닫기

글로벌이코노믹

스마트폰앱 개인정보 '유출' 사실로 드러나…SDK 통해 수백만 개 앱에서 누출

공유
5

스마트폰앱 개인정보 '유출' 사실로 드러나…SDK 통해 수백만 개 앱에서 누출

광고 네트워크에서 사용된 서드파티 제품에 SDK 소스코드 개방이 문제

카스퍼스키랩의 악성 소프트웨어 분석 전문가인 로만 운체크가 수백만개의 스마트폰 앱이 개인정보를 '유출'한 사실을 알렸다. 자료=글로벌이코노믹이미지 확대보기
카스퍼스키랩의 악성 소프트웨어 분석 전문가인 로만 운체크가 수백만개의 스마트폰 앱이 개인정보를 '유출'한 사실을 알렸다. 자료=글로벌이코노믹
[글로벌이코노믹 김길수 기자] 수백만 개의 스마트폰 앱이 사용자의 성명, 연령, 연봉, 전화번호, 메일 주소 등 개인 정보를 암호화하지 않은 채 유출되고 있는 것으로 드러났다. 악성코드 등을 이용해 정보를 수집하여 악용될 우려 때문에 연구자들이 주의를 호소하고 있다.

이 사실은 카스퍼스키랩(Kaspersky Lab)의 악성 소프트웨어(malware) 분석 전문가인 로만 운체크(Roman Unuchek)가 4월 16일부터 20일까지 샌프란시스코 실리콘밸리에서 열리고 있는 글로벌 최대 보안 콘퍼런스 'RSA 콘퍼런스 2018' 에서 발표해 알려졌다.
운체크는 문제는 앱 자체가 아니라 인기 광고 네트워크에서 사용된 서드파티 제품에 SDK의 소스코드를 개방하는 데 있다고 밝혔다. 실제 운체크는 광고 출고 서버로부터 전송되어 오는 암호화되지 않은 'JSON(JavaScript Object Notation)' 파일을 분석한 결과 그 속에서 이용자의 단말기 정보와 이름, 생일, 위치 정보가 포함되어 있음을 확인했다.

그는 조사한 400만개의 앱이 인터넷에 데이트를 노출시켰다고 전했다. 심지어 그중에는 '악성 앱'도 존재해 사용자의 이름 등 정보뿐만 아니라 SMS의 내용과 착발신 이력, 연락처 등 보다 중요성이 높은 정보를 빼내 외부로 전송하거나 매각하는 경우도 있었 다고 밝혔다.

운체크는 앱을 설치할 때 어느 정도의 권한이 요구되는지 잘 확인해야 하며 가능하면 VPN을 사용하는 것이 자신의 개인정보를 인터넷상에 '유출' 당하지 않는 최선의 방책이라고 조언했다.


김길수 기자 gskim@g-enews.com