타이니 랩 프로덕션에서 만든 게임 앱 91개, 아동들 추적하며 정보 수집
여러 업체들도 여기에 동참...뉴멕시코 법무상이 고소장 제출

[보안뉴스 문가용 기자] 뉴멕시코의 주 법무상인 헥터 발데라스(Hector Balderas)는 최근 구글(Google), 트위터(Twitter), 타이니 랩 프로덕션(Tiny Lab Production), 모펍(MoPub), 에어서브(AerServ), 인모디 PTE(InModi PTE), 앱로빈(AppLovin), 아이언소스(IronSource)를 상대로 제기된 소송을 공개했다.


발데라스 법무상의 발표 내용에 따르면 이들 기업들은 아동용 게임 앱에 불법적인 추적 소프트웨어를 심어 유통했다고 한다. 그리고 이런 게임 앱은 대략 100개라고 한다.

문제의 게임 앱들은 타이니 랩 프로덕션에서 제작했고, 구글 플레이 스토어 등을 통해 마케팅 되고 있다. 하지만 고소장에 의하면 이 게임 앱들은 13세 미만 아동들의 개인정보를 부모의 동의 없이 수집하고 있었다고 한다. 게다가 이렇게 수집된 데이터는 타이니 랩 프로덕션만이 아니라 제3자들에게도 판매되었고, 그 후 여러 마케팅 용도로 사용되었다고 한다.

발데라스는 “이 앱들은 아동의 거주지, 위치, 다니는 학교 등에 대해 상당히 자세하게 파악하고 있다”며 “심지어 세계에서 손꼽히는 기술 기업들마저 앱 개발사와 손을 잡고 이러한 일에 동참하고 있었다”고 규탄했다. “그러는 과정 중에 아이들에 대한 정보를 호시탐탐 노리는 제3자에게도 이러한 기술과 정보를 제공했다는 것은 있을 수 없는 일입니다.”

문제가 된 게임 앱은 앵그리 버니 레이스(Angry Bunny Race), 아크틱 로즈(Arctic Roads), 덱스랜드(DexLand), 드래곤 파이트(Dragon Fight), 드래곤 판다 레이싱(Dragon Panda Racin), 펀 키드 레이싱(Fun Kid Racin), 매직 엘프 판타지 포레스트 런(Magic Elf Fantasy Forest Run), 펫 프렌즈 파크 레이싱(Pet Friends Park Racing) 등 총 91개다. 전부 타이니 랩 프로덕션에서 만들었고, 5개만 제외하고는 전부 구글의 DFF(Designed for Family) 프로그램에 속해 있다.

아동들의 인터넷 사용률은 계속해서 증가하고 있으며, 사용에 능숙해진 아동들이 아무런 보안 교육이나 개념 없이 여러 가지 앱들을 다운로드 받고 있다. 이를 노린 기업들이 각종 정보 수집 목적으로 아동들을 익스플로잇 하는데, 발데라스는 이 점을 오랫동안 염려하며 지켜봐왔다고 한다.

“부모들이 아이들에게 교육을 시키고, 아이들의 인터넷 사용 습관을 관찰해야 합니다. 그리고 인터넷에 연결되는 장비들을 사기 전에 아이들에게 미칠 영향들부터 생각해야 합니다. 요즘 아이들은 어른들이 할 수 있는 모든 것들을 인터넷에서 합니다. 성인물도 보고, 아무 게임이나 아무 곳에서 다운로드 받아서 하지요. 이러한 행태를 부모로서 관찰하고 올바른 방향으로 지도하는 것이 중요합니다.”

그 외에도 발데라스는 여러 장비들에서 취할 수 있는 광고 트래픽 제한 방법을 6페이지에 걸쳐 제시하기도 했다.

3줄 요약
1. 아동용 게임 앱에서 사용자 추적하는 기능 발견됨.
2. 개발사만이 아니라 유통과 홍보 등을 담당하고 있는 대형 플랫폼 제공 업체들도 문제.
3. 이에 뉴멕시코 법무상이 관련 업체들을 전부 고소함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>