프라이버시 유출 관련 스마트폰 앱, 온라인쇼핑·채팅·게임류 지목

“中 스마트폰 이용자 개인정보 절취 경계심 부족” 지적

[보안뉴스 온기홍=중국 베이징] 중국의 스마트폰 이용자 10명 중 절반은 각종 카드 신청과 설문 조사 때 적은 성명과 이동전화 번호 같은 정보의 유출이나 이동전화기 분실을 가장 우려하는 것으로 나타났다. 스마트폰 이용자가들이 외부 유출을 가장 걱정하는 개인정보 내용은 기기 내 사진과 동영상으로 조사됐다.

또한 지난 상반기 중국에서 인기를 끈 1,000종의 스마트폰 애플리케이션(앱) 10개 중 9개는 단말기 정보를 얻을 수 있는 것으로 밝혀졌다.

중국 유명 온라인 보안솔루션 회사인 치후360 산하 360인터넷보안센터는 최근 500만명의 팔로워를 가진 자체 이동전화 보안프로그램 ‘360 셔우지 웨이스’의 웨이보어(중국판 트위터)에서 이용자들을 대상으로 이동전화 프라이버시 관련 조사를 벌였다.

中 스마트폰 이용자가 우려하는 프라이버시 유출 경로

먼저 이동전화기 프라이버시 ‘유출 경로’ 관련 조사 결과, ‘각종 카드 신청, 설문 조사 때 기입한 성명과 이동전화기 번호 같은 정보’를 꼽은 응답자가 전체의 54.5%로 가장 많았다. 이어 ‘이동전화기 분실’을 걱정하는 비중은 52.7%로 2위에 올랐고, ‘단문 메시지와 채팅 친구가 보낸 낯선 링크를 클릭했다가 프라이버시 유출’의 비율은 42.9%로 3위를 차지했다.

또 다른 프라이버시 유출 경로로 ‘프라이버시 절취 앱에 숨어 있는 각종 2차원 바코드’는 38.4%, ‘WiFi·GPS·블루투스·카메라를 통한 유출’은 19.6%, ‘이동전화기를 타인에 빌려준 뒤 유출에 악용’은 16.1%의 점유율을 보였다.

하지만 ‘스마트폰에 설치된 각종 앱에 의한 프라이버시 유출’과 ‘이동전화기 OS가 제때 업그레이드를 안 해 취약점이 존재해 프라이버시 유출’을 꼽은 응답자의 비중은 각각 12.5%로 가장 낮았다. 이는 중국내 스마트폰 이용자들은 앱의 프라이버시 절취에 대해 경계심이 부족하다는 것을 보여주고 있다고 치후360은 지적했다.

中 스마트폰 이용자가 유출 우려하는 단말기 내 프라이버시 내용

중국의 스마트폰 이용자들이 근심하는 프라이버시 ‘유출 내용’을 보면, ‘이동전화기 안의 사진이나 동영상의 외부 유출을 가장 우려한다’는 응답자 비율이 69.3%(복수 응답)로 가장 높았다.

이어 ‘연락처 정보 리스트’를 꼽은 응답자는 48.6%, ‘메시지’는 44.6%, ‘통화 녹음’ 35.1%, ‘이동전화 번호’는 34.4%의 비율을 각각 보였다. 이밖에 ‘GPS 위치 정보’가 27.1%, ‘통화 기록’ 23.5%, ‘이미 설치된 앱’ 18.7%, ‘단말기 정보’는 11.2%의 점유율을 기록했다.

中 스마트폰 이용자가 프라이버시 유출 관련 우려하는 앱 종류

중국내 스마트폰 이용자들이 프라이버시 유출과 관련해 가장 우려하는 앱 종류의 경우, ‘전자상거래·온라인쇼핑류 스마트폰 앱의 인터넷뱅킹 비밀번호·위치정보 등 프라이버시 정보 절취를 우려한다’는 응답자가 68.6%로 가장 많았다.

이어 ‘SNS 채팅류 앱(친구 리스트, 채팅 내용 등 유출)’이 57.6%으로 2위에 올랐고 ‘모바일 게임(단말기 전화번호, 메시지, GPS 위치정보 유출)’와 ‘(키보드)입력법(입력한 인터넷뱅킹 비밀번호 등 유출)은 35% 가량으로 비슷했다.

또한, △브라우저(방문한 웹페이지, 저장한 즐겨찾기 등) 21.4% △사무 류 앱(이동전화 전자우편 등) 11.4% △지도·안내류 앱(GPS 위치 정보 등) 10.5% △음식류·호텔찾기류(GPS 위치정보 등)가 7.0%의 비중을 보였다.

“중국내 안드로이드 OS 인기 앱, 프라이버시 권한 획득”

지난 상반기 중국에서 인기를 끈 스마트폰 앱들이 획득한 프라이버시 접근권한 중 상위 10개를 보면, ‘이미 설치된 앱 리스트에 접근’(93.8%)과 ‘기기 번호와 관련 권한’(90.1%)은 다른 권한들을 크게 제치고 압도적으로 1, 2위에 올랐다. 위치정보 권한은 53.1%로 3위를 차지했다.

이어 △단문메시지 발송 권한(24.2%) △카메라 열기 권한(22.9%) △연락처 접근 권한(22.6%) △통화기록 읽기 권한(22.4%) 등이 비슷한 비중을 보였다. 이밖에 △녹음 권한(18.6%) △도청기능 관련 권한(18.1%) △단문메시지 기록 읽기 권한(15.6%) △전화 걸기 권한(15.3%) 등이 7~10위를 기록했다.

360인터넷보안센터가 상반기 중 인기 스마트폰 앱들이 획득한 프라이버시 권한의 수량을 조사한 결과, 1~5개의 프라이버시 접근 권한을 갖고 있는 스마트폰 앱의 비율은 64.5%로 가장 많았다. 이어 6~10개의 프라이버시 권한을 가진 앱도 28%의 비중을 차지했다. 11개 이상의 권한은 4.9% 였다. 어떤 프라이버시 권한도 신청하지 않는 앱은 2.6%에 그쳤다.

360인터넷보안센터은 “프라이버시 권한 신청은 앱 자체의 정상적 기능에 쓰일 수 있고, 또 스마트폰 이용자의 프라이버시 정보를 불법적으로 이용하기 위한 목적일 수도 있다”며 “안드로이드 OS 자체의 기술 매커니즘 상에서든 유관 법률 법규 감독관리 상에서든 현재 상응하는 조치와 기준이 없는 상황”이라고 지적했다.

中 상반기 10大 프라이버시 절취류 스마트폰 트로이목마와 악성 S/W

360인터넷보안센터가 지난 상반기 탐지한 ‘프라이버시 절취’류 스마트폰 트로이목마와 악성 S/W 가운데 감염 피해자 수 기준 상위 10개를 보면, 인기 모바일 게임인 ‘템플 런(Temple Run)’의 불법 복제판이 1위에 올랐다.

이 ‘짝퉁’ 템플 런 게임 트로이목마는 악성 광고삽입 S/W를 갖고 있으며 스마트폰 이용자 친구의 ‘QQ’(중국 최대 온라인 채팅 프로그램) 번호와 ‘QQ 음악’내 이용 기록, 연락처 정보, 브라우저 즐겨 찾기 등 프라이버시 정보를 빼낼 수 있다. 변조된 ‘템플 런’에 의한 감염 피해자는 연인원 213만2,466명에 달해 상반기 동안 감염자가 가장 많은 프라이버시 절취류 트로이목마로 꼽혔다. 

이들 상위 10위 내 프라이버시 절취류 트로이목마 가운데, 변조된 대상에는 모바일 뱅킹 앱, 안드로이드 OS 앱 외에 앱 스토어까지 들어있다.

이와 관련 지난 상반기 ‘아이랴오’, ‘충칭샤오먠’, ‘홍징스제롄멍’란 이름의 중국 스마트폰 앱 관련 개발회사와 광고회사들은 불법 이익을 챙기기 위해 이용자 스마트폰 상의 개인정보를 훔친 것으로 드러났다.

360인터넷보안센터는 “중국의 스마트폰 이용자들은 아직도 프라이버시 정보에 대한 보호 의식이 모자라다”라며, “동시에 안드로이드 OS에서 프라이버시 권한 관리가 제대로 안 돼 있는 가운데 스마트폰 앱들이 프라이버시 권한을 과도하게 사용하는 상황이 널리 퍼져 있다”고 지적했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]