공짜 배경화면 미끼, 피해 규모 최소 100만명 이상
29일(현지시간) 미국 모바일 보안회사 룩아웃(www.mylookout.com)은 라스베가스에서 열린 '블랙햇 시큐리티 컨퍼런스'에서 중국 심천의 한 개발자가 안드로이드마켓을 통해 배포한 배경화면 애플리케이션 '재키 월페이퍼(Jackeey Wallpaper)가 안드로이드폰 사용자의 개인 데이터를 무단으로 수집한 사실이 발견됐다고 밝혔다.
룩아웃은 재키 월페이퍼는 최소 110만번, 최대 460만번 정도가 다운로드 된 것으로 추정했다. 안드로이드마켓은 정확한 다운로드 데이터를 제공하지 않는다. 애플 앱스토어에 비해 애플리케이션을 올리고 다운로드 받는 것이
이 애플리케이션은 안드로이드폰 사용자의 휴대폰 번호, 가입자 ID는 물론 음성메일의 패스워드까지 수집해 모바일 인터넷 웹 페이지(www.imnet.us)로 무단 전송한 것으로 드러났다.
이 같은 문제가 제기되자 구글은 해당 애플리케이션의 다운로드를 즉각 중지하고 개인데이터 수집 여부에 대한 조사에 나선 상황이다.
룩아웃은 현재 10만여개의 무료 안드로이드폰과 아이폰용 애플리케이션이 어떤 데이터에 접근하고 이용하는지를 분석하고 있다. 그 결과 상당수 애플리케이션이 수상한 데이터에 접근하고 있는 것으로 나타났다.
존 해링 룩아웃 최고경영자(CEO)는 "애플리케이션을 다운로드 한 뒤 여기에 악성코드를 심어 배포할 수 있기 때문에 다운로드할때 주의해야한다"며 "개발자들이 사용자 데이터를 수집할때도 이에 대한 책임을 져야 할 것"이라고 말했다.
재키 월페이퍼를 통해 수집된 데이터가 어떻게 이용됐는지 여부는 아직 밝혀지지 않았다. 국내 사용자들의 피해 사례도 아직 드러나지 않았지만 안드로이드마켓의 특성상 별도의 심의절차를 거치지 않고 있어 이 같은 위험은 항상 존재하고 있는 셈이다.
애플의 경우 애플리케이션 등록시 심의를 거친다. 이 과정에서 애플리케이션이 어떻게 동작하는지를 시험해 안드로이드폰 보다는 안전한 상황이다.
국내 한 안드로이드폰 개발자는 "안드로이드폰에서 애플리케이션을 설치할때 어떤 데이터에 접근하는지를 알려주는데 이 메시지를 잘 보고 애플리케이션을 설치해야 한다"며 "전혀 상관없는 데이터에 접근하는 경우 해당 애플리케이션을 설치하지 말아야 한다"고 말했다.
@include $docRoot.'/uhtml/article_relate.php';?>
명진규 기자 aeon@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>