적인 웹 분석 회사 StatCounter에 따르면, UC 브라우저는 인도에서 2013년 10월부터 2017년 6월까지 선두 브라우저였으며, 최대 46%의 브라우저 점유율을 기록했다. 그러나 2021년 3월에는 구글 크롬이 85%의 점유율을 차지한 반면, UC 브라우저의 점유율은 4.3%로 크게 하락했다.^[35]

2020년 5월, 2020년 중국-인도 국경 분쟁 이후 인도 국가 안보 위원회는 사이버 보안 문제를 이유로 UC 브라우저를 포함한 중국 소유 앱의 차단을 권고했다.^[37]

5. 역사

UC 브라우저는 2004년 4월에 최초로 출시되었으며, J2ME 전용 애플리케이션이었다.

2013년 5월, UCWeb은 보다폰의 인도 고객을 위해 브라우저를 맞춤 설정했다.^[39] 같은 해 8월에는 AppURL Initiative와 같은 회사의 유통 채널을 제공했으며^[40], 유통업체 Gameloft와 제품 판매 파트너십을 맺었다.^[41] 또한 2013년에는 트렌드 마이크로와 파트너십을 맺고 브라우저 내 모바일 웹 안전성 평가 기능을 제공하기 시작했다.^[42]

5. 1. 로고 변경

UC 브라우저의 로고는 2012년에 기존의 만화 다람쥐 모양에서 미국 디자인 스타일에 더 가까운, 추상적이고 양식화된 다람쥐 모양으로 변경되었다.^[38]

5. 2. 인도 정부의 사용 금지

2020년 6월 26일, 인도 정부는 데이터 및 개인 정보 보호 문제를 이유로 UC 브라우저를 TikTok, 위챗 등 58개의 다른 중국 앱과 함께 사용 금지 조치했다.^[3]^[43] 인도 정부는 이 앱들이 인도의 주권과 무결성을 위협한다고 주장했다.^[3]^[43] 그러나 많은 전문가들은 이 조치가 2020년 중국-인도 국경 충돌에 대한 보복성 조치일 가능성이 높다고 보고 있다.^[44]

5. 3. 중국 앱 스토어 삭제

2021년 3월, UC 브라우저는 병원 검색 시 사용자에게 오해를 줄 수 있는 의료 광고를 표시한다는 비판을 받았다. 이 문제로 인해 여러 중국 내 앱 스토어에서 삭제되었다.^[45] 하지만 애플의 중국 앱 스토어에서는 계속 이용할 수 있었다.^[46]

참조

_[1] 웹사이트 Browser Market Share Worldwide https://gs.statcount[...] 2022-03-31
_[2] 웹사이트 UC Browser Review – Fast and Bandwidth Efficient http://news.softpedi[...] News.softpedia.com 2014-03-10
_[3] 뉴스 TikTok, Shareit, UC Browser among 59 Chinese apps banned by India as border tensions simmer in Ladakh https://www.indiatod[...] 2020-06-29
_[4] 뉴스 A Browser You've Never Heard of Is Dethroning Google in Asia https://www.wsj.com/[...] 2018-01-02
_[5] 웹사이트 UCBrowser surpasses Opera Mini with 33 percent more downloads https://cellphonebea[...] 2019-04-24
_[6] 웹사이트 UC Web Launches UC+ Open Platform, Addressing WebApp Strategy http://technode.com/[...] TechNode 2021-05-16
_[7] 웹사이트 UC Browser 8.0.5 (for Android) Review & Rating https://www.pcmag.co[...] 2014-03-10
_[8] 웹사이트 UC Browser Releases Version 9.3 For Android Platform http://www.efytimes.[...] Efytimes.com 2014-03-10
_[9] 웹사이트 UC Browser on Windows Phone now supports background downloads http://www.fonearena[...] Fonearena.com 2014-03-10
_[10] 웹사이트 Chrome, Firefox, Safari, Opera, Edge? Impressive Web Browser Alternatives http://www.smashingm[...] 2015-09-24
_[11] 웹사이트 UC Web launches updated version of UC Browser for Android, Java and iPad | NDTV Gadgets http://gadgets.ndtv.[...] Gadgets.ndtv.com 2014-03-10
_[12] 뉴스 Spy agenci es target mobile phones, app stores to implant spyware https://www.cbc.ca/n[...] 2015-05-21
_[13] 뉴스 Australia a leader in hacking mobile phones, Snowden document reveals http://www.canberrat[...] 2015-05-22
_[14] 간행물 Privacy and Security Issues with UC Browser https://citizenlab.o[...] 2015-05-21
_[15] 간행물 A Tough Nut to Crack: A Further Look at Privacy and Security Issues in UC Browser â€" The Citizen Lab https://citizenlab.o[...] 2016-08-07
_[16] 간행물 WUP! There It Is: Privacy and Security Issues in QQ Browser â€" The Citizen Lab https://citizenlab.o[...] 2016-03-28
_[17] 간행물 Summary: Privacy and Security Issues with UC Browser https://citizenlab.o[...] 2015-05-21
_[18] 뉴스 Edward Snowden Archives â€" The Citizen Lab https://citizenlab.o[...] 2016-11-07
_[19] 웹사이트 Privacy and Security Issues with UC Browser https://citizenlab.o[...] 2015-05-21
_[20] 뉴스 Research group says UC Browser, owned by Alibaba, found to leak data https://www.reuters.[...] 2015-05-21
_[21] 웹사이트 Update: Analysis of updated Android and Windows versions of UC Browser https://citizenlab.o[...] 2016-08-08
_[22] 뉴스 Alibaba's UC Web Browser may face ban in India over data theft - Times of India https://timesofindia[...] 2017-08-23
_[23] 웹사이트 UC Browser under government lens for leaking user data to servers in China - Digit.in http://www.digit.in/[...] 2017-08-27
_[24] 웹사이트 Hundreds of millions of UC Browser users for Android are threatened https://news.drweb.c[...] 2019-03-26
_[25] 웹사이트 UC Browser in line with Google's data security policy now on Play Store https://indianexpres[...] 2021-07-07
_[26] 웹사이트 UC Browser for Android Vulnerable to URL Spoofing Attacks https://www.bleeping[...] 2020-11-28
_[27] 웹사이트 Sử dụng UC Browser có thể khiến bạn bị tấn công https://kynguyenso.p[...] 2020-11-28
_[28] 웹사이트 PSA: Chinese UC Browser on iOS harvests your data even in incognito mode https://9to5mac.com/[...] 2021-06-02
_[29] 웹사이트 UCWeb Boasts Dominance over Opera in India's Mobile Browser Market http://www.techinasi[...] Techinasia.com 2014-03-10
_[30] 웹사이트 Google Zeitgeist 2013: WhatsApp Top Searched Mobile App, Chennai Express, Temple Run, Sunny Leone http://www.medianama[...] MediaNama 2014-03-10
_[31] 웹사이트 Chinese Browser-Maker UCWeb Cross 500 Million Users https://thenextweb.c[...] 2014-03-21
_[32] 뉴스 UC Browser crosses 100 Million Monthly Active Users in India https://www.deccanch[...] 2018-01-23
_[33] 웹사이트 Facebook was the most-downloaded app of the decade https://www.cnet.com[...] 2019-12-18
_[34] 웹사이트 Browser Market Share in China - March 2021 https://gs.statcount[...] Statcounter GlobalStats 2021-04-03
_[35] 웹사이트 Browser Market Share in India - March 2021 https://gs.statcount[...] Statcounter GlobalStats 2021-04-03
_[36] 웹사이트 Browser Market Share in Indonesia - March 2021 https://gs.statcount[...] Statcounter GlobalStats 2021-04-03
_[37] 웹사이트 Intel agencies red-flag use of 53 mobile apps with links to China: Complete list https://www.hindusta[...] 2020-06-17
_[38] 뉴스 UCWeb opens US office, Americanizes its logo https://web.archive.[...] 2012-10-18
_[39] 뉴스 UCWeb customises mobile internet browser for Vodafone customers in India https://web.archive.[...]
_[40] 뉴스 Global Consortium of Mobile Thought Leaders Support AppURL Initiative â€" Yahoo Finance Canada https://web.archive.[...] 2013-08-02
_[41] 웹사이트 Gameloft China: partners important for navigating China http://www.techinasi[...] Techinasia.com
_[42] 웹사이트 UC Web announces partnership with Trend Micro for in-browser mobile web safety assessment http://www.fonearena[...] Fonearena.com 2013-05-07
_[43] 뉴스 India bans TikTok as tensions with China escalate https://www.cnn.com/[...] 2020-06-29
_[44] 뉴스 India Bans Nearly 60 Chinese Apps, Including TikTok and WeChat https://www.nytimes.[...] 2020-06-29
_[45] Youtube Alibaba's UC Browser deleted from Android app stores in China https://www.cnbc.com[...]
_[46] 웹사이트 Alibaba's browser removed from Chinese Android app stores https://www.reuters.[...] 2021-03-16
_[47] 웹인용 UC Browser - Surf it Fast - Android Apps on Google Play https://play.google.[...]
_[48] 웹인용 iTunes Store https://itunes.apple[...]
_[49] 웹인용 UC BrowserHD - Windows Apps on Microsoft Store https://web.archive.[...] null
_[50] 웹인용 UC Browser (Symbian S60V5) http://download.cnet[...] CBS Interactive
_[51] 웹인용 UC Browser English - BlackBerry World https://web.archive.[...] 2017-08-14
_[52] 웹인용 UC Browser Enters App Store http://www.uc.cn/a/p[...]
_[53] 웹인용 UCBrowser surpasses Opera Mini with 33 percent more downloads - CELLPHONEBEAT http://www.cellphone[...] Cellphonebeat.com null
_[54] 웹인용 Chinese Browser-Maker UCWeb Cross 500 Million Users http://thenextweb.co[...] 2014-03-21
_[55] 웹인용 UC Browser+ on the App Store on iTunes https://itunes.apple[...] itunes.apple.com 2013-10-08
_[56] 웹인용 UC Browser+ for iPad on the App Store on iTunes https://web.archive.[...] itunes.apple.com 2014-02-07
_[57] 웹인용 Best Free Download UC Browser for pc - UC Browser for Web http://pc.ucweb.com
_[58] 웹인용 UC Browser for Windows Phone gets new features in version 3.2, and here’s what's coming next | Windows Phone Central http://www.wpcentral[...] Wpcentral.com 2013-12-06
_[59] 웹인용 UC Browser Declared Best Browser For WP8 - Now Free Download https://web.archive.[...] Societyandreligion.com 2014-02-04
_[60] 웹인용 UC Browser continues its update spree; version 3.3 adds Wi-Fi sharing, pin to Speed Dial and more | Windows Phone Central http://www.wpcentral[...] Wpcentral.com 2013-12-23

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com