‘손전등 앱’ 개인정보 훔쳐가…개인일정까지 유출

실행시키면 마치 손전등처럼 환한 불빛이 나오는 스마트폰 앱 '손전등 앱'이 사용자이 각종 개인정보를 몰래 빼내온 것으로 밝혀져 논란이 일고 있다.

지난 5일 MBC 뉴스테스크는 무료 앱이라서 인기가 있는 몇몇 '손전등 앱'이 스마트폰 사용자의 각종 개인정보를 몰래 빼내왔다고 단독 보도했다.

이 앱은 어두운 곳에서 물건을 찾거나 밤길을 비출 때 편리한 스마트폰 무료 앱이다. MBC는 이 손전등 앱 중 사람들이 가장 많이 쓰는 것을 분석했다.

국내 이용자가 200만 명인 한 손전등 앱은 프로그램 속에 교묘히 사용자의 각종 정보를 빼가는 명령어 10개가 숨겨져 있었다. 

즉 앱을 켜는 순간 명령어가 작동하면서 스마트폰 사용자의 위치,  복제폰에 악용될 수 있는 유심칩 고유번호, 심지어 기록해 둔 개인 일정까지 전부 빼가는 것이다.

이 앱뿐만 아니라 국내에서만 1천만 명이 내려받아 이용자가 가장 많은 손전등 앱은 스마트폰 위치 정보를 몰래 수집해왔고, 또 국내 사용자가 140만 명인 또 다른 앱 역시 작년 말 개인 정보를 빼돌린게 드러나 미국 정부의 제재를 받기도 했다.

그렇다면 이 정보들을 어디로 흘러가고 있는 것일까? 추적해 보니 여러 곳의 해외 광고 마케팅 회사 서버로 전송된 것으로 밝혀졌다.

이에 홍동철 보안 전문가는 "(수집한 정보를)돈 받고 거래를 할 수 있는 것이다. 이는 악성코드에나 들어 있는 기능"이라고 설명했다. 임종인 고려대 정보보호대학원 교수 역시 "고객들이 제대로 인지하지 못하는 가운데 포괄적인 동의를 받는 것으로. 공정거래법상 무효에 해당한다"고 덧붙였다.

일부 앱은 약관에 개인정보 수집 조건을 달아 놓기도 했지만 꼼꼼히 보기 전엔 알 수 없다. 그리고 전문가의 설명대로 손전등 앱은 악성코드나 마찬가지임에도 구글은 물론 일부 국내 통신사 앱스토어에도 올라와 있으며 추천앱으로 까지 꼽히고 있다.

그러나 국내 보안당국은 해외 업체는 처벌이 힘들다며 손을 놓고 있어 피해가 우려된다.

[ⓒ 인사이트, 무단 전재 및 재배포 금지]