전 세계 인구의 3분의 1에 달하는 구글 안드로이드 이용자들의 개인정보가 유출될 위험이 크다는 연구 결과가 나왔다. 연구에 따르면, 이미 100만 개의 구글 계정 비밀번호와 700만 건의 이메일 주소 등 민감한 개인정보가 보안이 취약한 일부 앱을 통해 유출되고 있다.
25일(현지 시각) 영국 매체 익스프레스는 보안업체 컴패리테크(Comparitech)의 연구 보고서를 인용해 안드로이드 이용자들이 개인정보 유출과 멀웨어 감염에 취약할 수 있음을 경고했다.
컴패리테크의 연구 결과에 따르면, 안드로이드의 기본 앱인 '구글 플레이스토어' 내 2만 개 이상의 모바일 앱이 이용자 개인정보를 쉽게 노출하고 있는 것으로 파악됐다.
이는 구글의 앱 개발 플랫폼 '파이어베이스(Firebase)'에서 기인했다. 파이어베이스는 구글의 모바일 앱 개발 플랫폼으로, 플레이스토어에 올라온 앱의 3분의 1가량이 사용하는 서비스다. 이는 개발자들이 서비스 제공에 필요한 백엔드 분석 도구와 데이터베이스, 광고 등을 API(앱 프로그래밍 개발 규격) 형태로 제공한다.
컴패리테크는 "파이어베이스를 사용해 데이터를 저장하는 전체 앱의 4.8%가 이를 안전하지 못한 방법으로 수행하고 있다"고 지적했다. 암호가 없는 데이터베이스를 통해 누구든지 앱 이용자의 이메일 주소나 휴대폰 전화번호 등의 개인 정보를 확보할 수 있다는 것이다.
이 업체는 51만 5000개 이상의 샘플 앱 중 민감한 개인 정보를 유출하고 있는 4282개 앱을 발견했다고 전했다. 이는 전체 구글 플레이스토어 내 앱의 18%에 해당하는 수준이다.
컴패리테크는 "연구 결과를 볼 때, 플레이스토어 내 약 2만 4000개의 앱이 파이어베이스를 통해 개인정보를 유출하는 것으로 추정된다"고 밝혔다.
노출된 데이터는 700만 건의 이메일 주소와 440만 건의 이용자 이름, 530만 개의 휴대폰 전화번호, 100만 개의 구글 계정 패스워드 등이 포함됐다. 일부 데이터는 신용카드 번호와 정부로부터 발급받은 신원 정보였다.
보안이 취약한 것으로 확인된 앱들을 보면, 24.71% 비중으로 게임 앱이 가장 많았다. 뒤를 이어 교육용 앱이 14.72%, 엔터테인먼트 관련 앱이 6.02% 비중을 차지했다. 이런 앱 중 일부는 인기 있는 뉴스 앱의 헤드라인으로 위장, 피싱 스캠을 전달할 악성코드를 퍼트릴 가능성도 있던 것으로 파악됐다.
컴패리테크는 "연구를 통해 밝혀진 취약한 앱들의 전체 다운로드 수는 42억 2000만 건에 달했다"면서 "보통 스마트폰 이용자들이 60개에서 90개의 앱을 내려받는 것을 고려하면 현재 이용자들이 1개 이상의 앱을 통해 개인정보를 침해받을 가능성이 있다"고 전했다.
휴대폰 이용자들이 이런 개인정보 유출을 예방하기 위해서는 보안 강화를 위한 바이러스 백신 앱 설치가 꼭 필요하다. 아울러 비밀번호를 영문과 숫자, 특수문자 등으로 조합해 설정하고, 주기적으로 변경하는 것도 필수다. 와이파이 공유기 보안 설정도 중요한 예방 수칙 중 하나다.
박수현 글로벌이코노믹 기자 psh@g-enews.com