개인정보 유출, iOS 앱이 안드로이드보다 많다

지스케일러, 모바일 프라이버시 트렌드 조사 결과 발표
안드로이드앱 개인정보 유출 비중 0.3%, iOS는 0.5%
개인식별정보 유출 비중은 안드로이드가 더 높아
DOS 등 해킹에 악용될 우려…"기업들 보안 의식 강화해야"

[아시아경제 강희종 기자]안드로이드 운영체제(OS)가 해킹에 더 취약해 개인 정보가 더 쉽게 유출될 수 있다는 선입관은 이제 버려야할 것 같다. iOS에서의 개인정보 유출 비중이 안드로이드보다 더 높다는 조사 결과가 나왔다.

25일 보안 전문 업체인 지스케일러(Zscaler)가 최근 발간한 모바일 프라이버시 트렌드(Mobile Privacy Trends) 보고서에 따르면 애플 아이폰·아이패드 운영체제(iOS)의 앱이 안드로이드 앱보다 더 많이 개인정보를 빼가는 것으로 나타났다.

지스케일러는 보고서에서 자사 클라우드를 통해 처리되는 4500만개의 데이터를 분석한 결과 이중 4%에 해당하는 20만건에서 사생활 정보가 유출되는 것을 발견했다고 전했다.

모바일 기기를 통해 유출되는 개인 정보는 IMEI, MAC, IMSI 넘버와 같은 기기 메타데이터, 위치정보, 개인식별정보(전화번호·이메일 계정 등) 등으로 분류할 수 있다.

지스케일러는 분기별로 처리한 2000만건의 안드로이드 데이터 중 약 0.3%에서 개인정보가 유출된 것으로 분석했다. 이중 기기 메타데이터가 58%로 가장 많은 비중을 차지했으며, 위치정보가 39.3%, 3%는 개인식별정보(PII)였다.

지스케일러는 이같이 유출된 개인정보의 1%는 해킹에 의한 것이었으며 나머지는 안드로이드 앱을 사용하기 위한 것이었다고 설명했다.

지역적으로 보면 개인정보 유출이 가장 많이 이루어진 곳은 미국으로 55%를 차지했으며, G8국가가 16%, 중국이 12%였다.

한편, 지스케일러는 자사 클라우드에서 처리한 iOS 데이터 2600만건을 분석한 결과 이중 0.5%가 개인정보와 관련된 것이었다고 밝혔다.

이중 기기 메타데이터가 72.3%로 가장 많았으며 27.5%는 위치정보였으며 개인식별정보는 0.2%였다. 개인식별정보중 5%는 해킹에 의한 것이었다.

개인정보가 유출된 건수를 지역별로는 중국이 70%로 가장 많았으며 남아프리카 공화국이 20%를 차지했다.

iOS와 비교해 안드로이드 앱에서 개인정보 유출 건수중 중국 비중이 낮은 것은 중국내에서 구글 관련 서비스가 불안정한 것이 주요 원인으로 분석된다.

지스케일러는 이처럼 유출된 정보는 서비스거부공격(DOS), 스팸, 피싱 등의 공격에 악용될 수 있다는 점을 강조했다.

모바일 데이터에서 개인정보 유출이 빈번하게 발생하는 것은 앱을 개발하는 과정에서 취약점에 대해 제대로 검증하지 않는 것도 이유가 되고 있다.

IBM과 포네몬인스티튜트가 앱을 개발하고 있는 400개 기관을 대상으로 조사한 결과 40%는 보안 취약점에 대해 제대로 조사하지 않는 것으로 나타났다. 앱 출시 전에 보안 취약점을 점검하는 비율은 단지 15%에 불과했다. 또 앱 개발사의 50%는 취약점을 시험하기 위한 예산이 전혀 없는 것으로 나타났다.

지스케일러는 "BYOD(Bring Your Own Device)가 일상화되고 있음에 따라 각 조직들은 개인정보보호에 각별히 신경을 써야 한다"고 강조했다.

강희종 기자 mindle@asiae.co.kr