UPDATED   2020. 11. 10(화) 15:23
페이지상단으로이동

iOS 기반 코로나19 앱, 개인 정보 유출 위험 존재

    • 박병화 기자
    • |
    • 입력 2020-11-17 15:31
    • |
    • 수정 2020-11-17 18:35

코로나19가 전 세계를 강타하면서 다양한 예방 수단이 동원되고 있다. 손 씻기와 사회적 거리 두기 등 방역 수칙은 물론이고, 코로나19 확진자 정보와 바이러스 노출 위험 등을 알려주는 코로나19 전용 앱이 우후죽순으로 등장했다. 그런데, 글로벌 월간지 와이어드의 보도에 따르면, iOS 버전에서 사용되는 코로나19 앱 상당수가 개인 정보 유출 위협을 제기한다.

코로나19 잡으려다 개인 정보 유출한다?
미국 정보 분석 기관 디지털 저널리즘 토우센터(Tow Center for Digital Journalism)의 디지털 포렌식 계획(Digital Forensics Initiative)의 총괄인 조나단 앨브라이트(Jonathan Albright)는 iOS 버전 코로나19 앱 493개를 분석했다.

분석 과정에서 접촉자 추적과 바이러스 노출 알림, 감시, 보고, 직장 감시용 앱 및 전 세계 공중 보건 당국의 코로나19 정보를 다루는 앱 359개를 집중적으로 살펴보았다. 연구 결과, 전 세계에 배포된 iOS 버전 코로나19 앱 85% 이상이 사용자에게 자유롭게 개인 정보 접근 허가 요청을 할 수 있는 것으로 확인됐다.

또, 사용자가 앱을 실행하지 않을 때도 위치를 추적하는 앱은 43%인 것으로 확인됐다. 일부 iOS 버전 코로나19 앱이 사용자에게 직접 데이터 접근 권한 요청을 한 범위를 넘어서 사용자의 위치 및 데이터를 감시해, 코로나19 감염 정보와 바이러스 노출 알림 등을 제공하기도 한다.

반면, 블루투스 데이터 수집을 제한하며, 사용자 정보 보호를 강화하는 구글과 애플의 노출 알림 시스템을 사용하는 앱은 47개뿐이었다. 개인 정보 보호를 중시해, 사용자에게 감염자와 접촉한 시간과 장소 등 정확한 정보를 제공하기 어렵기 때문이다.

게다가 대학이나 지방 정부 및 중앙 정부가 제작한 코로나19 추적 앱도 개인 정보 유출 위험에서 자유롭지 않다. 사용자 스스로 데이터를 제어하기 어렵게 설계됐기 때문이다.

코로나19 정보 확인하려면 사진 앨범 데이터부터 연락처까지 모두 제공해라?
앨브라이트 총괄은 iOS 버전 코로나19 앱 44%가 사용자의 카메라 접근 권한 요청을 한다는 사실을 확인했다. 또, 32%는 사진 데이터 접근 권한을, 22%는 기기 마이크 접근 권한을 요청한다.

그리고 11%는 사용자 기기에 저장된 연락처 접근 권한을 요청하는 것으로 파악됐다.

한편, 안드로이드 기반 코로나19 앱도 iOS 버전과 똑같이 위치 정보 유출 위험이 존재하는 것으로 확인됐다.

전문가의 견해는?
앨브라이트 총괄은 “수많은 코로나19 앱이 사용자의 위치 정보와 마이크, 사진 앨범 접근 권한이 필요하다는 사실은 합리적으로 이해하기 어렵다"라고 지적했다. 또한, 그는 자신의 연구 결과를 기반으로, iOS 버전 코로나19 앱의 데이터 유출 위험이 다수가 사용자가 생각하는 것보다 훨씬 심각한 수준이라고 밝혔다.

반면, 샌프란시스코의 코로나19 접촉자 추적 프로그램을 이끄는 캘리포니아대학교 샌프란시스코캠퍼스 전염병 전문의인 마이크 레이드(Mike Reid) 박사는 접촉자를 효과적으로 추적하기 위해 감염자 이동 경로와 관련된 정보가 필요하다고 주장한다.

그는 블루투스 기반 근거리 추적만 사용하는 구글과 애플의 바이러스 노출 알림 시스템에는 한계가 있다고 말한다. 개인 정보 보호를 중시한다는 이유로 보건 당국과 어떠한 정보도 공유하지 않아, 감염자 발생 시 확진자의 이동 경로와 접촉자를 추적하는 데 어려움이 있기 때문이다.

박병화 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.