2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합
   
정보 빼돌리는 ‘손전등 앱’, 등잔 밑 어두웠다
2014년 11월 07일 (금) 18:06:32 최낙균 기자 boan@etnews.com

스마트폰 이용자가 쉽게 접할 수 있는 ‘손전등’ 애플리케이션이 이용자의 개인정보를 유출하는 통로로 알려져 관심이 쏠린다. 알고보니 앱 내에 이용자 정보를 빼돌리는 명령어가 심어져 있었다는 내용이다.

MBC의 5일 보도를 보면 국내서 자주 쓰이는 몇몇 인기 손전등 앱 프로그램 속에 이용자의 각종 정보를 빼가는 10가지가량의 명령어가 심어져 있는 것으로 드러났다. 앱을 켜는 순간 이용자의 위치는 물론 유심칩 고유번호, 심지어 기록해 둔 개인 일정까지 빼낸다.

또 빼돌린 개인 정보는 해외 광고 마케팅 회사 서버로 전송된다. 사실상 악성코드나 다름없는 셈이다.

중요한 점은 해당 앱이 스마트폰 이용자 사이에서 널리 쓰인 앱인 만큼 그 규모가 매우 크다는 점이다. 앱 중 한가지는 국내 이용자 1,000만 명 정도가 이용하는 것으로 알려진다. 심지어 해당 앱들은 구글 플레이는 물론 국내 통신사 앱스토어에도 판매 중이다.

현재 방송통신위원회, 구글 등은 후속 조치에 나선 것으로 알려진 상태다.

   
▲ 자료 사진 : MBC 화면 갈무리
최낙균 기자의 다른기사 보기  
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부