개방형 앱 안드로이드, 데이터수집 및 자동기능 실행으로 심각한 정보유출 우려
Apple社가 제공하고 있는 폐쇄형 앱스토어 itunes와는 달리, 안드로이드 운영체제를 사용하고 있는 사용자라면 누구나 무료로 접속해서 다양한 앱들을 다운받을 수 있도록 운영되고 있는 안드로이드 앱스토어가 사용자들의 개인정보의 심각한 유출을 일으킬 우려가 있다는 보고서가 발표되어 관련 내용을 상세히 알아보고자 한다.
네트워크보안사인 Juniper Networks社의 최신보고서에 의하면, 안드로이드마켓에 올려진 170만 개의 어플리케이션들을 2011년 3월부터 2012년 9월까지 18개월간 조사해본 결과, 무료로 제공되고 있는 어플리케이션들은 401퍼센트 가량이 사용자들의 위치정보를 추적하고 있었으며, 314퍼센트 가량이 유료로 사용 가능한 어플리케이션들보다 사용자의 주소록을 접속하는 권한을 가지고 있는 것으로 나타났다.
위와 같은 연구결과는 안드로이드 운영시스템이 전체 스마트폰 시장의 75퍼센트 가량을 독점하고, 태블릿 기기의 절반가량인 50퍼센트를 차지하고 있다는 발표가 난 직후에 알려진 내용으로, 올 2012년 한 해 기준으로 210억 가지에 육박하는 어플리케이션들이 안드로이드 앱스토어인 Google Play를 통해 다운로드되었다고 한다. 하지만 사용자들 대부분은 자신들이 다운로드받은 어플리케이션들이 사용자의 데이터를 수집하고 있는 사실에 대해 인지하고 있지 못한 것으로 나타났다고 한다.
[참고: http://www.computing.co.uk/ctg/news/2222103/threequarters-of-smartphones-sold-run-on-android]
심지어 어플리케이션이 설치될 때 제한적으로 실사용자의 데이터에 접근 권한을 부과하고 있다는 팝업창을 띄우고도 있지만, 대다수의 사용자들은 자신들이 적절한 수준의 정보공개 및 접근에 동의하고 있다는 사실에 대해 인지하고 있지 못하거나, 적정수준의 교육을 받지 못한 것으로 나타나 어떤 어플리케이션을 신뢰할 수 있는지에 대한 의문을 갖고 있는 것으로 나타났다고 한다.
무수히 많은 어플리케이션들이 기능과는 무관한 사용자의 정보를 심각한 수준으로 수집하고 있거나, 전체 무료 어플리케이션들 중 25퍼센트 가량이 사용자의 위치정보를 수집하는 접근권한을 최초 설치할 당시 요구하고 있는데, 이는 유료로 운영되는 어플리케이션들의 6퍼센트 가량만이 사용자의 위치정보를 수집하는 것과 대비된다고 볼 수 있겠다.
또한 사용자의 주소록에 접근권한을 요구하는 무료 앱들은 전체 무료앱들 중 7퍼센트에 이르고 있으며, 6퍼센트 가량의 앱들은 사용자의 배경통화음에 은밀하게 접근할 수 있으며, 5퍼센트 가량은 사용자의 카메라 기능에 접근할 수 있었고, 3퍼센트 가량은 문자메시지를 은밀하게 보내는 기능을 갖추고 있는 것으로 나타나기도 하였다.
이처럼 앱의 종류에 따라 사용자의 디지털기기에서 다양한 기능을 은밀하게 수행할 수 있는 무료 앱들이 비밀리에 지속적인 기능 확장을 통해 통화를 연결시키거나 문제메시지를 발송하거나 카메라를 사용하는 등의 기능을 갖추고 있음에 사용자들은 주의해야 할 것으로 보인다.
특히 사용자의 전화연결을 비밀리에 동작시킬 수 있는 앱들과 같은 경우는 모바일 장비를 활용해 사용자들의 대화내용을 녹취하는데 사용될 수 있는 기능도 갖고 있음에 주의해야 할 것이다.
안드로이드 어플리케이션들의 보안성 문제가 화두로 떠오른 것은 비단 이번이 처음이 아닌 상황이지만, 이번에 발표된 연구결과는 매우 심각한 정보유출이 발생할 수 있다는 시사점을 보여주고 있다는 것을 명심해야 할 것이다. 실제 안드로이드 사용자들의 27퍼센트 가량이 위에서 언급된 정보유출에 대한 이슈를 인지하고 있음에도 불구하고, 안드로이드 어플리케이션들의 보안성은 안전하지 못한 상황이기 때문이다.
이번 연구결과가 비단 안드로이드 운영시스템 기반 기기에 대한 보안성을 언급하는데 그쳤지만, 아이폰과 아이패드류의 제품들 또한 안전하다고 볼 수는 없는 상황이다. Apple社가 외부공개를 꺼리고 있는 iOS 기반의 어플리케이션들에 대한 실질적인 조사가 이루어져야 할 필요성이 있기 때문이다.
향후 스마트기기에 대한 사용자들의 요구사항과 수요가 폭발적으로 증가할 것으로 예상되고 있는 가운데, 사용자들의 정보보안을 위한 실질적인 대비책이 하루속히 마련되어야 할 시점으로 보인다.
'기술-IT-인터넷 동향' 카테고리의 다른 글
| 소셜 인텔리젼스 기술 현황 (0) | 2012.11.26 |
|---|---|
| 카카오의 ‘비즈니스 플랫폼’, 뭐길래 (0) | 2012.11.24 |
| 성공적인 엔터프라이즈 소셜 네트워크 기술을 위한 주요 요소들 (0) | 2012.11.20 |
| 빅 데이터 활용에 현실적인 접근은? (0) | 2012.11.19 |
| 한국과학기술 정보연구원 패밀리 싸이트 (0) | 2012.11.17 |
| 영상을 디스플레이, 공유하는 새로운 방법 (0) | 2012.11.16 |
| 가트너 선정, 2013년 전략적 기술 트랜드 10선 (0) | 2012.11.14 |
| 보다 강력해진 에그 등장- 모다정보통신 '스트롱에그2' (0) | 2012.11.07 |