안드로이드폰, 개인정보 뚫렸다

[우묵배미]

‘갤럭시S’, ‘악성 어플’ 하나에 개인정보 유출
인증된 어플마켓 이용 ‘절실’…USB로 컴퓨터 연결뒤 악성코드 확인해야

개방형 운영체제(OS)인 안드로이드를 탑재한 스마트폰에서 어플리케이션에 의해 개인정보가 유출돼, 소비자들의 각별한 주의가 요구된다.

모바일 전문가들은 갤럭시S 등 안드로이드폰 사용자들이 제조사가 심의·인증한 공식 어플리케이션 스토어나 구글 마켓 외에서는 어플을 다운받지 말아야 한다고 지적했다.
또 안드로이드폰에 저장된 사진이나 음악파일을 USB(범용직렬모선)를 통해 컴퓨터에 저장할 경우에도, 컴퓨터와 안드로이드폰의 악성코드 감염 여부를 꼼꼼히 살펴야 한다.

19일 비즈니스앤TV 취재에 따르면, 모바일 어플 개발자 이모(36)씨는 '갤럭시S'의 단문메시지서비스(SMS) 어플을 만들다가 우연히 이 같은 사실을 발견했다.   이씨가 개발한 SMS 어플을 컴퓨터 USB(범용직렬모선)를 통해 '갤럭시S'에 다운받은 후 PC에서 갤럭시S로 보낸 문자들이 고스란히 다른 컴퓨터 서버로 저장되는 것을 확인했다.

아이폰의 경우 멀티태스킹과 앱스토어를 이용해야 하는 폐쇄적인 운영으로 인해, 사용자의 인증없이 어플을 다운받을 수 없다. 그러나 갤럭시S는 컴퓨터와 USB로 연결하기만 하면, 별도의 인증절차 없이 쉽게 다운받을 수 있다.

이씨는 “개발한 SMS프로그램을 악성 코드화시켜 무작위로 배포할 경우 갤럭시S 사용자가 이 악성코드에 오염된 컴퓨터를 사용하면 자신의 의지와 상관없이 이 프로그램을 스마트폰에 저장하게 할 수 있다”면서 “이럴 경우 문자메시지 정보는 물론 전화번호부, 사진 등 스마트폰에 저장된 정보를 마음대로 복사하거나 유출할 수 있다”고 말했다.

만약 모바일뱅킹을 위해 스마트폰에 공인인증서 등을 담아둘 경우 이 또한 악성코드를 배포한 타인의 컴퓨터 서버로 복사될 수 있다.  특히 이 같은 ‘악성 어플’은 활성화돼 사용 중 임에도 스마트폰은 전혀 인식을 하지 못한다.

더욱 큰 문제는 컴퓨터 언어 ‘자바(JAVA)’를 1~2년 만 다뤄본 사람이라면, 인터넷에서 배포되는 안드로이드폰 어플 툴을 활용해 이씨가 개발한 갤럭시S SMS 어플과 같은 것을 쉽게 만들 수 있다는 것이다.

모바일 전문가들은 삼성의 ‘갤럭시S’ 뿐만 아니라 팬택의 ‘베가’, ,KT의 ‘넥서스원’, 모토로라 ‘모토로이’ 등 안드로이드 운영체제를 탑재한 스마트 폰 공통의 문제라고 지적하고 있다.

이에 대해, 삼성전자 측은 '악성 어플'이 소프트웨어의 문제이지 스마트폰 자체의 문제가 아니라는 입장이다.

회사 관계자는 “‘갤럭시S’ 사용자 대부분은 심의·인증된 T스토어나 삼성옙스를 통해 어플을 다운받고 있다”며 “갤럭시S에는 악성코드 침입을 방지하기 위해 안철수연구소가 개발한 백신 프로그램이 임베디드(끼어넣기)돼 있는 만큼 보안에는 큰 문제가 없다”고 말했다.

하지만 현재 많은 모바일 어플 개발자들은 이클립스(eclips) 사이트를 통해 안드로이드폰 어플을 만들 수 있는 툴을 다운받아 각종 어플을 개발하고 있다.

이것이 악용될 경우 안드로이드 탑재 스마트폰은 개인정보가 노출된 ‘공개폰’이 될 것이라는 게 모바일 전문가들의 지적이다.

<이 기사는 20일 밤 9시50분, 11시50분과 21일 오전 7시20분, 10시20분 케이블TV 비즈니스앤 '비즈 &뉴스 브리핑'을 통해 자세히 보실 수 있습니다.www.businesstv.co.kr 영상취재편집 명수형PD>

※ 크로스미디어리포트란? -조선미디어그룹의 생생한 뉴스를 신문과 인터넷, 방송으로까지 전해드립니다. 조선닷컴과 비즈니스앤TV가 함께 만드는 크로스미디어리포트에는 '맛있는 공부', '더 나은 미래', '골프조선', '이코노미plus' 등 대표 섹션과 계열 매거진들이 참여합니다. 새롭게 시도하는 미디어 융합서비스에 많은 성원 부탁드립니다.