당신이 잠든 사이 아이폰 개인정보가 줄줄 샌다

사용자가 잠든 사이, 혹은 잠시 사용하지 않은 사이에 아이폰 앱을 통해 사용자 정보가 새나갈 수 있다는 실험 결과가 나왔다. 당신이 잠든 사이에 개인정보가 휴대폰으로 줄줄 새고 있는 셈이다.〃

워싱턴포스트는 실험을 통해 무려 5400여 개의 정보 추적 프로그램이 아이폰 앱에 몰래 설치된 사실을 발견했다고 보도했다. 실험은 워싱턴포스트 기자 제프리 파울러가 보안 업체 디스커넥트와 함께 본인의 아이폰으로 실시했다.

실험 결과 이런 추적 프로그램은 아이폰 앱이 제3자에게 사용자 정보를 전송하는 기능을 갖추고 있는 것으로 드러났다. 사용자 아이폰에 저장된 이메일이나 연락처, IP주소, 심지어 사용자 현재 위치까지 각종 데이터 수집이 가능하다.

Photo Image

프로그램은 아이폰을 사용하지 않을 때에도 정보를 전송했다. 제프리 파울러의 아이폰은 한 달간 1.5GB의 데이터를 전송한 것으로 추산됐다.

이런 일이 어떻게 가능했을까? 구멍은 '백그라운드 앱 새로 고침' 기능이었다. 아이폰과 아이패드에 기본 탑재된 이 기능은 화면이 잠겨 있어도 새로 고침을 계속 해준다. 백그라운드 앱 새로 고침은 원래 신속하고 편리한 사용자 경험을 제공하기 위해 만들어졌다. 하지만 사용자가 앱을 사용하지 않을 때에도 데이터 전송을 허용하는 허점이 있었다.

워싱턴포스트는 앱이 이런 추적 프로그램을 통해 수집하는 정보가 무엇인지, 얼마나 보관하는지, 누가 정보에 접근할 수 있는지 등 명확한 설명을 사용자에게 하지 않는다는 것도 문제라고 지적했다.

조사 결과 마이크로소프트(MS)의 원드라이브·스포티파이·Yelp·더웨더채널·나이키·인투이트의 민트 등 사람들에게 잘 알려진 앱 중에서도 이러한 추적 프로그램이 발견됐다.

Photo Image

배달 앱 도어대시(DoorDash)에서는 9개의 추적 프로그램이 설치된 것으로 드러났다. 이를 통해 이름과 이메일 주소, 배송지, 광고 식별 코드 등 정보가 외부로 흘러 나갔다. 도어대시는 페이스북과 구글 광고 서비스의 추적 프로그램을 이용하는데, 이 말은 이용자가 도어대시 서비스를 사용할 때 페이스북과 구글이 이런 정보를 받아볼 수 있다는 얘기다.

워싱턴포스트의 이 같은 질문에 대해 애플은 “우리는 이미 이용자 개인정보 보호를 위해 최선의 노력을 하고 있다”고 답했다. 실제 애플은 백그라운드 앱 새로 고침을 종료할 수 있는 플러그인이나 광고 추적 제한 도구 등을 지원하고 있다.

〃피해를 최소화하는 방법은 없을까? 당장은 사용자가 새로 고침을 허용 또는 금지할 앱을 직접 설정하는 것밖에는 없다. 백그라운드 앱 새로 고침은 아이폰 설정-일반으로 들어가면 확인, 수정 가능하다.


권선아기자 sunak@etnews.com


브랜드 뉴스룸