[뉴스파이팅,배승희입니다] 인터뷰전문보기

- YTN
- YTN 사이언스
- YTN2
- YTN world
- YTN korean
- YTN dmb
- 남산서울타워

방송시간 : [월~금] 07:15~09:00
진행: 배승희 / PD: 신동진, 이시은 / 작가 :김영조, 정은진 / 유튜브AD: 이진하

인터뷰전문보기

무료 ‘손전등앱’ 개인정보 유출 통로였다! - 임종인 고려대 정보보호대학원 교수
YTN라디오(FM 94.5) [신율의 출발 새아침] 작심인터뷰 3 : 임종인 고려대 정보보호대학원 교수 앵커: 스마트폰 사용자들이라면 ‘손전등 앱’ 아마 들어보셨을텐데요. 어플을 작동하면 어두운 곳에서 플래쉬로 사용할 수 있는데다가 대부분 무료여서 많은 분들이 사용하고 있는데 이 가운데 몇몇 어플이 개인정보 유출 통로였다고 합니다. 임종인 고려대 정보보호대학원 교수 연결해 보다 자세한 이야기 나눠보겠습니다. 임 교수님 안녕하세요. 임종인 고려대 정보보호대학원 교수(이하 임종인): 네, 안녕하세요. 앵커: 지금 개인정보유출 통로가 된 손전등 앱, 이게 전채 손전등 앱이 아니고 일부가 그런 것이죠? 임종인: 네, 그런 제보를 받고, 대표적으로 많이 사용되는 손전등 앱 3개를 조사해보니까 이 3개가 개인정보를 모르게 유출하고 있었습니다. 앵커: 그게 다운을 많이 받은 앱인가요? 임종인: 그렇죠. 가장 많은 것은 국내에서 1천만 명 정도가 이용하고 있었고요. 앵커: 천만 명이요? 임종인: 네, 그리고 하나는 200만 명, 하나는 140만 명, 그러니까 전 국민의 거의 반이 이용하고 있었던 것이죠. 앵커: 여기서 개인정보 유출이 되었고요? 임종인: 그렇습니다. 그러니까 보통 위치 정보같은 경우에는 많이들 유출하거든요. 그런데 위치정보 뿐 아니라 심한 것 하나는 유심칩 번호라든지, 개인 일정까지도 가져갔어요. 이런 것은 악성코드 중에서도 그런 악성 코드가 없는 것이죠. 앵커: 유심칩을 가져가게 되면 전화기를 복제하게 되나요? 임종인: 그렇습니다. 심지어 전화기도 복제할 수 있고요. 다양한 형태로 악용될 수 있기 때문에 이 번호는 절대로 유출되어서는 안 되는데요. 그 번호를 가져가는 것은 정말 악의적이라고 생각합니다. 앵커: 전화기를 복제한다는 것은 누군가가 도청하거나, 그 전화기를 사용하는 사람과 똑같은 것을 다 할 수 있는 것 아닌가요? 임종인: 그렇죠. 저한테 오는 전화라든지, 문자라든지, 그런 것을 똑같이 받는 것이죠. 앵커: 이야, 참.. 그럼 이건 어떤 방식으로 해킹하는 건가요? 임종인: 우리가 주로 안드로이드 os를 쓰고 있잖아요. 그건 공개된 os이기 때문에 앱을 만들면서 앱에다가 회사가 원하는 여러 기능을 넣을 수 있어요. 그런데 보통은 개인정보보호 차원에서, 우리 앱이 어떠한 정보를 가져간다. 이것을 명시하고 반드시 동의를 받도록 되거든요. 그리고 사람들이 대체로 어떤 정보를 어떻게 가져가는지 잘 모르니까 명시할 뿐만 아니라, 기능 구현에 필요한 최소한의 정보만 가져가게 되어 있는데요. 사실 손전등 앱 같은 경우는 개인정보가 전혀 필요 없는 앱이거든요. 그런데 가져갔을 뿐 아니라, 이렇게 심하게 가져가고요. 이것들이 대체로 광고서버로 날라가서요. 광고에 악용되었다고 하니까, 그나마 다행이긴 한데요. 그것이 또 다른 곳으로 또 흘러갔다면 2차, 3차 피해를 입을지도 모르는 것이죠. 앵커: 아니, 유심칩 번호가 광고하고 무슨 상관입니까? 말이 안되는 이야기 아니에요? 임종인: 그러니까요. 앵커: 이 업자들 처벌 받아야 하는 것 아닌가요? 임종인: 그런데 문제가요. 국내 업자들 같은 경우는 개인정보보호법이나 공정거래법 등으로 처벌할 수 있는데요. 이게 미국에서도 지적을 받았던 앱이 하나 있는데요. 이 앱 같은 경우엔 위치정보를 몰래 가져갔는데도 서버가 외국에 있어서 정보당국이 손을 놓고 있거든요. 지난번에 사이버 망명 사태도 서버가 독일에 있으니까 단속이 안 될 것이라고 해서 거기로 간 것 아닙니까? 그래서 외국에 서버가 있는 서비스도 어떤 식으로든 국내 사법권을 행사할 수 있는 방법을 찾아야 합니다. 앵커: 또 한 가지는요. 이런 것을 다운 받는 곳이 이른바 플레이스토어라고 불리는 안드로이드 마켓에서 다운 받은 것 맞죠? 아니면 통신사에서 따로 자체 마켓이 있지 않습니까? 임종인: 네, 통신사에도 마켓이 있습니다. 앵커: 그럼 통신사도 그렇고, 구글에서도 이런 것을 걸러줘야 하는 것 아닌가요? 임종인: 걸러줘야 하는 데요. 지금은 워낙 많은 앱이 있어서 이걸 사전 작업은 못하고, 문제가 나면 그때 내리고 하는데요. 저는 안타까운 것은 인터넷진흥원이 있지 않습니까? 그런데에서 사전 예방 차원에서 많이 내려 받는 앱이라든지, 이런 대표적인 것에 대해서라도 혹시 나쁜 기능이 없는지에 대해서 알아보는 기능도 필요하다고 봅니다. 앵커: 그렇죠. 일반 소비자는 알수가 없잖아요. 이건 제공자와 중간에서 유통하는 쪽에 전적으로 책임이 있는 것이잖아요? 임종인: 그렇습니다. 너무 많아서 다 점검하는 것은 불가능하다고 해도, 국민들이 많이 이용하는 앱 같은 경우에는 사전점검을 해서, 악의적인 기능이 없는지 예방활동을 하는 것이 필요하다고 생각합니다. 앵커: 그래야 재발이 방지되겠죠. 임종인: 그렇습니다. 그리고 이런 악의적 업체들에게는 벌어들인 수익의 몇 배에 달하는 징벌적 손해배상을 하는 제도도 필요하다고 생각합니다. 앵커: 맞습니다. 오늘말씀 여기까지 듣겠습니다. 교수님 고맙습니다. 임종인: 네, 감사합니다. 앵커: 지금까지 임종인 고려대 정보보호대학원 교수였습니다. [저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

무료 ‘손전등앱’ 개인정보 유출 통로였다! - 임종인 고려대 정보보호대학원 교수

작성자 :

날짜 : 2014-11-07 08:48 | 조회 : 5595

YTN라디오(FM 94.5) [신율의 출발 새아침]

작심인터뷰 3 : 임종인 고려대 정보보호대학원 교수

앵커:
스마트폰 사용자들이라면 ‘손전등 앱’ 아마 들어보셨을텐데요. 어플을 작동하면 어두운 곳에서 플래쉬로 사용할 수 있는데다가 대부분 무료여서 많은 분들이 사용하고 있는데 이 가운데 몇몇 어플이 개인정보 유출 통로였다고 합니다. 임종인 고려대 정보보호대학원 교수 연결해 보다 자세한 이야기 나눠보겠습니다. 임 교수님 안녕하세요.

임종인 고려대 정보보호대학원 교수(이하 임종인):
네, 안녕하세요.

앵커:
지금 개인정보유출 통로가 된 손전등 앱, 이게 전채 손전등 앱이 아니고 일부가 그런 것이죠?

임종인:
네, 그런 제보를 받고, 대표적으로 많이 사용되는 손전등 앱 3개를 조사해보니까 이 3개가 개인정보를 모르게 유출하고 있었습니다.

앵커:
그게 다운을 많이 받은 앱인가요?

임종인:
그렇죠. 가장 많은 것은 국내에서 1천만 명 정도가 이용하고 있었고요.

앵커:
천만 명이요?

임종인:
네, 그리고 하나는 200만 명, 하나는 140만 명, 그러니까 전 국민의 거의 반이 이용하고 있었던 것이죠.

앵커:
여기서 개인정보 유출이 되었고요?

임종인:
그렇습니다. 그러니까 보통 위치 정보같은 경우에는 많이들 유출하거든요. 그런데 위치정보 뿐 아니라 심한 것 하나는 유심칩 번호라든지, 개인 일정까지도 가져갔어요. 이런 것은 악성코드 중에서도 그런 악성 코드가 없는 것이죠.

앵커:
유심칩을 가져가게 되면 전화기를 복제하게 되나요?

임종인:
그렇습니다. 심지어 전화기도 복제할 수 있고요. 다양한 형태로 악용될 수 있기 때문에 이 번호는 절대로 유출되어서는 안 되는데요. 그 번호를 가져가는 것은 정말 악의적이라고 생각합니다.

앵커:
전화기를 복제한다는 것은 누군가가 도청하거나, 그 전화기를 사용하는 사람과 똑같은 것을 다 할 수 있는 것 아닌가요?

임종인:
그렇죠. 저한테 오는 전화라든지, 문자라든지, 그런 것을 똑같이 받는 것이죠.

앵커:
이야, 참.. 그럼 이건 어떤 방식으로 해킹하는 건가요?

임종인:
우리가 주로 안드로이드 os를 쓰고 있잖아요. 그건 공개된 os이기 때문에 앱을 만들면서 앱에다가 회사가 원하는 여러 기능을 넣을 수 있어요. 그런데 보통은 개인정보보호 차원에서, 우리 앱이 어떠한 정보를 가져간다. 이것을 명시하고 반드시 동의를 받도록 되거든요. 그리고 사람들이 대체로 어떤 정보를 어떻게 가져가는지 잘 모르니까 명시할 뿐만 아니라, 기능 구현에 필요한 최소한의 정보만 가져가게 되어 있는데요. 사실 손전등 앱 같은 경우는 개인정보가 전혀 필요 없는 앱이거든요. 그런데 가져갔을 뿐 아니라, 이렇게 심하게 가져가고요. 이것들이 대체로 광고서버로 날라가서요. 광고에 악용되었다고 하니까, 그나마 다행이긴 한데요. 그것이 또 다른 곳으로 또 흘러갔다면 2차, 3차 피해를 입을지도 모르는 것이죠.

앵커:
아니, 유심칩 번호가 광고하고 무슨 상관입니까? 말이 안되는 이야기 아니에요?

임종인:
그러니까요.

앵커:
이 업자들 처벌 받아야 하는 것 아닌가요?

임종인:
그런데 문제가요. 국내 업자들 같은 경우는 개인정보보호법이나 공정거래법 등으로 처벌할 수 있는데요. 이게 미국에서도 지적을 받았던 앱이 하나 있는데요. 이 앱 같은 경우엔 위치정보를 몰래 가져갔는데도 서버가 외국에 있어서 정보당국이 손을 놓고 있거든요. 지난번에 사이버 망명 사태도 서버가 독일에 있으니까 단속이 안 될 것이라고 해서 거기로 간 것 아닙니까? 그래서 외국에 서버가 있는 서비스도 어떤 식으로든 국내 사법권을 행사할 수 있는 방법을 찾아야 합니다.

앵커:
또 한 가지는요. 이런 것을 다운 받는 곳이 이른바 플레이스토어라고 불리는 안드로이드 마켓에서 다운 받은 것 맞죠? 아니면 통신사에서 따로 자체 마켓이 있지 않습니까?

임종인:
네, 통신사에도 마켓이 있습니다.

앵커:
그럼 통신사도 그렇고, 구글에서도 이런 것을 걸러줘야 하는 것 아닌가요?

임종인:
걸러줘야 하는 데요. 지금은 워낙 많은 앱이 있어서 이걸 사전 작업은 못하고, 문제가 나면 그때 내리고 하는데요. 저는 안타까운 것은 인터넷진흥원이 있지 않습니까? 그런데에서 사전 예방 차원에서 많이 내려 받는 앱이라든지, 이런 대표적인 것에 대해서라도 혹시 나쁜 기능이 없는지에 대해서 알아보는 기능도 필요하다고 봅니다.

앵커:
그렇죠. 일반 소비자는 알수가 없잖아요. 이건 제공자와 중간에서 유통하는 쪽에 전적으로 책임이 있는 것이잖아요?

임종인:
그렇습니다. 너무 많아서 다 점검하는 것은 불가능하다고 해도, 국민들이 많이 이용하는 앱 같은 경우에는 사전점검을 해서, 악의적인 기능이 없는지 예방활동을 하는 것이 필요하다고 생각합니다.

앵커:
그래야 재발이 방지되겠죠.

임종인:
그렇습니다. 그리고 이런 악의적 업체들에게는 벌어들인 수익의 몇 배에 달하는 징벌적 손해배상을 하는 제도도 필요하다고 생각합니다.

앵커:
맞습니다. 오늘말씀 여기까지 듣겠습니다. 교수님 고맙습니다.

임종인:
네, 감사합니다.

앵커:
지금까지 임종인 고려대 정보보호대학원 교수였습니다.

[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지]

시도교육감 누리과정 예산 일부 한시 편성,파장은 어디까지? -경기어린이집연합회 최창한 회장

<시네마인뉴스> "우주를 향한 인간의 끝없는 관심,우주영화' 오동진 영화평론가

: [LIVE] 대한민국 24시간 뉴스채널 YTN

YTN 라디오 소개 | 공지사항 | 방송광고문의 | 개인정보처리방침 | 청소년보호정책 | 기사배열 기본방침 | 고충처리인 | 성폭력 신고센터 | 이용약관 | 편성규약

Family 사이트 ▶
YTN|
YTN 사이언스|
YTN2|
YTN dmb|
남산서울타워

㈜와이티엔 서울특별시 마포구 상암산로76(상암동) l 상호: YTN 라디오 l 등록번호: 서울, 자60085 l 등록일자: 2022.06.03 l 발행일자: 2009.09.07
대표전화: 02-398-8000 l 대표자: 김백 l 편성책임자: 김양원 l 기사배열 책임자: 이종수 l 청소년보호책임자: 김진두