사각지대 놓인 중국 보안앱…줄줄 새는 개인정보
2016-11-24 09:33
아주경제 이정하 기자 = 개인정보 보호를 위해 사용되는 중국계 보안 애플리케이션(앱)이 지나치게 많은 정보를 요구하고 있다는 지적에도, 앱 접근권한을 들어다봐야 할 정부가 손 놓고 있다는 비판이 나온다.
23일 보안업계에 따르면 중국 보안 앱인 CM 시큐리티가 요구하는 접근권한은 61개, 360시큐리티는 50개로 국내 보안업체의 알약·V3·시큐리티투데이의 각각 40개, 24개, 23개보다도 훨씬 많다.
이에 앱 '기능'을 빌미로 과도한 권한을 요구하고 있다는 비판이 제기돼 왔다. 예컨대 보안 앱 속 손전등 기능을 위해 카메라앱에 대한 권한을 요구하는 식이다. 중국 보안 앱이 상대적으로 국내 업체에 비해 추가 가능이 많은 편이기도 하다.
반면 국내 보안 앱은 ▲주소록에 대해서는 알약만이 주소록 읽기를, ▲통화는 알약이 전화번호 직접 전화걸기, 통화 기록 읽기, 휴대 휴대전화 상태·ID 읽기를, ▲위치도 알약만 정확한 위치를 요구하고 있었고 ▲SMS에서는 메시지 읽기 및 메시지 보내기를 요구하는 곳은 없었다.
휴대폰의 주소록, SMS, 통화, 사진 파일 등에는 개인정보가 상당히 포함돼 있다. 수집된 개인정보가 상업적 거래와 자사의 이익을 위해 부당하게 이용될 가능성도 배제할 수 없는 상황이다. 특히 서버를 해외 둔 중국 보안 앱 등의 경우 더 깜깜이가 될 수밖에 없다.
PC의 경우에는 악성코드의 발견 등 치명적 내용이 확인될 경우 한국인터넷진흥원 등에서 강제로 홈페이지 접근을 차단할 수도 있지만, 앱은 상황이 다르다. 애플의 iSO, 구글 안드로이드 등에 우리 정부가 요청을 해야 한다. 이들이 자국의 법에 따라 차단을 거부하더라도 취할 수 있는 조치는 없다.
더구나 중국 보안 앱이 개인정보 코드를 난독화해 정보를 가져가고 있다는 점에서 구체적으로 어떤 정보를 가져가고 있는지는 전문가들도 확인이 불가능하다. 다만 이들이 요구하고 있는 앱 권한만을 확인할 수 있을 뿐이다.
앞서 2013년 구글이 미국국가안전보장국(NSA)의 정보수집에 협조하는 과정에서 여러 나라 구글 이용자의 정보가 광범위하게 제공됐다는 의혹이 제기된 바 있다. 국내 사용자의 정보도 포함돼 있는 것으로 알려졌고 시민단체 활동가들은 구글코리아를 상대로 어떤 정보를 제공했는지를 공개하라며 소송을 진행, 일부 승소 판결을 받기도 했다.
경제정의실천시민연합 관계자는 "외국계사의 경우도 국내 업체와 마찬가지로 사법체계를 엄격하게 적용할 수도 있으나, 정부가 이러한 의지가 없는 것 같다. 국내 법인인 구글코리아도 있지만 정부의 안일한 대처로 개인정보가 미국 당국에 흘러간 전력이 있다"고 비판했다.
다만 내년부터 과도한 접근권한에 대해서 '필수권한 요구'인지를 확인하는 정보통신망법 시행령이 개정, 공포된다는 점에서 개선의 여지는 있다. 방송통신위원회 등은 이 시행령이 발효되면 다운로드 수 기준 상위 1000개의 접근권한을 들여다 본다는 계획이다.