[이부연기자] 모바일 애플리케이션(이하 앱)을 다운 받을 때 회사 측이 가지는 '권한'을 꼼꼼히 확인해야할 것 같다.
앱의 기능 이외에 기기 내 다른 정보들을 빼가는 권한까지 몰래 넣어둬 사실상 이용자의 개인정보를 빼가는 '범죄'가 발견됐다. 권한만 얻어내면 기기 내 모든 정보는 물론 유심칩 정보까지 탈취할 수 있어 각별한 주의가 필요한 상황이다.
6일 업계에 따르면 일부 손전등 앱이 다운받은 사용자의 위치, 유심 칩 식별번호, 개인 일정 등 개인 정보를 빼내가는데 사용된 것으로 나타났다. 스마트폰 플래시를 활용해 손전등처럼 길을 밝게 해주는 기능을 가진 이 앱은 일반적으로 많이 사용되는 앱 중의 하나다.
모든 손전등 앱이 개인 정보를 빼가는 것은 아니지만 문제가 된 앱들은 더 많은 권한을 요구하도록 설정돼 있다. 이용자들이 대체로 이를 확인하지 않고 다운받는다는 사실을 악용한 것이다.
'OOO LED 손전등' 앱의 경우 보호된 저장소에 액세스, SD카드의 콘텐츠 수정 또는 삭제, 휴대폰 상태 및 ID 읽기 등 정보 탈취를 위한 기능들도 다수 포함됐다.
보안 기업 라온시큐어 신동휘 과장은 "손전등 기능을 구현하는데는 플래시 제어 등 필요한 권한이 많지 않다"면서 "단순한 기능인데 너무 많은 권한은 요구하는 것은 의심해야 하며, 특히 SD 카드에 관한 권한이 들어가 있다면 기기의 거의 모든 정보를 탈취할 수 있다고 봐도 된다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기