IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

손전등인데 SD카드에 접근?…앱 '권한' 확인 필수

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

휴대폰 위치 추적, 상태 확인 등 개인정보 탈취에 사용

[이부연기자] 모바일 애플리케이션(이하 앱)을 다운 받을 때 회사 측이 가지는 '권한'을 꼼꼼히 확인해야할 것 같다.

앱의 기능 이외에 기기 내 다른 정보들을 빼가는 권한까지 몰래 넣어둬 사실상 이용자의 개인정보를 빼가는 '범죄'가 발견됐다. 권한만 얻어내면 기기 내 모든 정보는 물론 유심칩 정보까지 탈취할 수 있어 각별한 주의가 필요한 상황이다.

6일 업계에 따르면 일부 손전등 앱이 다운받은 사용자의 위치, 유심 칩 식별번호, 개인 일정 등 개인 정보를 빼내가는데 사용된 것으로 나타났다. 스마트폰 플래시를 활용해 손전등처럼 길을 밝게 해주는 기능을 가진 이 앱은 일반적으로 많이 사용되는 앱 중의 하나다.

모든 손전등 앱이 개인 정보를 빼가는 것은 아니지만 문제가 된 앱들은 더 많은 권한을 요구하도록 설정돼 있다. 이용자들이 대체로 이를 확인하지 않고 다운받는다는 사실을 악용한 것이다.

'OOO LED 손전등' 앱의 경우 보호된 저장소에 액세스, SD카드의 콘텐츠 수정 또는 삭제, 휴대폰 상태 및 ID 읽기 등 정보 탈취를 위한 기능들도 다수 포함됐다.

보안 기업 라온시큐어 신동휘 과장은 "손전등 기능을 구현하는데는 플래시 제어 등 필요한 권한이 많지 않다"면서 "단순한 기능인데 너무 많은 권한은 요구하는 것은 의심해야 하며, 특히 SD 카드에 관한 권한이 들어가 있다면 기기의 거의 모든 정보를 탈취할 수 있다고 봐도 된다"고 말했다.

이부연기자 boo@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 손전등인데 SD카드에 접근?…앱 '권한' 확인 필수

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.