중국서 개발한 안드로이드용 앱, 개인 정보 무단 수집

공짜 배경화면 미끼, 피해 규모 최소 100만명 이상

[아시아경제 명진규 기자]안드로이드폰 사용자들의 개인 데이터가 무단으로 수집된 사실이 드러났다. 중국에서 개발된 공짜 배경화면 애플리케이션이 전화번호와, ID, 패스워드를 빼돌린 것으로 나타났다.

29일(현지시간) 미국 모바일 보안회사 룩아웃(www.mylookout.com)은 라스베가스에서 열린 '블랙햇 시큐리티 컨퍼런스'에서 중국 심천의 한 개발자가 안드로이드마켓을 통해 배포한 배경화면 애플리케이션 '재키 월페이퍼(Jackeey Wallpaper)가 안드로이드폰 사용자의 개인 데이터를 무단으로 수집한 사실이 발견됐다고 밝혔다.

'재키 월페이퍼'는 안드로이드폰의 바탕화면을 바꿀 수 있는 애플리케이션이다. 무선인터넷을 통해 월페이퍼 데이터를 다운로드 받아 안드로이드폰의 바탕화면을 바꿔준다.

룩아웃은 재키 월페이퍼는 최소 110만번, 최대 460만번 정도가 다운로드 된 것으로 추정했다. 안드로이드마켓은 정확한 다운로드 데이터를 제공하지 않는다. 애플 앱스토어에 비해 애플리케이션을 올리고 다운로드 받는 것이

이 애플리케이션은 안드로이드폰 사용자의 휴대폰 번호, 가입자 ID는 물론 음성메일의 패스워드까지 수집해 모바일 인터넷 웹 페이지(www.imnet.us)로 무단 전송한 것으로 드러났다.

룩아웃에 따르면 이 애플리케이션은 설치할때 휴대폰 통화(Phone Calls) 데이터에 접근해도 되는지 여부를 물어보는 것으로 나타났다. 배경화면과 전혀 상관없는 휴대폰 통화 데이터에 접근한다는 악의적인 의도를 가진 행위라는 것이 룩아웃의 설명이다.

이 같은 문제가 제기되자 구글은 해당 애플리케이션의 다운로드를 즉각 중지하고 개인데이터 수집 여부에 대한 조사에 나선 상황이다.

룩아웃은 현재 10만여개의 무료 안드로이드폰과 아이폰용 애플리케이션이 어떤 데이터에 접근하고 이용하는지를 분석하고 있다. 그 결과 상당수 애플리케이션이 수상한 데이터에 접근하고 있는 것으로 나타났다.

존 해링 룩아웃 최고경영자(CEO)는 "애플리케이션을 다운로드 한 뒤 여기에 악성코드를 심어 배포할 수 있기 때문에 다운로드할때 주의해야한다"며 "개발자들이 사용자 데이터를 수집할때도 이에 대한 책임을 져야 할 것"이라고 말했다.

재키 월페이퍼를 통해 수집된 데이터가 어떻게 이용됐는지 여부는 아직 밝혀지지 않았다. 국내 사용자들의 피해 사례도 아직 드러나지 않았지만 안드로이드마켓의 특성상 별도의 심의절차를 거치지 않고 있어 이 같은 위험은 항상 존재하고 있는 셈이다.

애플의 경우 애플리케이션 등록시 심의를 거친다. 이 과정에서 애플리케이션이 어떻게 동작하는지를 시험해 안드로이드폰 보다는 안전한 상황이다.

국내 한 안드로이드폰 개발자는 "안드로이드폰에서 애플리케이션을 설치할때 어떤 데이터에 접근하는지를 알려주는데 이 메시지를 잘 보고 애플리케이션을 설치해야 한다"며 "전혀 상관없는 데이터에 접근하는 경우 해당 애플리케이션을 설치하지 말아야 한다"고 말했다.



명진규 기자 aeon@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>