[뉴스토마토 류석기자] 중국산 모바일 백신이 국내 백신 시장에서 큰 폭으로 점유율이 상승하고 있는 가운데, 과도한 스마트폰 정보 '접근권한'을 부여받고 있어 논란이다. 대표적인 중국산 모바일 백신인 치후360의 '360시큐리티', 치타모바일의 'CM시큐리티' 등은 주소록 정보 접근권한은 물론 통화기록과 문자메시지 기록에도 접근할 수 있도록 돼 있다. 국내 모바일 백신들에는 이러한 접근권한이 설정돼 있지 않다.
시장조사업체 닐슨코리안클릭 자료에 따르면 지난 8월 기준 보안 관련 모바일 애플리케이션(앱) 부문 순이용자 순위에서 중국산 모바일 백신이 상위 순위에 올라 있다. 360시큐리티는 국내 순이용자가 약 294만명으로
안랩(053800)의 'V3모바일'에 이어 순이용자 순위 2위를, CM시큐리티는 순이용자 230만으로 4위를 기록했다. 성장세도 매우 가파르다. 지난 5월에 순이용자 86만명을 기록했던 360시큐리티는 TV광고 등 대규모 마케팅 공세에 힘입어 매달 20~40%의 성장을 거듭하고 있다.
◇360시큐리티. 사진/유튜브 영상 화면 갈무리
◇'360시큐리티' 무려 44개 접근권한 요구
1일 업계에 따르면 과도한 접근권한을 요구하는 중국산 모바일 백신의 사용이 늘어나면서, 국내 스마트폰 사용자들의 정보 유출 위험성이 커지고 있다. 보안업계 관계자는 "공신력 있는 보안업체가 직접 정보유출을 시도하지는 않겠지만, 과도하게 정보를 수집한 상황에서 해당 백신의 보안 취약점 등이 발견된다면 문제가 커질 수 있다"고 말했다.
360시큐리티의 경우 총 44개, CM시큐리티는 35개의 접근권한을 요구하고 있다. 사실상 스마트폰 안에 있는 모든 정보를 들여다 볼 수 있는 수준이다. 한 보안기업 대표는 "백신은 악성코드가 들어오고 실행되지 못하게 하는 게 주 목적인데, 안티 바이러스 기능 외에 부가 서비스를 제공한다는 명목으로 과도한 접근권한을 갖는 것은 보안상 불안한 부분이 있는 것이 사실"이라고 말했다. 이어 그는 "또 중국업체가 만든 백신이라는 점에서 주소록 접근권한이 피싱 등 범죄조직에 넘어가는 것은 아닐까 하는 의심이 들 수밖에 없다"고 말했다.
이에 대해 치후360 국내 담당자는 "타 앱에 비해 접근권한이 많이 있다고 볼 수 있지만, 다양한 기능 제공을 위해 필요했기 때문"이라고 설명했다.
◇"접근권한 검증 필요"…국회서도 관련법 발의
방송통신위원회도 이런 문제를 인식하고 지난 6일 앱 개발자가 이용자의 단말기정보에 불필요하게 접근할 수 있는 권한 설정을 최소화하도록 하는 내용의 '스마트폰 앱 개인정보보호 가이드라인'을 발표했다. 또 법적 강제력을 부여하기 위해 국회에서도 스마트폰 앱 회사가 이용자에 대한 접근권한을 무분별하게 획득하는 것을 법으로 금지하는 것을 골자로 하는 정보통신망법 개정안도 발의돼 있다.
새정치민주연합 김기식 의원이 대표 발의한 개정안은 앱 회사가 접근권한이 필요할 경우 앱 실행에 필수적인 권한 항목과 그 외의 항목을 구분하고, 이용자에게 접근권한이 필요한 항목과 이유를 명확히 밝힌 뒤 이용자로부터 각각 동의를 받도록 의무화하는 내용을 담고 있다. 또 선택권한에 이용자가 동의하지 않는다는 이유로 앱 서비스 제공 자체를 거부할 수 없도록 했다.
백신 전문가인 권석철 큐브피아 대표는 앱 접근권한에 대한 투명한 검증이 필요하다고 강조했다. 권 대표는 "중국산 뿐 아니라 과도한 접근권한을 요구하는 앱의 경우 정보유출 의심을 가질 수 있다"며 "이를 위해 민간 단체 등이 주체가 되어 앱이 어떤 접근권한을 갖고 있고, 이를 바탕으로 어떤 동작을 하는지 검증하는 과정이 필요할 것"이라고 말했다.
류석 기자 seokitnow@etomato.com