2016.3.7 월 12:18
> 뉴스 > 기획/특집 > 특집
   
모바일앱 4개 중 1개에서 개인정보 ‘줄줄’ 샌다
2014년 03월 12일 (수) 03:57:26 김인순기자 insoon@etnews.com

컴퓨터에 버금갈 여러 기능을 갖춘 휴대폰에 무심코 설치한 모바일 앱에서 개인정보가 줄줄 새는 것으로 드러났다. 무료 모바일 앱 4개 중 1개에서 위치정보와 기기정보, 전화번호 등이 유출됐다. 카드사와 통신사의 개인정보 유출이 사회 문제화됐지만 개인이 직접 설치한 앱도 막대한 정보를 내보내고 있어 주의가 요구된다.

코드마인드는 정보유출 자동분석도구 `코드마인드 프라이버시`로 안드로이드앱 3만개를 조사했다. 전체 24.3%에서 정보를 유출하는 것으로 드러났다.

<코드마인드는 정보유출 자동분석도구 `코드마인드 프라이버시`로 안드로이드앱 3만개를 조사했다. 전체 24.3%에서 정보를 유출하는 것으로 드러났다.>

전자신문이 코드분석전문기업 코드마인드(대표 신승철)에 의뢰해 2월부터 3월까지 구글플레이 스토어에 등록된 안드로이드 앱 3만개를 분석한 결과, 24.3%에서 정보가 유출되는 것으로 나타났다. 국내 스마트폰 사용자 92%가 안드로이드 사용자다.

코드마인드는 35개 카테고리별로 상위 500위 안에 든 무료 앱 3만개를 분석했다. 조사 결과 게임관련 앱이 과도하게 개인정보를 유출하는 주범으로 떠올랐다.

각종 게임 캐릭터가 그려진 게임월페이퍼의 40.8%가 사용자 정보를 광고주에 넘겼다. 스마트폰을 꾸미려고 게임 월페이퍼를 내려 받았다 스스로 개인정보를 노출하는 셈이다. 뒤를 이어 아케이드게임(39.8%), 캐주얼게임(34.6%), 카드게임(34.4%) 순으로 정보 유출 비중이 높았다.

게임 앱은 주로 애드몹(42%)과 구글플렉스(42%) 등 광고 사이트로 개인정보를 넘겼다. 애드몹과 구글플렉스는 잘 알려진 광고 사이트이지만 일부 게임 앱은 식별되지 않는 제3의 곳에 정보를 빼돌려 사용자 주의가 필요하다.

게임에 이어 위젯 32.85%, 엔터테인먼트 앱 31.99%가 실행 중 사용자 정보를 다른 곳으로 내보냈다. 소셜 30.85%, 두뇌게임&퍼즐 30.34%, 음악 및 오디오 27.40%, 여행 및 지역정보 26.81% 순이다. 모바일 앱이 주로 가져가는 내용은 기기정보(12%), 위치정보(12%), 전화번호(5%) 순이었다.

신승철 코드마인드 대표는 “3만개 조사 대상 앱 중 설치때 정보 접근을 요구하는 비율은 68.9%에 달했다”며 “접근 권한 요청이 반드시 정보 유출로 이어지는 것은 아니지만 잠재적 위협이 될 수 있다”고 지적했다. 그는 “스마트폰 사용자가 설치과정에 나오는 정보를 제대로 확인하지 않는 점을 악용해 정보 활용 동의를 받지 않거나 정확한 안내를 하지 않는 앱이 많다”고 설명했다.

성재모 금융보안연구원 정보보안본부장은 “모바일 앱에서 개인정보를 유출하는 것은 물론 파밍과 스미싱 피해도 예상된다”며 “출처가 불분명한 앱은 내려 받지 말고 설치정보를 꼼꼼히 읽어 스스로 개인정보를 보호해야 한다”고 조언했다.

코드마인드는 이번 분석에 안드로이드앱 정보 유출을 자동으로 분석하는 ‘코드마인드 프라이버시’를 사용했다. 코드마인드 프라이버시는 앱 실행 중 정보를 외부로 내보내는 경우만 정보 유출로 한정했고 접근은 유출로 분류하지 않았다. 앱 코드의 내부 실행 경로를 따라가 정보 흐름을 파악했다.

<모바일 앱 정보 유출 현황> 

모바일 앱 정보 유출 현황

<카테고리별 유출 현황>

카테고리별 유출 현황
 
 
 

 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부