25일 미국의 모바일 보안 전문기업 Appthority의 보고서(App Reputation Report, 2013년 2월)에 따르면, 애플 iOS와 구글 안드로이드 운영체제 상에서 무료 앱 50개씩 비교한 결과, 암호화 하지 않고 데이터를 주고 받는 앱의 비율은 iOS의 경우 100%였다. 안드로이드도 92%로 비율이 높았지만 iOS는 50개 모든 앱이 암호화 되지 않아 앱 사용 정보가 외부에 노출될 가능성이 더 클 수밖에 없다.
이처럼 암호화 하지 않은 데이터를 제3자와 공유하는 앱도 iOS가 더 많았다. iOS에서 광고나 마케팅 분석업체에 데이터를 넘기는 앱의 비율이 60%로 안드로이드 50%보다 더 많았다. 이 때문에 결국 보안에 취약한 사용자 정보가 앱과 관계 없는 다른 분야에서 특수한 목적으로 무분별하게 사용될 수 있다는 지적이 따른다.
iOS와 안드로이드 앱의 가장 큰 차이는 사용자 연락처 및 주소에 접근하는 비율이다. 무단으로 사용자 연락처나 주소에 침범하는 안드로이드 앱은 20% 수준이었지만, iOS 앱은 54%로 안드로이드의 2배 이상이었다. iOS 앱의 이 같은 문제는 지난해초부터 계속 불거졌던 부분이다.
온라인 저널 앱 ‘패스(Path)’는 사용자 허락 없이 주소록을 가져다 자사 서버에 저장시킨 것이 발각되면서 물의를 일으킨 바 있다. 이에 데이브 모린 최고경영자(CEO)는 “우리가 친구 추가 기능을 위해 사용자 정보를 수집한 것은 잘못한 일임을 인정한다, 우리가 사용자 정보를 이용한 것에 깊이 반성한다”며 공식 사과하기도 했다.
나아가 헨리 왁스맨, G.K 버터필드 두 의원은 팀 쿡 CEO에게 서한을 보내 사용자 동의 없이 사용자 주소록 등을 수집하는 것에 공식 질의하기도 했다. 이들은 “애플 iOS 앱 개발 정책이 아이폰 사용자 정보를 지키기에 역부족한 거 아니냐”며 강하게 질타했다.
애플은 “동의 없이 사용자 정보를 수집하고 전송하는 것은 우리 정책에 어긋난다, 이후 앱 출시 때 사용자 허락을 확실히 받을 수 있도록 더욱 매진하겠다”는 공식 입장을 내놓았다.
하지만 1년이 지난 지금도 iOS에서 사용자 연락처 및 주소록에 무단으로 접근하는 앱은 절반 이상이나 된다. 이와 함께 위치추적 앱도 60%나 달한다. 안드로이드 앱은 40%다. 앞서 두 의원은 iOS 앱의 위치추적 실태도 지적한 바 있다. 국내에서도 아이폰 위치추적에 대한 대규모 집단소송이 진행 중이다.
iOS 앱의 보안 취약성이 지적되면서 사무용 기기로서의 아이폰이 적절한지에 대한 논란도 계속될 전망이다. 한 보안업체 화이트해커는 “iOS는 보안 소프트웨어 샌드박스 기능으로 앱끼리 정보를 주고 받을 순 없지만, 이는 앱 자체적으로 사용자 정보에 접근하는 것과는 별개 사항”이라고 설명했다.
정태일 기자/killpass@heraldcorp.com
