중국 정보기술(IT)업체들이 개발한 모바일 보안 앱(응용프로그램)이 국내 시장을 장악하면서 이들 앱이 개인정보에 과도한 접근 권한을 요구한다는 지적이 나오고 있다. 중국 업체들이 개발한 모바일 보안 앱을 내려받으려면 50~60여개의 정보 접근 권한에 동의해야 한다. 전문가들은 이들 앱이 보안 기능을 수행하는 데 불필요한 위치정보나 통화, 카메라 기능에 대한 접근까지 요구하기 때문에 해당 정보가 어떻게 활용되는지 주의를 기울여야 한다고 권고했다.
국내시장 장악한 중국 보안앱, 개인정보 과다 요구 논란
닐슨코리안클릭 자료에 따르면 중국 IT기업 치타모바일이 개발한 모바일 보안 앱 ‘클린마스터’가 순 이용자 수 451만명으로 국내 시장 1위를 차지했다. 같은 회사가 내놓은 ‘CM시큐리티’도 순 이용자 수가 178만명에 이르렀다. 또 다른 중국 업체인 치후360이 개발한 360시큐리티는 순 이용자 수가 210만명에 달하면서 국내 업체인 이스트소프트의 ‘알약 안드로이드’에 이어 3위를 차지했다.

중국 업체들이 지난해부터 유명 가수를 TV광고 모델로 기용하는 등 공격적으로 마케팅하며 국내 모바일 보안 시장을 집중 공략한 결과다. 지난해 한국을 찾은 얀후앙 360시큐리티그룹 최고운영책임자(COO)는 “한국은 스마트폰 보급률이 높아 모바일 백신 분야에서 매우 중요한 시장”이라며 “모바일 백신 360시큐리티 보급을 확대해 한국 시장 점유율을 높여나가겠다”고 말했다. 중국 보안 앱은 백신 기능뿐 아니라 기기 속도 향상, 메모리 최적화, 배터리 사용량 검사 등 부가 기능을 앞세워 이용률을 높였다.

안랩, SK인포섹 등 국내 정보보안업체는 중국 업체보다 한발 늦은 올 초부터 모바일 보안 앱을 내놨다. 수익모델이 뚜렷하지 않다는 이유로 시장 진출을 미루면서 중국 업체에 국내 앱 이용자들의 스마트폰 이용 패턴 등 빅데이터를 고스란히 내주고 있다는 비판이 나온다.

전문가들은 중국 업체가 국내 업체보다 훨씬 많은 개인정보를 요구하고 있다는 것을 문제점으로 지적했다. CM시큐리티 이용자는 61개, 360시큐리티는 50개의 스마트폰 기능에 접근 권한을 주고 있다. 안랩 ‘V3 모바일 시큐리티’(24개), SK인포섹 ‘시큐리티 투데이’(23개)의 2배가 넘는 정보를 요구하고 있다. 국내 업체들이 요구하지 않는 개인 주소록과 위치정보, 통화기록 등도 확인할 수 있기 때문에 모바일에서도 PC의 스파이웨어처럼 통화기록, 문자 가로채기 등이 가능하다는 지적이다. 공격자가 모바일 보안 앱 자체의 취약점을 이용해 악성코드를 유포할 가능성도 배제할 수 없다.

소프트웨어보안 국제공동연구센터장인 이희조 고려대 컴퓨터공학과 교수는 “최소한의 정보 접근 권한을 가져야 한다는 보안프로그램의 원칙에도 어긋난다”며 “보안 앱은 기술적인 이유로 개인정보 접근이 필요한 것은 아니기 때문에 이용자의 주의가 요구된다”고 말했다.

추가영 기자 gychu@hankyung.com