정용환 기자
보안 기업 프라데오(Pradeo)는 구글플레이 스토어에 공개된 안드로이드 앱 2개(File Recovery and Data Recovery, File Manager)가 사용자 작업 없이 백그라운드에서 중국 서버로 데이터를 전송하고 있다고 보고했다. 이들 앱은 구글플레이 스토어에서 150만 회 이상 설치됐다.
프라데오 행동분석 엔진을 통해 발견한 이들 앱은 구글플레이 스토어 설명에 기기에서 사용자 데이터를 수집하지 않는다고 표시되어 있다. 하지만 실제로는 이들 앱은 사용자 데이터를 수집했으며 사용자가 수집한 데이터를 삭제하는 건 불가능했다.
두 앱에서 수집되는 데이터에는 장치와 연결된 이메일 계정과 SNS 같은 사용자 연락처 목록, 응용 프로그램 내에서 관리되는 이미지, 오디오, 영상 등 콘텐츠, 사용자 실시간 위치 정보, 전화번호 국가 코드, 네트워크 공급자명, SIM 공급자 네트워크 코드, OS 버전 번호, 장치 브랜드와 모델명이 포함된다. 이런 데이터는 원래 데이터 복구 기능이나 파일 관리를 실시하는 이들 앱에는 불필요한 것이다.
이런 앱은 기본적으로 홈 화면에 아이콘이 표시되지 않는다. 따라서 사용자가 제거하기가 어렵다. 또 이런 앱은 설치할 때 사용자가 승인한 액세스 권한을 악용해 기기를 재시작해 백그라운드에서 앱을 시작하게 할 수 있다. 또 사용자로부터 도난당한 기기 데이터는 100개가 넘는 다양한 서버로 전송되지만 이 모든 서버는 중국에 위치한다고 보고됐다.
이들 앱은 150만 회 이상 설치됐지만 다운로드 수에 대한 구글플레이 스토어 사용자 리뷰 수는 상당히 적다. 또 앱을 설치하기 전에 사용자 리뷰를 검토하고 요청된 권한에 대해 주의를 기울이고 평판이 좋은 개발자가 공개한 소프트웨어와 앱만 다운로드하는 게 좋다고 밝히고 있다.
덧붙여 프라데오 보고 당시 앱은 구글플레이 스토어에서 공개된 상태였지만 이후 삭제됐다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
