본문내용바로가기

줌 인 버튼 줌 아웃 버튼

토픽

토픽

다수의 안드로이드 앱들, 사용자 요구에도 불구하고 개인데이터 공유 강행 논란

<KISTI의 과학향기> 제3420호

1천개 이상의 안드로이드 어플리케이션들이 사용자가 설정해놓은 허용권한과 무관하게 개인적인 데이터를 공유하고 있는 것으로 나타나 관련 내용을 상세히 조사해보기로 한다.
 
PrivacyCon社가 조사한 최근 연구에 의하면, 디즈니와 같이 널리 알려진 출판사 어플리케이션을 포함해 다수의 안드로이드 어플리케이션들이 개인의 신분을 파악할 수 있는 데이터를 사용자들의 기기들로부터 유출시키기 위해 안드로이드의 권한을 우회한다는 사실이 나타났다고 한다.
 
이들 연구진에 의하면 데이터 유출의 주요 원인은 중국계 개발업체인 Salmonads社와 중국계 검색엔진 Baidu社에 의해 개발된 소프트웨어개발키트에 기인한 것으로 나타났는데, 일례로 Baidu社의 소프트웨어개발키트를 사용하면 앱이 설치될 때 설정된 권한과 무관하게 이들이 개발한 어플리케이션들 간에 데이터를 전달할 수 있는 것으로 나타났으며, 이는 수 년 전 Google社에서 도입한 안드로이드 시스템 권의 변경사항을 활용한 것으로 보인다고 한다.
 
안드로이드의 접근권한 시스템은 최초 사용자의 접근방식에 설치되는 방식에서부터 수 년에 걸쳐 진화되어왔는데, 이러한 변경사항은 사용자 권한이 부여되는 시기와 사용자가 문맥정보를 사용해 적절한 권한이 요청되는지를 추론하는 방식에 영향을 미치게 된다고 한다. 하지만 근본이 되고 있는 백엔드 집행 메커니즘은 대부분 변화되지 않고 남아있는 것이 문제가 되고 있는 부분이라 하겠다.
 
결국 어플리케이션들이 용이된 모델을 우회할 수 있고 사용자의 동의없이 보호되어야 하는 데이터에 접근할 수 있는 현상이 미국 Google Play Store 전반에 걸쳐 약 8.8만개 이상에서 발생하고 있는 것으로 나타났다고 한다.
 
연구진들은 이번에 밝혀진 보안결함이 너무도 치명적이기에 자신들의 연구내용을 Google社와 미국 연방거래위원회와 공유하였으며, 일반데이터보호규정에 위배되는 상황이 발생하여 Google社가 데이터규제기관으로부터 막대한 벌금을 부과받게 될 수 있는 상황도 우려되고 있는 시점이라고 한다.
 
하지만 보다 온전하게 보안성 및 개인정보 보호이슈를 해결하기 위해 앞으로 Google社는 보다 심도있는 고민과 접근법을 내놓아야 될 것으로 예상되고 있어, 이에 대한 해결책 마련에 귀추가 주목되고 있는 시점이다.

평가하기
인기 스토리
추천 콘텐츠
쿠키를 지원하지 않는 브라우저이거나 브라우저 설정에서 쿠키를 사용하지 않음으로 설정되어 있는 경우 사이트의 일부 기능(로그인 등)을 이용할 수 없으니 유의해 주시기 바랍니다.