관련 통계자료 다운로드 모바일 앱 정보 유출 현황 스마트폰에 무심코 설치한 모바일 앱에서 개인정보가 줄줄 새는 것으로 드러났다. 무료 모바일 앱 4개 중 1개에서 위치정보와 기기정보, 전화번호 등이 유출됐다. 카드사와 통신사의 개인정보 유출이 사회 문제화됐지만 개인이 직접 설치한 앱도 막대한 정보를 내보내고 있어 주의가 요구된다.
전자신문이 코드분석전문기업 코드마인드(대표 신승철)에 의뢰해 2월부터 3월까지 구글플레이 스토어에 등록된 안드로이드 앱 3만개를 분석한 결과, 24.3%에서 정보가 유출되는 것으로 나타났다. 국내 스마트폰 사용자 92%가 안드로이드 사용자다.
코드마인드는 35개 카테고리별로 상위 500위 안에 든 무료 앱 3만개를 분석했다. 조사 결과 게임관련 앱이 과도하게 개인정보를 유출하는 주범으로 떠올랐다.
각종 게임 캐릭터가 그려진 게임월페이퍼의 40.8%가 사용자 정보를 광고주에 넘겼다. 스마트폰을 꾸미려고 게임 월페이퍼를 내려 받았다 스스로 개인정보를 노출하는 셈이다. 뒤를 이어 아케이드게임(39.8%), 캐주얼게임(34.6%), 카드게임(34.4%) 순으로 정보 유출 비중이 높았다.
게임 앱은 주로 애드몹(42%)과 구글플렉스(42%) 등 광고 사이트로 개인정보를 넘겼다. 애드몹과 구글플렉스는 잘 알려진 광고 사이트이지만 일부 게임 앱은 식별되지 않는 제3의 곳에 정보를 빼돌려 사용자 주의가 필요하다.
게임에 이어 위젯 32.85%, 엔터테인먼트 앱 31.99%가 실행 중 사용자 정보를 다른 곳으로 내보냈다. 소셜 30.85%, 두뇌게임&퍼즐 30.34%, 음악 및 오디오 27.40%, 여행 및 지역정보 26.81% 순이다. 모바일 앱이 주로 가져가는 내용은 기기정보(12%), 위치정보(12%), 전화번호(5%) 순이었다.
신승철 코드마인드 대표는 “3만개 조사 대상 앱 중 설치때 정보 접근을 요구하는 비율은 68.9%에 달했다”며 “접근 권한 요청이 반드시 정보 유출로 이어지는 것은 아니지만 잠재적 위협이 될 수 있다”고 지적했다. 그는 “스마트폰 사용자가 설치과정에 나오는 정보를 제대로 확인하지 않는 점을 악용해 정보 활용 동의를 받지 않거나 정확한 안내를 하지 않는 앱이 많다”고 설명했다.
성재모 금융보안연구원 정보보안본부장은 “모바일 앱에서 개인정보를 유출하는 것은 물론 파밍과 스미싱 피해도 예상된다”며 “출처가 불분명한 앱은 내려 받지 말고 설치정보를 꼼꼼히 읽어 스스로 개인정보를 보호해야 한다”고 조언했다.
코드마인드는 이번 분석에 안드로이드앱 정보 유출을 자동으로 분석하는 ‘코드마인드 프라이버시’를 사용했다. 코드마인드 프라이버시는 앱 실행 중 정보를 외부로 내보내는 경우만 정보 유출로 한정했고 접근은 유출로 분류하지 않았다. 앱 코드의 내부 실행 경로를 따라가 정보 흐름을 파악했다.
<모바일 앱 정보 유출 현황>
<카테고리별 유출 현황>
김인순기자 insoon@etnews.com
