[디지털재앙 회피법]④ 사용자 위치정보 수집하는 스마트폰 앱

조선비즈
  • 전준범 기자
    입력 2015.07.30 09:35 | 수정 2015.08.07 11:42

    조선일보DB
    미국 연방거래위원회(FTC)는 지난 2013년 골든쇼어스 테크놀러지스사가 배포한 안드로이드 스마트폰용 응용프로그램(앱) ‘브라이티스트 플래시라이트 프리’가 사용자의 위치정보를 무단으로 수집해 제3자에게 유출했다고 밝혔다.

    브라이티스트 플래시라이트 프리는 손전등 앱이다. 어두운 곳에서 이 앱을 작동시키면 스마트폰에 달린 카메라 플래시가 켜지면서 손전등 역할을 한다. FTC의 발표 당시 전세계적으로 약 1억명이 구글 플레이 앱 장터에서 이 앱을 내려받았다.

    즉, 전세계 1억명의 위치정보가 개인 동의없이 누군가에게 흘러들어간 것이다. FTC는 “사용자가 이 앱을 켤 때마다 사측은 몰래 위치정보와 단말기 식별 정보를 수집해 광고 네트워크 등에 넘겼다”고 설명했다.

    회사 입장에서 스마트폰 위치정보는 소비자의 성향을 파악할 수 있는 고급 정보다. 문제는 손전등 앱의 사례처럼 굳이 사용자의 위치를 알 필요가 없는 앱까지도 위치정보를 수집하는 경우가 많다는 데 있다. 이중 브라이티스트 플래시라이트 프리는 위치정보를 동의없이 수집해 더 큰 문제가 됐을 뿐이다.

    보안 전문가들은 스마트폰 앱이 요구하는 위치정보 수집 허용을 경계할 필요가 있다고 입을 모은다. / 조선일보DB
    전문가들은 개방성을 강조하는 안드로이드 운영체제(OS) 기반의 앱이 iOS 앱보다 위치정보 유출에 취약하다고 입을 모은다. 최근 논란이 된 이탈리아 보안업체 해킹팀의 ‘RCS’와 같은 감시 툴이 안드로이드폰에 쉽게 유입될 수 있다는 설명이다. 미국 보안업체 짐페리엄의 조슈아 드레이크 부사장은 “전세계 안드로이드폰의 95%인 9억5000만대가 보안에 취약하다”고 말했다.

    보안 전문가들에 따르면 안드로이드폰 앱 관리 목록에 ‘Software Update’라는 영어로 된 앱이 있다면 해당 스마트폰은 위치정보를 도난 당하고 있을 가능성이 크다. 이는 스마트폰의 설정 기능에서 확인 가능하다. 한국어로 된 ‘소프트웨어 업데이트’ 앱은 기본 내장된 앱이지만 영어로 된 경우에는 주의가 필요하다.

    또 전문가들은 감시 앱들이 ‘AndroidUpdate’, ‘Google Service’, ‘RecordingManager’라는 영어 이름으로도 위장하고 있다며 주의를 요구했다. 국내 한 보안업체 관계자는 “이 같은 감시 앱들은 사용자의 위치정보뿐 아니라 이벤트, 카메라, 연락처, 네트워크 변경 등에 대한 권한까지 가져간다”고 설명했다.

    이 관계자는 “앱 장터에서 앱을 내려받을 때 위치정보 수집을 요구하는 메시지가 뜨면 습관적으로 ‘허용’을 누르는 사용자들이 많다”며 “위치정보가 필요한 앱이 아닌데도 이런 정보를 요구한다면 한 번쯤 의심하고 경계할 필요가 있다”고 덧붙였다.

    내가 본 뉴스 맨 위로

    내가 본 뉴스 닫기