[스마트시대] 스마트의 그늘

개인정보 '구멍'...사생활 줄줄 샌다

▲대부분의 스마트폰은 GPS 수신기가 장착돼 있어 현재의 위치를 알려줄 수 있다. 사진은 3D 증강현실 컨셉 모습.

우리사회에 스마트폰으로 촉발된 스마트화가 급속도로 진행되면서 위치기반서비스, 지역정보서비스 등 새로운 서비스가 일상생활을 송투리째 흔들고 있다.

하지만 명이 있으면 암도 있는 법. 우리의 생활과 업무는 편리하게 바뀌었지만 스마트폰에 내장된 위성위치확인시스템(GPS)과 카메라, 마이크 등 각종 센서는 우리의 일거수일투족을 기록하며 사생활 노출의 문제를 불러일으켰다.

문명의 이기(利器)는 새로운 비즈니스 서비스의 기회를 가져오고 비즈니스 지도를 바꿔놓았지만 보안 위협과 같은 사회적 문제나 프라이버시 이슈에 대해 대책이 마련돼야 한다는 비판의 목소리가 높아지고 있다.

지난 2009년 11월, 아이폰 도입 당시 불과 만대에 불과했덙 스마트폰 가입자 수는 지난 3월 기준으로 1000만명을 돌파했다. 이동통신 가입자 5명 중 1명 꼴로 스마트폰을 사용하고 있는 셈이다. 업계는 오는 2012년말까지 스마트폰의 보급대수가 2500만대까지 증가할 것으로 전망하고 있다.

◇스마트폰 보안 비상= 스마트폰은 휴대폰과 PC, 인터넷이 결합된 휴대용 단말기로 보안사고 발생시 기존 PC의 경우보다 훨씬 심각한 피해를 발생 시킨다.

애플의 아이폰 국내 출시 이후 안드로이드폰 등 스마트폰의 급속한 보급으로 인해 모바일 악성코드의 위협이 점차 증가하고 있다.

한국전자통신연구원(ETRI)이 구분한 모바일 악성코드의 주요 형태로는 단말기에 저장된 사용자의 정보를 외부로 유출시키는 ‘정보유출형’, 스마트폰등의 단말기를 통해 PC를 감염시키는 ‘크로스 플랫폼형’, 기기사용을 불가능하게 하거나 장애를 일으키는 ‘단말기 장애 유발형’, 단말기의 메시징 서비스나 전화통화를 시도해 과금을 발생시키는 ‘통신요금 발생형’ 등이다.

국내 스마트폰 운영체제(OS) 중에서 구글 안드로이드의 점유율(58.6%, 353만명)이 절대적으로 높게 나타난 가운데 안드로이드를 기반으로 한 악성코드가 2010년 최초로 발견됐고 국내 백신 회사들을 중심으로 안드로이드 백신이 연이어 출시됐다.

올해는 안드로이드 애플리케이션(이하 앱) 설치 및 배포 특성을 고려했을 때 안드로이드 OS에 대한 악성코드 유포가 크게 늘어날 것으로 예측된다. 바꿔 말하면 안드로이드 OS 기반의 태블릿 PC, 구글TV 같은 셋톱박스 등으로 악성코드의 활동 범위가 늘어날 수 있다는 것이다.

특히 스마트폰이 좀비PC화 될 경우 PC상의 ‘디도스 공격’보다 파급효과가 클 것이라는 지적도 제기됐다. SK C&C의 자회사인 인포섹이 발표한 ‘모바일 보안 솔루션 동향’에 따르면 3세대(G) 이상 스마트폰은 고정 IP를 가지고 있어 1000만대가 넘는 스마트폰 보급대수 만큼 특정 사이트를 공격한다고 하면 엄청난 재앙을 불러일으킬 수 있다. 현재 3G 데이터 망을 차단할 수 있는 기술은 전무하다.

또한 정보 유출에 대한 위험도 커질 수 있다. 스마트폰은 음성 녹음 기능이 있기 때문에 악성코드를 깔아서 도감청을 할 수 있다.

한 보안 전문가는 “현재 아이폰용 백신은 없으며 보안상 안전하다고 볼 수 있지만 키 몇 개만 누르면 비밀번호를 해제할 수 있는 등 보안 취약점은 나올 수밖에 없다”면서 “보안 소프트웨어로는 한계가 있으며 사용자가 항상 검증된 애플리케이션 및 콘텐츠를 사용하고, 신뢰할 수 없는 사이트 혹은 메시지나 메일 등을 열어보지 않아야 한다”고 강조했다.

◇“나의 위치가 저장되고 있다?”= 대부분의 스마트폰은 GPS 수신기가 장착돼 있어 현재의 위치를 알려줄 수 있다. GPS는 구글맵(Google Maps)과 같은 소프트웨어와 만나 사용자가 위치기반 검색을 하고 근처의 위치정보를 파악할 수 있게 한다.

하지만 애플과 구글 등 스마트폰 OS 개발업체들이 위치정보를 수집하고 있다는 논란이 일면서 프라이버시 문제가 지속적으로 제기되고 있다.

문제는 사용자가 일단 개인정보 수집 조항에 동의하면 사업자는 그들의 정보를 수집·저장할 수 있고 12시간마다 사용자의 기기를 통해 위치 정보를 수집할 수 있는 것.

미국 의회가 지난 10일 연 위치정보 수집 관련 첫 청문회에서 애플과 구글측은 사용자가 위치 서비스를 사용할 경우 원활한 계산을 위해 주변의 와이파이 스팟과 무선기지국에서 데이터를 저장한 것이지 개별 사용자를 파악할 수 있는 정보를 수집한 것이 아니라는 입장을 고수했다.

이에 따라 사용자를 식별할 수 있는 단순 위치정보인가 아니면 특정인의 위치까지 확인할 수 있는 개인 위치정보인가가 쟁점일 것으로 관계자들은 내다봤다.

이번 논란의 여파로 유럽 각국에서는 개인정보 보호를 강화하는 내용의 법안이나 권고지침이 등장하고 있다. 사용자가 더 명확히 인지할 수 있게 하고 정보 제공 여부를 선택하도록 해야 한다는 지적도 나오고 있다.

한 업계 관계자는 “해외에 서버를 둔 외국 서비스 업체는 법의 사각지대에 놓여 크게 규제를 받지 않는 반면 국내 인터넷 업체들은 상대적으로 여러 가지 어려움에 부딪히고 있다”면서 “국내외 사업자에 대한 규제의 형평성을 고려해 사용자의 프라이버시를 보호할 수 있는 다양한 정책 마련이 필요하다”고 촉구했다.