스마트폰의 배경화면을 바꿔주는 한 무료 애플리케이션이 400만명에 이르는 이용자의 개인정보를 유출한 것으로 드러났다.
30일 인포메이션위크와 베타뉴스 등 미국 정보기술(IT) 전문매체에 따르면 이동통신 보안업체 룩아웃 전문가들은 미국 라스베이거스에서 열린 ‘블랙햇 유에스에이(USA) 2010’ 회의에서 이 같은 사실을 공개했다.
‘재키 월페이퍼’라는 이 무료 앱은 스마트폰 이용자의 인터넷 브라우저 이용 내역과 전화번호, 문자메시지 내용, 음성메일함 비밀번호 등을 수집해 중국 광둥(廣東)성 선전(深천<土+川>)에 있는 서버로 전송한 것으로 확인됐다.
케빈 마하피 룩아웃 최고기술책임자(CTO)는 이번 유출에 악의적 의도가 있었다는 증거는 없다면서 “과거 다른 이동통신 플랫폼에서도 좋은 뜻으로 개발된 프로그램이 단순히 과도하게 정보를 수집한 전례가 있다”고 말했다.
이번 사건은 구글 안드로이드 운영체제(OS)를 탑재한 스마트폰에 국한됐다. 자사의 검증을 통과한 앱만 이용자에게 제공하는 애플 아이폰과 달리 안드로이드는 제3자가 개발한 앱을 전면 허용하고 있다.
그러나 아이폰과 안드로이드폰 모두 이들 제3자 앱에서 개발자 의도와 상관없이 정보유출이 발생할 수 있어 철저한 점검이 필요하다는 지적도 나온다.
룩아웃에 따르면 안드로이드폰 무료 앱 29%, 아이폰 무료 앱 33%가 이용자 위치 데이터에 접근할 수 있는 것으로 나타났다.
아이폰 앱 가운데 이용자의 접속 데이터에 접근 가능한 경우는 14%로 안드로이드 앱(8%)보다 배 가까이 많았다.
또 안드로이드 앱 47%, 아이폰 앱 23%가 잠재적 정보유출 가능성을 내포한 제3자 코드를 포함한 것으로 파악됐다.
존 헤링 룩아웃 최고경영자는 “이번 일로 얻은 교훈은 자신들이 만든 앱에 뭐가 들어있는지 개발자 자신조차 모를 수도 있다는 것”이라며 개발자들이 보안 관련 원칙을 철저히 따라야 한다고 강조했다.
[연합뉴스]