INDUSTRY ┃ 스마트폰 앱 안심하고 쓸 수 있나

아이폰이 나온 후 ‘앱 전성시대’가 열렸습니다. 앱은 ‘애플리케이션(application)’의 약자로 응용 프로그램을 말합니다. 소셜 네트워크 서비스 앱도 있고, 뉴스 앱도 있고, 게임 앱도 있고…. 스마트폰에 앱을 몇 개쯤 깔아 놓으셨나요.

앱을 이용하려면 처음에 아이디와 패스워드를 입력해야 합니다. 트위터 앱이든, 포스퀘어 앱이든, 마이피플이든 마찬가지입니다. 앱에 아이디와 패스워드를 입력할 땐 해당 서비스 업체가 그걸 안전하게 관리할 것이라고 생각합니다. 허술하게 관리한다든지 나쁜 용도로 사용하리라곤 생각하지 않죠. 따지고 보면 앱 개발자나 서비스 사업자의 양심을 믿고 맡기는 셈인데, 이렇게 믿어도 될까요.

우선 아이폰 앱과 안드로이드폰 앱의 차이점에 관해 간단히 생각해 봤습니다. 별것 아닙니다. 아이폰 앱은 애플의 심사를 통과해야만 앱스토어에서 유통될 수 있습니다. 반면 안드로이드 앱은 안드로이드 주인인 구글이 따로 심사하지 않습니다. 누구든 앱을 개발해 안드로이드 마켓에 올리면 됩니다. SK텔레콤은 자체 심사를 통과한 앱만 T스토어에 올려주죠. 아마존도 그렇습니다.

심사 기준이 뭔지는 모르겠습니다. 악성 코드가 심어져 있든지, 네트워크에 부담을 주는 앱이라면 걸러내지 않을까 생각합니다. 악성 코드를 100% 걸러낸다고 장담할 수는 없습니다. 하루에 수십 개, 수백 개의 앱을 심사하다 보면 실수할 수도 있겠죠. 악성 코드가 깔려 있는지, 개인 정보를 훔쳐가는 멀웨어(malware:악의적 소프트웨어)가 깔려 있는지 아무도 모릅니다.

공연한 우려는 아닙니다. 미국 컴퓨터 보안 업체 비아포렌식스는 최근 포스퀘어·링크드인·넷플릭스 등 인기 앱조차 개인 정보를 허술하게 관리한다고 폭로했습니다. 월스트리트저널 기사를 보면 방금 언급한 인기 앱들은 사용자의 개인 정보를 암호화하지 않은 채 안드로이드 디바이스(폰·태블릿 등)에 텍스트로 저장한다고 합니다. 누군가 해킹하면 패스워드를 훔쳐갈 수도 있다는 얘기죠.

중요한 개인 정보를 암호화하지 않고 텍스트로 저장한다는 것은 상식 밖입니다. 그것도 인기 앱이 그런다는 것은 믿어지지 않습니다. 대다수 사람이 여러 사이트에서 같은 아이디와 패스워드를 사용한다는 점을 감안하면 눈감아 줄 사안이 아닙니다. 비아포렌식스는 스퀘어의 아이폰용 모바일 결제 앱도 사용자 거래 내역과 최근 서명을 노출시켰다고 합니다. 아이폰 앱도 안심할 수 없다는 얘기죠.

물론 남의 스마트폰에 저장된 개인 정보를 빼 가기는 쉽지 않습니다. 하지만 개인 정보를 암호화하지 않고 저장함으로써 유출 우려가 있다는 것만으로도 문제입니다. 앱 개발자들이 시간에 쫓겨 보안을 허술하게 처리한다는 것은 용인하기 어렵습니다. 유명 앱이 이 정도라면 상당히 불안합니다.

문제는 명확합니다. 모바일 생태계에 ‘보안관’이 없거나 부족하다는 게 문제입니다. 누군가 반칙을 하면 호루라기를 불어 제지해야 하는데 생태계가 갑자기 커지다 보니 상당히 어지럽습니다. 모바일 생태계가 자정 기능을 갖추기까지는 사용자 본인이 조심하는 수밖에 없습니다. 믿음이 가지 않는 앱은 함부로 내려 받지 말아야 합니다. ‘독버섯’일 수도 있습니다. 패스워드 관리도 잘해야겠죠.

블로그 ‘광파리의 글로벌 IT 이야기’운영자·트위터 @kwang82
김광현 한국경제 IT 전문기자 khkim@hankyung.com


관련기사 1

[광파리의 IT 이야기] '묻지마 다운'에 벌거벗은 개인정보
삼성 휴대폰 망치질
"와 튼튼하네" 비아냥


관련기사 2

[광파리의 IT 이야기] '묻지마 다운'에 벌거벗은 개인정보
'갤럭시S 2' 공개에
일본 네티즌 "분하다"


관련기사 3

[광파리의 IT 이야기] '묻지마 다운'에 벌거벗은 개인정보
아이패드
'샤넬' 입으니 182만원?