19일(현지시간) 파이낸셜타임스(FT)는 애플이 앱스토어에 올라온 256여 개의 앱이 개인정보를 빼돌린 정황을 포착, 삭제했다고 보도했다. 애플이 자체 감시망을 통해 보안에 문제가 있는 앱을 색출하지 못한 것은 이번이 처음이다.
 |
| [자료=게티이미지] |
사이버보안 스타트-업 ‘소스DNA’는 애플 앱스토어에 올라온 중국발 앱 중 256여 개가 비공개 응용프로그램 인터페이스(API)를 이용해 개인 사용자의 이메일 주소와 일련번호, 사용자의 애플 ID와 설치된 앱 목록 등의 개인 정보를 수집한 사실을 확인했다고 밝혔다.
확인 결과, 해당 앱들은 중국 모바일 광고업체 유미(Youmi)가 개발한 광고 소프트웨어 개발 킷(SDK)를 통해 사용자의 개인정보를 유미 서버로 전송했다. 이 사실을 확인한 애플은 성명문을 통해 사실을 알리고 앱스토어에 올라온 앱 256개를 삭제했다.
애플은 비공개 API의 사용과 데이터 수집을 금지하고 있다. 하지만 SDK를 사용한 개발자들이 문제 자체를 인식하지 못해 앱스토어 심사를 통과했던 것으로 보인다. 게다가 유미 사 측에서는 데이터 수집 의도를 은폐했다.
유미의 SDK는 앱을 다운로드한 사용자의 개인 정보를 서버에 저장시켜 앱 개발자들도 정보유출 여부를 파악하기 어려웠다고 소스DNA는 설명했다. 유미는 2년 전부터 SDK를 사용해 수집하는 데이터 종류를 늘려온 것으로 전해진다.
애플은 최근 한 달 사이 앱스토어 보안 문제를 2건이나 겪었다. 지난 9일에도 단말기에 인증서를 설치시켜 제3자에게 암호화된 콘텐츠를 노출시킬 수 있는 광고차단(ad blocker) 앱을 포함한 다수 앱들을 삭제했다. 지난 9월에는 중국 인기 채팅앱인 위챗(WeChat)을 포함한 다수의 중국 앱이 악성코드에 감염된 것으로 드러났다.
조시기관 잭더리서치의 잔도슨 애널리스트는 FT에 “iOS는 여전히 안드로이드보다 보안에 강하지만 최근 이를 타깃으로 한 멀웨이가 앱스토어 상 전파되는 등 명성에 흠이 가는 사태가 빈번해지고 있다”며 “보다 철저한 보안관리가 이뤄져야 할 것”이라고 지적했다.
munjae@heraldcorp.com
