2024-03-29 03:30 (금)
보안 기업 앱이 사용자 개인 정보 유출, '불명예'
상태바
보안 기업 앱이 사용자 개인 정보 유출, '불명예'
  • 정원석 기자
  • 승인 2018.10.05 13:47
이 기사를 공유합니다

1.jpg
▲애플 앱 스토어의 특정 앱이 사용자 기기의 홈 디렉토리에 액세스하려고 시도했다(출처=123RF)

애플 앱 스토어에는 사용자들의 흥미를 끄는 다양한 앱이 즐비하다. 수많은 사람들이 앱 스토어에서 자신이 원하는 앱을 다운받는다. 그런데 앱 스토어에 업로드된 특정 앱은 우리가 생각하는 것만큼 안전하지 않다. 일부 앱은 사용자의 장치 홈 디렉토리에 접근하려고 시도한다. 그런 다음 검색 기록 등에서 개인적인 데이터를 수집해 분석 서버에 저장하는 식이다.

보안 업체인 트렌드 마이크로(Trend Micro, Inc.)가 배포한 앱 닥터 클리너(Dr.Cleaner), 닥터 언아카이버(Dr. Unarchiver) 등이 사용자의 홈 디렉토리에 접근하려고 시도했다. 한 사용자가 멀웨어바이츠(Malwarebytes)라는 인터넷 커뮤니티에 해당 내용을 게시하면서 문제가 알려졌다. 전문 연구진이 이 문제를 조사하자 트렌드 마이크로가 배포한 앱들이 사용자의 브라우저 히스토리를 수집해 서버에 업로드했다는 사실이 드러나면서 트렌드 마이크로는 보안 회사로서 불명예를 안게 됐다. 이 앱은 또한 기기에 설치된 다른 앱의 데이터도 수집하며, 앱이 실행되는 즉시 정보 수집이 시작된다.

이것은 심각한 프라이버시 침해이며 애플은 되도록 빠른 시일 내에 이런 종류의 앱에 대한 조치를 취할 것으로 예상된다. iOS 기반의 앱 스토어는 구글 플레이 스토어 등 안드로이드 플랫폼에 비해서는 보안 수준이 높은 것으로 알려져 있다.

그러나 보안 수준이 높음에도 악의적인 회사가 사람들의 개인 정보에 접근할 수 있는 통로가 존재하기 때문에 사용자들은 앱을 다운로드할 때 신중을 기해야 한다.

한편 닥터 언아카이버는 미국 맥 앱 스토어에서 12번째로 많이 다운로드되는 앱이다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★