iOS 앱 암호화 생략 비율 100%
사용자 연락처·주소 무단접근
안드로이드의 2.5배 넘어
애플의 폐쇄적인 애플리케이션(이하 앱) 정책 덕에 밖에서 가해지는 해킹 공격에는 아이폰이 안드로이드폰보다 앞선다고 알려져 있다. 그러나 정작 안에서 사용자 정보에 무단으로 접근해 제3자와 공유하는 앱은 아이폰에 더 많이 존재하는 것으로 나타났다. 이에 따라 개인 기기를 사무에 활용하는 BYOD (Bring Your Own Device) 경향이 짙어지는 가운데, 아이폰의 이 같은 취약점에 자칫하면 회사정보까지 노출될 수 있다는 우려가 제기되고 있다.
25일 미국의 모바일 보안 전문기업 Appthority의 보고서(App Reputation Report, 2013년 2월)에 따르면, 애플 iOS와 구글 안드로이드 운영체제 상에서 무료 앱 50개씩 비교한 결과, 암호화 하지 않고 데이터를 주고 받는 앱의 비율은 iOS의 경우 100%였다. 안드로이드도 92%로 비율이 높았지만 iOS는 50개 모든 앱이 암호화 되지 않아 앱 사용 정보가 외부에 노출될 가능성이 더 클 수밖에 없다. 이처럼 암호화 하지 않은 데이터를 제3자와 공유하는 앱도 iOS가 더 많았다. iOS에서 광고나 마케팅 분석업체에 데이터를 넘기는 앱의 비율이 60%로 안드로이드 50%보다 더 많았다. 이 때문에 결국 보안에 취약한 사용자 정보가 앱과 관계 없는 다른 분야에서 특수한 목적으로 무분별하게 사용될 수 있다는 지적이 따른다. iOS와 안드로이드 앱의 가장 큰 차이는 사용자 연락처 및 주소에 접근하는 비율이다. 무단으로 사용자 연락처나 주소에 침범하는 안드로이드 앱은 20% 수준이었지만, iOS 앱은 54%로 안드로이드의 2배 이상이었다. iOS 앱의 이 같은 문제는 지난해초부터 계속 불거졌던 부분이다.
온라인 저널 앱 ‘패스(Path)’는 사용자 허락 없이 주소록을 가져다 자사 서버에 저장시킨 것이 발각되면서 물의를 일으킨 바 있다. 이에 데이브 모린 최고경영자(CEO)는 “우리가 친구 추가 기능을 위해 사용자 정보를 수집한 것은 잘못한 일임을 인정한다, 우리가 사용자 정보를 이용한 것에 깊이 반성한다”며 공식 사과하기도 했다.
나아가 헨리 왁스맨, G.K 버터필드 두 의원은 팀 쿡 CEO에게 서한을 보내 사용자 동의 없이 사용자 주소록 등을 수집하는 것에 공식 질의하기도 했다. 이들은 “애플 iOS 앱 개발 정책이 아이폰 사용자 정보를 지키기에 역부족한 거 아니냐”며 강하게 질타했다.
애플은 “동의 없이 사용자 정보를 수집하고 전송하는 것은 우리 정책에 어긋난다, 이후 앱 출시 때 사용자 허락을 확실히 받을 수 있도록 더욱 매진하겠다”는 공식 입장을 내놓았다.
하지만 1년이 지난 지금도 iOS에서 사용자 연락처 및 주소록에 무단으로 접근하는 앱은 절반 이상이나 된다. 이와 함께 위치추적 앱도 60%나 달한다. 안드로이드 앱은 40%다. 앞서 두 의원은 iOS 앱의 위치추적 실태도 지적한 바 있다. 국내에서도 아이폰 위치추적에 대한 대규모 집단소송이 진행 중이다.
iOS 앱의 보안 취약성이 지적되면서 사무용 기기로서의 아이폰이 적절한지에 대한 논란도 계속될 전망이다. 한 보안업체 화이트해커는 “iOS는 보안 소프트웨어 샌드박스 기능으로 앱끼리 정보를 주고 받을 순 없지만, 이는 앱 자체적으로 사용자 정보에 접근하는 것과는 별개 사항”이라고 설명했다.
정태일 기자/killpass@heraldcorp.com
