개인 정보 보안을 위협하는 최악의 앱은 어떤 것들이 있을까?

개인 정보 보안을 위협하는 최악의 앱


현대 사회에 있어 스마트폰은 마치 분신과도 같은 존재입니다.

어디를 가든지 항상 가지고 다닐 수 밖에 없는 이 손바닥 만한 크기의 작은 전자기기 안에는 상상하는 것 보다 훨씬 많은 개인 정보들이 넘쳐납니다. 업무와 같은 공적인 데이터에서부터 친구와의 메신저 대화와 같은 사적인 대화에 이르기까지 하루에도 수천가지의 정보가 만들어지고 또 나도 모르는 사이에 유출되곤 합니다.

그렇다면 우리 스마트폰 안에 있는 어떤 앱들이 나만의 소중한 개인 정보에 가장 위협적인 존재일까요?

페이스북

페이스북은 모든 앱과 웹사이트에서 사용자를 추적하곤 합니다. 심지어 페이스북에서 로그오프된 상태임에도 여전히 추적하고 있습니다. 또한 페이스북 앱을 실행하기 위해서는 연락처, 통화 기록 및 텍스트 메시지, 카메라와 마이크, 내부 스토리지, 와이파이, 위치 등과 같은 거의 모든 권한에 동의를 하여야 합니다. 이는 모바일 디바이스에 대한 완전한 제어를 가능하게 하며 이를 통해 사용자의 로그인 시기와 플랫폼 사용 시간을 포함하여 어디로 이동하고 구매하고 찾고 있는지를 철저하게 추적합니다.

이를 통해 페이스북은 당신을 위한 표적 광고를 찾아내고 수 많은 정보 유출 및 위반 행위를 하며 다수의 사용자의 정보 안전을 위협해오고 있습니다.

메신저

이 뿐만이 아니라 페이스북에서 사용할 수 있는 페이스북 메신저 앱 또한 다른 메신저 앱 보다도 훨씬 더 취약합니다. 본 앱은 개인 메시지를 서버에 일반 텍스트의 형식으로 저장합니다. 이는 로그인 자격이 증명될 경우 누구나 연락처에 액세스할 수 있습니다. 이 뿐만 아니라 메신저상에서 전송하는 모든 링크와 이미지가 자동으로 스캔되고 알고리즘하에 의심스러운 메시지가 발견되면 즉각 차단이 되는 프로그램이 전적으로 실행되고 있습니다.

날씨 앱

날씨 앱은 사용자가 다운받음에 따라 권한을 부여하면 실시간으로 사용자의 위치를 추적하여 광고주에게 판매합니다. 앱스토어상에는 매우 다양한 날씨 앱이 있는데 이들의 기본적인 작동 방식은 비슷합니다. 사용자의 위치를 추적한 후 사용자가 일하는 곳, 통근 방법, 자주 다니는 장소와 같은 데이터를 모읍니다.

이와 같은 데이터가 안전하게 처리된다는 보장은 어디에도 없으며 단순히 유출될수도, 아니면 더 나아가 일정한 금액으로 판매될 수도 있습니다.

멀티 플레이어 게임 앱

앱스토어에서 흔하게 발견할 수 있는 간단한 형식의 게임들은 보안에 매우 취약합니다. 이는 사용자의 이름, 나이와 생일, 이메일, 주소록에 있는 사람의 연락처와 같은 정보에 액세스하도록 하여 각종 정보를 모습니다. 그리고 그 게임의 개발자는 데이터를 최고 입찰자에게 팔아 넘깁니다.

앱이 무료로 제공됨에도 개발자들은 여전히 돈을 벌어야 하므로 자료를 표적 광고에 판매하여 수익을 얻곤 합니다. 

무료 음악 다운로드 앱

앞서 말한 멀티 플레이어 게임 앱과 비슷한 형식으로 개발자들은 사용자의 다양한 정보에 액세스하여 유출 또는 일정한 금액을 받고 팔아넘깁니다. 따라서 이와 같은 게임 앱을 다운로드하기 전에는 항상 권한을 확인하고 데이터를 추적하는데 필요한 권한을 부여하지 않고 실행할 수 있는지를 먼저 확인하시기 바랍니다.

개인 정보를 위협하는 앱들로부터 안전한 상태를 유지하는 방법


그렇다면 개인 정보 보안에 위협적인 앱들로부터 어떻게하면 안전하게 내 개인 정보 데이터를 보호할 수 있을까요? 다음 몇가지 보안을 위한 권고사항들이 있습니다.

  1. 앱을 설치하기 전에 앱과 관련한 정보를 꼼꼼하게 읽고 항상 스마트폰 안에 귀중한 데이터가 없는지 확인합니다.
  2. 앱이 액세스하지 않아야 할 사용 권한을 요청하는 경우 주의하시기 바랍니다. 사용자의 위치를 필수로 액세스해야지만 작동하는 앱은 정상적인 앱이 아닙니다.
  3. 사용하는 앱을 업데이트하고 사용하지 않는 앱은 바로 삭제합니다.  전화기에 앱이 너무 많으면 스마트폰의 성능이 저하되고 매우 취약한 상태가 됩니다. 따라서 사용하는 제품을 업데이트하면 보안을 유지하는데 도움이 될 수 있습니다.
  4. 앱 권한을 항상 검토하도록 합니다.  요청하는 권한을 모두 액세스하지 않아도 여전히 앱은 작동 가능합니다. 따라서 왠만하면 모든 또는 일부 권한을 비활성화한 상태에서 먼저 앱을 이용해보고 사용하지 않는 기능에 대한 권한은 취소하도록 합니다.
  5. VPN을 사용합니다.  정상적이지 않은 앱은 매우 취약하고 트래픽 및 데이터가 유출되기 쉽습니다. 만약 VPN 앱을 사용할 경우 온라인으로 연결하는 모든 장치가 암호화되며 여기에는 앱도 포함됩니다. 따라서 VPN 사용에 따라 보안에 취약한 앱을 보다 안전하게 보호할 수 있습니다.

(이 포스트는 ExpressVPN의 후원과 제공된 원고를 기반으로 작성되었습니다.)

JooTC

안녕하세요. 테크놀로지에 관심이 많은 블로거입니다.

Recent Posts

[iOS] Xcode ‘You do not have required contracts to perform an operation’ 해결

Xcode에서 iOS 애플리케이션을 빌드(Archive)하고 App Store Connect에 앱을 업로드하는 도중, 아래와 같은 에러가 발생하면서 더…

1개월 ago

[안드로이드] INSTALL_FAILED_INSUFFICIENT_STORAGE 해결

INSTALL_FAILED_INSUFFICIENT_STORAGE 문제 안드로이드 스튜디오에서 에뮬레이터를 실행하고 개발중인 애플리케이션을 실행하려 하면 로그 창에 아래와 같이 표시되면서…

7개월 ago

Zalgo 텍스트와 이를 방지하는 방법

인터넷 커뮤니티 사이트에서 게시글이나 댓글에 간혹 장난을 목적으로 작성된 특이한 글자를 볼 수 있습니다. 위…

9개월 ago

리눅스 kill, killall 명령어 – 특정 프로세스 종료하기

리눅스 명령어 - kill, killall 리눅스 kill 명령어는 특정 프로세스를 종료해주는 명령어입니다. 백그라운드에서 실행되고 있는…

9개월 ago

JavaScript typeof null이 ‘object’인 이유

JavaScript는 역사가 긴 스크립트 프로그래밍 언어입니다. 세월이 흐르면서 많은 자바스크립트 표준이 만들어졌고, 현재는 많은 문법적…

9개월 ago

Mocha Error: Resolution method is overspecified. 해결 방법

NodeJS 테스트 프레임워크인 Mocha는 비동기 테스트를 지원합니다. 간혹 특정 테스트 스크립트를 작성하고 실행하면 아래와 같이…

9개월 ago