 | | ▲ 조선일보DB |
미국 연방거래위원회(FTC)는 지난 2013년 골든쇼어스 테크놀러지스사가 배포한 안드로이드 스마트폰용
응용프로그램(앱) ‘브라이티스트 플래시라이트 프리’가 사용자의 위치정보를 무단으로 수집해 제3자에게
유출했다고 밝혔다.
브라이티스트 플래시라이트 프리는 손전등 앱이다.
어두운 곳에서 이 앱을 작동시키면 스마트폰에 달린 카메라 플래시가 켜지면서 손전등 역할을 한다.
FTC의 발표 당시 전세계적으로 약 1억명이 구글 플레이 앱 장터에서 이 앱을 내려받았다.
즉,전세계 1억명의 위치정보가 개인 동의없이 누군가에게 흘러들어간 것이다.
FTC는“사용자가 이 앱을 켤 때마다 사측은 몰래 위치정보와 단말기 식별 정보를 수집해 광고 네트워크 등에
넘겼다”고 설명했다.
회사 입장에서 스마트폰 위치정보는 소비자의 성향을 파악할 수 있는 고급 정보다.
문제는 손전등 앱의 사례처럼 굳이 사용자의 위치를 알 필요가 없는 앱까지도 위치정보를 수집하는 경우가
많다는 데 있다.
이중 브라이티스트 플래시라이트 프리는 위치정보를 동의없이 수집해 더 큰 문제가 됐을 뿐이다.
전문가들은 개방성을 강조하는 안드로이드 운영체제(OS) 기반의 앱이 iOS 앱보다 위치정보 유출에 취약하다
고 입을 모은다.
최근 논란이 된 이탈리아 보안업체 해킹팀의 ‘RCS’와 같은 감시 툴이 안드로이드폰에 쉽게 유입될 수 있다는 설명이다.
미국 보안업체 짐페리엄의 조슈아 드레이크 부사장은 “전세계 안드로이드폰의 95%인 9억5000만대가 보안에 취약하다”고 말했다.
보안 전문가들에 따르면 안드로이드폰 앱 관리 목록에 ‘Software Update’라는 영어로 된 앱이 있다면 해당 스마트폰은 위치정보를 도난 당하고 있을 가능성이 크다.
이는 스마트폰의 설정 기능에서 확인 가능하다.
한국어로 된‘소프트웨어 업데이트’앱은 기본 내장된 앱이지만 영어로 된 경우에는 주의가 필요하다.
또 전문가들은 감시 앱들이‘AndroidUpdate’‘Google Service’‘RecordingManager’라는 영어 이름으로도 위장하고 있다며 주의를 요구했다.
국내 한 보안업체 관계자는“이 같은 감시 앱들은 사용자의 위치정보뿐 아니라 이벤트,카메라,연락처,네트워크 변경 등에 대한 권한까지 가져간다”고 설명했다.
이 관계자는“앱 장터에서 앱을 내려받을 때 위치정보 수집을 요구하는 메시지가 뜨면 습관적으로 ‘허용’을 누르는 사용자들이 많다”며“위치정보가 필요한 앱이
아닌데도 이런 정보를 요구한다면 한 번쯤 의심하고 경계할 필요가 있다”고 덧붙였다.
☞ Chosun Biz ☜ ■ 전준범 조선일보 기자 bbeom@chosunbiz.com
草浮
印萍
|
|