유럽 대학의 연구조사 결과 개인정보를 쉽게 누설할 수 있는 안드로이드 애플리케이션(앱)을 수백만명이 사용하고 있는 것으로 나타났다고 BBC가 23일 보도했다.
독일 하노버 라이프니츠 대학 보안 그룹과 필립스대학 마르부르크 컴퓨터 사이언스학과 연구원들이 구글 플레이 스토어에서 가장 인기가 있는 1만3천500개 앱을 대상으로 조사한 결과 8%의 앱이 은행계좌나 로그인 암호 등을 보호하지 못하는 것으로 나타났다.
이들 앱은 자격이 있는 사람만 접근할 수 있도록 표준 혼합화 시스템도 시행하지 않아 스마트폰으로 웹사이트를 접속하면 누구라도 중간에서 데이터를 빼돌릴 수 있는 공격을 허용했다.
연구원들은 가상 와이파이 핫스팟을 설정하고 특별히 고안된 공격 툴을 활용해 앱들의 데이터를 탐문한 결과 온라인 은행계좌, 이메일, 소셜미디어 사이트 등의 로그인 정보를 알아내는 것은 물론이고 보안프로그램을 무력화하고 특정한 명령을 내릴 수 있는 코드도 심을 수 있었다.
심지어 이용자에게는 모든 것이 전혀 달라지지 않는 것처럼 보이면서 은행계좌의 돈을 다른 곳으로 송금할 수도 있었다.
또한 754명에 대한 대면조사를 시행한 결과 이용자들은 그들이 위험에 처해있다는 것도 알아 차리기 어려웠다.
연합뉴스
독일 하노버 라이프니츠 대학 보안 그룹과 필립스대학 마르부르크 컴퓨터 사이언스학과 연구원들이 구글 플레이 스토어에서 가장 인기가 있는 1만3천500개 앱을 대상으로 조사한 결과 8%의 앱이 은행계좌나 로그인 암호 등을 보호하지 못하는 것으로 나타났다.
이들 앱은 자격이 있는 사람만 접근할 수 있도록 표준 혼합화 시스템도 시행하지 않아 스마트폰으로 웹사이트를 접속하면 누구라도 중간에서 데이터를 빼돌릴 수 있는 공격을 허용했다.
연구원들은 가상 와이파이 핫스팟을 설정하고 특별히 고안된 공격 툴을 활용해 앱들의 데이터를 탐문한 결과 온라인 은행계좌, 이메일, 소셜미디어 사이트 등의 로그인 정보를 알아내는 것은 물론이고 보안프로그램을 무력화하고 특정한 명령을 내릴 수 있는 코드도 심을 수 있었다.
심지어 이용자에게는 모든 것이 전혀 달라지지 않는 것처럼 보이면서 은행계좌의 돈을 다른 곳으로 송금할 수도 있었다.
또한 754명에 대한 대면조사를 시행한 결과 이용자들은 그들이 위험에 처해있다는 것도 알아 차리기 어려웠다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
