정보화사회실천연합(이하 정실련)은 행정기관, 쇼핑몰, 대학병원, 대학교 등 모바일 앱 38개를 대상으로 보안 실태조사를 실시한 결과 비밀번호를 암호화하지 않는 등 개인정보보호 취약점이 발견됐다고 2일 밝혔다.
정실련의 실태조사는 안드로이드 앱 마켓인 플레이스토어를 통해 모바일 앱 38개를 무작위로 설치, 패킷분석 프로그램인 ‘와이어샤크’를 통해 모니터링을 실시했다.
조사결과 대상 앱 중 45%인 17개 앱이 비밀번호를 암호화하지 않은 것으로 나타났다.
정실련 손영준 대표는 “비밀번호 암호화 미조치는 개인정보보호법 제29조(안전성확보조치) 또는 정보통신망법 제28조(개인정보의 보호조치)를 준수하지 않은 사항으로 보안의 가장 기본적인 조치의무 사항"이라며 "공공부문 앱은 한국인터넷진흥원 등 관련 기관의 검수를 거쳐 사용자들에게 선보이게 되는만큼 비밀번호 암호화 등 보안을 더 철저히 엄수해야할 것"이라고 말했다.
또 그는 "관련 부처는 모바일 앱에 대해 개인정보의 수집 및 목적에 대해 사용자가 이해할 수 있는 수준으로 세부적이고 명시적으로 고지토록 해 묻지마 식 수집을 제한하는 제도적 보완을 촉구한다"고 덧붙였다.
특히 PC용 웹 보안프로토콜은 256비트 암호화기술을 적용하는 반면 일부 모바일 앱에 적용된 보안프로토콜은 56~112비트 암호화 기술이 적용돼 모바일이 보안에 상대적으로 취약하다.
손 대표는 "모바일 보안이 PC용 프로그램보다 더욱 근본적인 취약성을 지니고 있는 만큼 관련 앱 관리에 있어 보다 세밀한 보안 준수가 필요하다"고 강조했다.
이어 그는 “모바일 앱의 개인정보 안정성에 대해 무의식적으로 신뢰, 이용하고 있었지만 이번 실태조사 결과 개인정보가 안전하지 못한 것으로 확인됐다"며 "모바일 장치에 저장된 개인정보가 PC보다 더 많고 민감한 정보들이 저장되어 있어 서비스제공자 및 사용자 모두 앱 사용에 있어 보다 신중해야할 것"이라고 당부했다.