손전등앱 개인정보 유출 ‘충격’…유심칩 고유번호-개인 일정까지 빼가

손전등앱

일부 무료 손전등 앱이 스마트폰 사용자의 각종 개인정보를 몰래 빼내온 것으로 드러났다.

5일 MBC 보도에 따르면 인기 있는 몇몇 손전등 앱이 프로그램 속에 스마트폰 사용자의 각종 정보를 빼가는 명령어를 숨겨 개인정보 유출을 한 것으로 확인됐다.

국내 이용자가 200만 명인 손전등 앱에는 사용자의 각종 정보를 빼가는 명령어 10개가 숨겨져 있어 앱을 켜는 순간 사용자의 위치, 유심칩 고유번호, 심지어 기록해 둔 개인 일정까지 다 가져갈 수 있다.

빼돌린 개인 정보는 여러 곳의 해외 광고 마케팅 회사 서버로 전송된 것이 확인됐다.

홍동철 보안 전문가는 "(수집한 정보를) 돈 받고 거래를 할 수 있는 거다. 악성코드에나 들어 있는 기능이다"라고 밝혔다.

또한 국내에서만 1천만 명이 내려 받아 이용자가 가장 많은 손전등 앱은 스마트폰 위치 정보를 몰래 수집, 국내 사용자가 140만 명인 또 다른 앱 역시 지난해 말 개인 정보를 빼돌린 게 드러나 미국 정부 제재를 받기도 했다.

일부 앱은 약관에 개인정보 수집 조건을 달아놓기도 했지만, 꼼꼼히 보기 전에는 확인할 수 없다.

고려대 정보보호대학원 임종인 교수는 "고객들이 제대로 인지하지 못하는 가운데 포괄적인 동의를 받은 것이다. 공정거래법상 계약 무효다"라고 설명했다.

사실상 악성코드나 마찬가지이지만, 국내 보안당국은 해외 업체는 처벌이 힘들다는 이유로 손을 놓고 있어 더 많은 피해가 우려되고 있다.

손전등앱 개인정보 유출에 네티즌들은 "손전등앱 개인정보 유출, 심각하다", "손전등앱 개인정보 유출, 뭐 이런일이...", "손전등앱 개인정보 유출, 진심 화 난다", "손전등앱 개인정보 유출, 강력한 처벌 원해" 등의 반응을 보이고 있다. <스포츠조선닷컴>