기후위기시계
실시간 뉴스
  • 연락처 터는 앱 아이폰이 안드로이드폰 2배…믿었던 아이폰서 개인정보 줄줄 샌다
[헤럴드경제= 정태일 기자]애플의 폐쇄적인 애플리케이션(이하 앱) 정책 덕에 밖에서 가해지는 해킹 공격에는 아이폰이 안드로이드폰보다 앞선다고 알려져 있다. 그러나 정작 안에서 사용자 정보에 무단으로 접근해 제3자와 공유하는 앱은 아이폰에 더 많이 존재하는 것으로 나타났다. 이에 따라 개인 기기를 사무에 활용하는 BYOD(Bring Your Own Device) 경향이 짙어지는 가운데, 아이폰의 이 같은 취약점에 자칫하면 회사정보까지 노출될 수 있다는 우려가 제기되고 있다.

25일 미국의 모바일 보안 전문기업 Appthority의 보고서(App Reputation Report, 2013년 2월)에 따르면, 애플 iOS와 구글 안드로이드 운영체제 상에서 무료 앱 50개씩 비교한 결과, 암호화 하지 않고 데이터를 주고 받는 앱의 비율은 iOS의 경우 100%였다. 안드로이드도 92%로 비율이 높았지만 iOS는 50개 모든 앱이 암호화 되지 않아 앱 사용 정보가 외부에 노출될 가능성이 더 클 수밖에 없다.

이처럼 암호화 하지 않은 데이터를 제3자와 공유하는 앱도 iOS가 더 많았다. iOS에서 광고나 마케팅 분석업체에 데이터를 넘기는 앱의 비율이 60%로 안드로이드 50%보다 더 많았다. 이 때문에 결국 보안에 취약한 사용자 정보가 앱과 관계 없는 다른 분야에서 특수한 목적으로 무분별하게 사용될 수 있다는 지적이 따른다.

iOS와 안드로이드 앱의 가장 큰 차이는 사용자 연락처 및 주소에 접근하는 비율이다. 무단으로 사용자 연락처나 주소에 침범하는 안드로이드 앱은 20% 수준이었지만, iOS 앱은 54%로 안드로이드의 2배 이상이었다. iOS 앱의 이 같은 문제는 지난해초부터 계속 불거졌던 부분이다.

온라인 저널 앱 ‘패스(Path)’는 사용자 허락 없이 주소록을 가져다 자사 서버에 저장시킨 것이 발각되면서 물의를 일으킨 바 있다. 이에 데이브 모린 최고경영자(CEO)는 “우리가 친구 추가 기능을 위해 사용자 정보를 수집한 것은 잘못한 일임을 인정한다, 우리가 사용자 정보를 이용한 것에 깊이 반성한다”며 공식 사과하기도 했다. 


나아가 헨리 왁스맨, G.K 버터필드 두 의원은 팀 쿡 CEO에게 서한을 보내 사용자 동의 없이 사용자 주소록 등을 수집하는 것에 공식 질의하기도 했다. 이들은 “애플 iOS 앱 개발 정책이 아이폰 사용자 정보를 지키기에 역부족한 거 아니냐”며 강하게 질타했다.

애플은 “동의 없이 사용자 정보를 수집하고 전송하는 것은 우리 정책에 어긋난다, 이후 앱 출시 때 사용자 허락을 확실히 받을 수 있도록 더욱 매진하겠다”는 공식 입장을 내놓았다.

하지만 1년이 지난 지금도 iOS에서 사용자 연락처 및 주소록에 무단으로 접근하는 앱은 절반 이상이나 된다. 이와 함께 위치추적 앱도 60%나 달한다. 안드로이드 앱은 40%다. 앞서 두 의원은 iOS 앱의 위치추적 실태도 지적한 바 있다. 국내에서도 아이폰 위치추적에 대한 대규모 집단소송이 진행 중이다.

iOS 앱의 보안 취약성이 지적되면서 사무용 기기로서의 아이폰이 적절한지에 대한 논란도 계속될 전망이다. 한 보안업체 화이트해커는 “iOS는 보안 소프트웨어 샌드박스 기능으로 앱끼리 정보를 주고 받을 순 없지만, 이는 앱 자체적으로 사용자 정보에 접근하는 것과는 별개 사항”이라고 설명했다.

정태일 기자/killpass@heraldcorp.com
맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크