개인 정보 보호를 위협하는 최악의 앱 Top 5

현대 사회에 있어 스마트폰은 마치 분신과도 같은 존재입니다.
어디를 가든지 항상 가지고 다닐수 밖에 없는 이 손바닥만한 크기의 작은 전자기기 안에는 상상하는 것 보다

훨씬 방대하고 많은 개인 정보들이 넘쳐납니다.

 

업무와 같은 공적인 데이터에서부터 친구와의 메신저 대화와 같은 사적인 대화에 이르기까지.

하루에도 수천가지의 정보가 만들어지고 또 나도 모르는 사이에 유출되곤 합니다.

 

그렇다면 우리 스마트폰 안에 있는 어떤 앱들이 나만의 소중한 개인 정보에 가장 위협적인 존재일까요?

 

---

 

1. 페이스북(Facebook) 앱

페이스북은 모든 앱과 웹사이트에서 사용자를 추적하곤 합니다.

 

어떠한 사이트에 접속한 경우, 해당 사이트의 광고 상품을 표시하거나

자신이 쇼핑한 상품과 유사한 상품을 광고로 표시하는 등 사용자가 인지하지 않는 순간마다 사용자를 추적하고 있는데요.

 

특히 로그아웃된 상태임에도 불구하고 페이스북은 여전히 사용자를 추적하고 있습니다.

또한 페이스북 앱을 실행하기 위해서는 연락처, 통화 기록 및 텍스트 메시지, 카메라와 마이크, 내부 스토리지, 와이파이, 위치 등과 같은 불필요하다고 싶을 정도로 많은 권한에 거의 다 동의를 하여야 합니다.

 

이러한 권한 남용은 스마트폰이나 태블릿 등 모바일 디바이스에 대한 완전한 제어를 가능하게 하며 이를 통해 사용자의 로그인 시기와 플랫폼 사용 시간을 포함하여 어디로 이동하고 구매하고 찾고 있는지를 철저하게 추적합니다.

 

이를 통해 페이스북은 당신을 위한 표적 광고를 찾아내고 수 많은 정보 유출 및 위반 행위를 하며 다수의 사용자의 정보 안전을 위협해오고 있습니다.

뿐만 아니라, 이러한 정보를 모두 서버에 저장하며, 패스워드를 암호화가 없는 평문으로 저장하는 등 페이스북은 수 많은 개인정보 유출로 인하여 전 세계인들의 공분을 사기도 했습니다.

 

2. 다양한 메신저 앱

이 뿐만이 아니라 페이스북에서 사용할 수 있는 페이스북 메신저 앱 또한 다른 메신저 앱 보다도 훨씬 더 취약합니다.

본 앱은 개인 메시지를 서버에 일반 텍스트의 형식으로 저장합니다.

 

이는 로그인 자격이 증명될 경우 누구나 연락처에 액세스할 수 있습니다.

이 뿐만 아니라 메신저상에서 전송하는 모든 링크와 이미지가 자동으로 스캔되고,

알고리즘하에 의심스러운 메시지가 발견되면 즉각 차단이 되는 프로그램이 전적으로 실행되고 있습니다.

그 이외에도 유사시 사찰의 대상이 되는 카카오톡이나 LINE등 신뢰하면서 사용하고 있는 메신저 앱도

스미싱 등의 피해로 인한 해킹이 가능하니 각별한 주의가 필요합니다.

 

3. 날씨 앱

날씨 앱은 사용자가 다운받음에 따라 권한을 부여하면 실시간으로 사용자의 위치를 추적하여 광고주에게 판매합니다.

앱스토어상에는 매우 다양한 날씨 앱이 있는데 이들의 기본적인 작동 방식은 비슷합니다.

 

사용자의 위치를 추적한 후 사용자가 일하는 곳, 통근 방법, 자주 다니는 장소와 같은 데이터를 모읍니다.

 

이와 같은 데이터가 안전하게 처리된다는 보장은 어디에도 없으며 단순히 유출될수도,
아니면 더 나아가 일정한 금액으로 판매될 수도 있습니다.

 

가급적이면 불편하더라도 기상청 사이트나 검색엔진을 활용하여 날씨를 보는 것이 가장 좋습니다.

 

4. 온라인에 접속하는 스마트폰 게임 앱

앱스토어에서 흔하게 발견할 수 있는 간단한 형식의 게임들은 보안에 매우 취약합니다.

 

이는 사용자의 이름, 나이와 생일, 이메일, 주소록에 있는 사람의 연락처와 같은 정보에 액세스하도록 하여 각종 정보를 모습니다.

그리고 그 게임의 개발자는 데이터를 최고 입찰자에게 팔아 넘깁니다.

 

앱이 무료로 제공됨에도 개발자들은 여전히 돈을 벌어야 하므로 자료를 표적 광고에 판매하여 수익을 얻곤 합니다.

 

5. 무료 파일/음악 다운로드 앱

앞서 말한 온라인에 접속하는 스마트폰 게임 앱과 비슷한 형식으로 개발자들은 사용자의 다양한 정보에 접근하여

정보를 유출하거나, 이러한 정보를 일정한 금액을 받고 팔아넘깁니다.

 

따라서 이와 같은 게임 앱을 다운로드하기 전에는 항상 권한을 확인하고,

데이터를 추적하는데 필요한 권한을 부여하지 않고 실행할 수 있는지를 먼저 확인하시기 바랍니다.

 

---

개인 정보를 위협하는 앱들로부터 안전한 상태를 유지하는 방법

 

1. 앱을 설치하기 전에 앱과 관련한 정보를 꼼꼼하게 읽고,
항상 스마트폰 안에 귀중한 데이터가 없는지 확인합니다.

앱이 액세스하지 않아야 할 사용 권한을 요청하는 경우 주의하시기 바랍니다.
사용자의 위치를 필수로 액세스해야지만 작동하는 앱은 정상적인 앱이 아닙니다.

 

 

2. 사용하는 앱을 업데이트하고 사용하지 않는 앱은 바로 삭제합니다.

언젠가 쓰겠지 하고 앱을 두고두고 썩혀두면, 해당 앱이 개인정보를 유출하는 통로가 될 수 있습니다.
특히, 스마트폰에 설치된 앱이 너무 많으면 성능이 저하되고 보안적으로 매우 취약한 상태가 됩니다.

따라서 잘 사용하지 않는 앱들은 삭제 후 사용시에 재설치 하는 방법을 택하는게 좋으며
사용하는 앱들을 되도록 짧은 주기로 업데이트하면 보안을 유지하는데 도움이 될 수 있습니다.

 

 

3. 앱 권한을 항상 검토하도록 합니다.

보통 앱들은 요청하는 권한을 모두 액세스하지 않아도 여전히 앱은 작동 가능합니다.
따라서 왠만하면 모든 또는 일부 권한을 비활성화한 상태에서
먼저 앱을 이용해보고 사용하지 않는 기능에 대한 권한은 취소하도록 합니다.

 

 

4. VPN을 사용합니다.

정상적이지 않은 앱은 매우 취약하고 트래픽 및 데이터가 유출되기 쉽습니다.

만약 VPN 앱을 사용할 경우 온라인으로 연결하는 모든 장치가 암호화되며 여기에는 앱도 포함됩니다.
따라서 ExpressVPN 등의 VPN앱 사용에 따라 보안에 취약한 앱을 보다 안전하게 보호할 수 있습니다.

 

특히 VPN도 범용성이 높을 수록 속도가 느려지는게 정석이지만, ExpressVPN의 경우 매우 쾌적한 속도로 이용할 수 있습니다.

장점을 말씀드리자면 VPN서버에 접속하는 접속 속도가 1~2초 정도로 매우 빠르며,

사용자의 인터넷 브라우징 정보나 개인정보를 보관하지 않습니다.

 

또한, 언제나 데이터를 암호화 할 수 있도록 기기 시작시 자동으로 연결되는 기능까지 탑재되어 있어,

그만 깜빡하고 VPN을 키지 않는 미연의 행위를 방지할 수 있습니다.

 

특히 30일 무료 사용은 장점아닌 장점으로 작용할 수 있습니다.

 

---

본 포스팅은 Techwarn의 ExpressVPN 프로그램 후원을 통하여 작성되었습니다.