AD
[앵커멘트]
스마트폰 사용이 보편화되다보니 사용자의 개인 정보를 빼내는 악성 앱이 속속 등장하고 있습니다.
국내 연구진이 앱을 사용하기 전에 정보 유출용 앱인지의 여부를 확인하는 프로그램을 개발했습니다.
취재에 이성규 YTN사이언스 기자입니다.
[리포트]
안드로이드 공식 마켓의 한 앱입니다.
스마트폰 바탕화면의 배경그림을 바꿀 수 있는 앱으로 다운로드 상위권에 들 만큼 인기가 좋습니다.
국내 연구팀이 자체 개발한 신뢰성 검증 프로그램으로 검사해봤습니다.
그러자 사용자의 기기 정보가 특정 서버로 전송됐다는 결과가 나왔습니다.
개인 정보를 빼가는 악성 앱인 것입니다.
[인터뷰:윤용호, 서울대 컴퓨터공학부 대학원생]
"앱을 실행을 해보면 앱 밑에 광고가 뜹니다. 저희 프로그램으로 분석한 결과 위치정보가 광고 서버로 나간다는 분석 결과가 나왔습니다."
연구팀이 안드로이드 마켓의 라이프스타일, 엔터테인먼트 등 9개 범주 90개의 앱을 검사한 결과는 충격적입니다.
무려 11종, 12%의 앱이 위치정보와 기기 고유번호, 휴대전화 번호 등 개인정보를 유출하는 것으로 드러났습니다.
기존에 검사 프로그램은 앱을 실제로 실행시킨 뒤에야 개인 정보가 유출되는 지 여부를 알 수 있었습니다.
하지만 연구팀의 프로그램은 개인정보를 빼내가는 악성 앱을 실행하기 전에 찾아낼 수 있다는 점에서 의미가 큽니다.
[인터뷰:김진영, 서울대 컴퓨터공학부 대학원생]
"저희 프로그램은 정적 프로그램 분석기술에 기반을 둡니다. 이 기술을 이용하면 앱을 직접 실행해보지 않고도 사전에 앱의 개인정보 유출이 있는지 없는지를 안전하게 분석해낼 수 있습니다."
지난해 스마트폰 개인정보 유출 피해자는 80여만 명에 달했습니다.
현행 위치정보보호법은 "누구든지 개인 또는 소유자의 동의 없이 위치정보를 수집·이용 또는 제공하면 안 된다"고 규정하고 있지만, 공식 마켓에서마저 악성 앱이 유통되고 있습니다.
연구팀은 이 프로그램을 마켓 운영자들이 등록되는 앱의 개인 정보 유출여부를 사전에 모니터할 수 있도록 활용할 계획입니다.
YTN 사이언스 이성규[sklee95@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
스마트폰 사용이 보편화되다보니 사용자의 개인 정보를 빼내는 악성 앱이 속속 등장하고 있습니다.
국내 연구진이 앱을 사용하기 전에 정보 유출용 앱인지의 여부를 확인하는 프로그램을 개발했습니다.
취재에 이성규 YTN사이언스 기자입니다.
[리포트]
안드로이드 공식 마켓의 한 앱입니다.
스마트폰 바탕화면의 배경그림을 바꿀 수 있는 앱으로 다운로드 상위권에 들 만큼 인기가 좋습니다.
국내 연구팀이 자체 개발한 신뢰성 검증 프로그램으로 검사해봤습니다.
그러자 사용자의 기기 정보가 특정 서버로 전송됐다는 결과가 나왔습니다.
개인 정보를 빼가는 악성 앱인 것입니다.
[인터뷰:윤용호, 서울대 컴퓨터공학부 대학원생]
"앱을 실행을 해보면 앱 밑에 광고가 뜹니다. 저희 프로그램으로 분석한 결과 위치정보가 광고 서버로 나간다는 분석 결과가 나왔습니다."
연구팀이 안드로이드 마켓의 라이프스타일, 엔터테인먼트 등 9개 범주 90개의 앱을 검사한 결과는 충격적입니다.
무려 11종, 12%의 앱이 위치정보와 기기 고유번호, 휴대전화 번호 등 개인정보를 유출하는 것으로 드러났습니다.
기존에 검사 프로그램은 앱을 실제로 실행시킨 뒤에야 개인 정보가 유출되는 지 여부를 알 수 있었습니다.
하지만 연구팀의 프로그램은 개인정보를 빼내가는 악성 앱을 실행하기 전에 찾아낼 수 있다는 점에서 의미가 큽니다.
[인터뷰:김진영, 서울대 컴퓨터공학부 대학원생]
"저희 프로그램은 정적 프로그램 분석기술에 기반을 둡니다. 이 기술을 이용하면 앱을 직접 실행해보지 않고도 사전에 앱의 개인정보 유출이 있는지 없는지를 안전하게 분석해낼 수 있습니다."
지난해 스마트폰 개인정보 유출 피해자는 80여만 명에 달했습니다.
현행 위치정보보호법은 "누구든지 개인 또는 소유자의 동의 없이 위치정보를 수집·이용 또는 제공하면 안 된다"고 규정하고 있지만, 공식 마켓에서마저 악성 앱이 유통되고 있습니다.
연구팀은 이 프로그램을 마켓 운영자들이 등록되는 앱의 개인 정보 유출여부를 사전에 모니터할 수 있도록 활용할 계획입니다.
YTN 사이언스 이성규[sklee95@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]