요즘은 스마트폰 하나만 있으면 대부분 모든 것을 다 할 수 있다. 그리고 이 스마트폰 속에 자신의 개인정보가 가득 담겨있는데 그래서 그런지 이러한 개인정보를 노리는 신종사기들이 점점 진화되고 있다.
이제 틱톡은 개인정보 수집 빼돌리기의 대표 중국앱이 되어버렸다.
무심코 설치한 앱이 자신의 이름과 얼굴 그리고 전화번호와 주소, 심지어 비밀번호 등의 개인정보를 자신도 모르는 사이에 수집해 빼내갈 수도 있다는 것을 항상 염두 해야만 한다. 그래서 무심코 설치하긴 했지만 반드시 제거해야만 하는 앱이 있으니 확인해 보자.
지금 당장 핸드폰을 확인해서 바로 제거해야 하는 앱은 대부분 중국에서 제작한 앱들이다. 물론 중국에서 만들어진 앱들이 모두 문제가 있는 것은 아니지만, 대부분의 중국앱들은 사용자들의 개인정보를 수집해 해당 중국 업체로 보내고 있어 큰 문제를 일으키고 있다.
특히 ‘틱톡’(TikTok)의 경우가 대표적이다. 틱톡이 국내에서 사용자들의 개인정보를 수집해 빼내간 것이 밝혀지면서 방통위로부터 과징금 1억 8천만 원이란 벌금을 부과 받기도 했다. 그러나 신기하게도 이러한 위험성을 알고도 틱톡을 사용하는 한국 사람들이 매년 증가해 2021년 소비자 지출 급상승 앱으로 1위를 차지했다.
이외에도 소비자 지출 급상승 앱, 1부터 10위까지 절반 이상이 중국에서 제작한 앱으로 조사되었다. 그런데 하고많은 앱 중에 왜 중국앱이 문제가 될까? 그 이유는 지난 2017년 중국이 만든 ‘국가 정보법’ 때문인데 개정된 법에 살펴보면 ‘필요에 따라 해외의 개인이나 단체, 또는 개인이 소유한 차량과 핸드폰, 건물 등을 얼마든지 중국에서 조사할 수 있다’라는 내용을 담고 있다고 한다.
개인정보를 잘 빼돌리기로 유명한 중국앱들.
게다가 틱톡은 최근에 개인정보처리방침이 새로 추가 되었는데 그 내용이 정말 당황스러울 정도다. ‘이용자가 올린 사진과 댓글, 동영상 등에서 일부 이미지와 오디오에 관한 정보를 수집할 수 있다.’라며 이를 동의하지 않으면 가입 자체가 불가능하도록 만들어 버린 것이다. 그래서 틱톡을 사용한다는 의미는 자신의 개인정보를 고스란히 중국 공산당에게 보여준다는 것을 인정한다는 의미가 된다.
그런데 이러한 작태는 틱톡 뿐만 아니라 중국에서 만든 어떤 게임의 경우는 사용자의 동의를 구할 필요도 없이 대놓고 개인정보를 수집하겠다는 내용의 약관이 있어 논란이 되었는데 만약 찜찜해서 약관에 동의하지 않으면 게임 앱 설치 후 게임 진행 자체가 되지 않게 만들어 놓았다. 위에서도 잠깐 얘기했듯이 물론 모든 중국 앱들이 개인정보를 빼 가지는 않겠지만 하루에도 수십개씩 양산되어 올라오고 있는 중국앱 상당수가 실제 개인정보 수집에 대해 강제성을 띤 앱들이 굉장히 많다는 점이다.
최근에 출시된 중국앱이 유용하거나 재밌는 것들이 많이 있긴 하다. 하지만 전문가들은 만약 여러 개인정보가 중국으로 유출된다면 보이스피싱 또는 스미싱같은 개인정보를 악용한 범죄가 이전보다 더 심각해질 우려가 있다고 지적하고 있다.
그러면 과연 중국앱만 조심하면 될까? 아니다. 무료 VPN앱도 굉장히 위험하다. 아마도 인터넷에 관심이 많은 사람들은 VPN앱 하나 정도는 스마트폰이나 태블릿에 깔려 있을 것이라 생각된다.
무료 VPN, 조심하자!
VPN이란, 국내에서는 보안상 문제 때문에 여러 이유로 접속할 수 없게 차단해둔 외국 사이트들이 매우 많다. 그런데 이 VPN앱을 이용하면 사용자의 국적을 감출 수 있기 때문에 국내에서 막아둔 사이트 접속을 가능하게 하는 앱이라고 할 수 있다.
그런데 문제는 많은 사람들이 믿고 사용했던 무료 VPN앱 대부분이 사용자의 개인정보를 수집해 다른 곳에 팔아넘기고 있어 논란이 되고 있다. 실제 283개의 무료 VPN 서비스들 중 75% 가 개인정보를 기록하고 수집하면서 팔아넘기고 있었다고 한다.
더불어 대부분 VPN 회사들은 미국이나 유럽 등 해외에 있기 때문에 해당 국가의 정부가 원할 시 각국에서 수집한 개인정보들을 넘겨줘야 한다는 점인데 그 이유는 국가 보안상의 문제와 범죄자를 잡기 위한 수사협조 등으로 사용된다고 한다.
결국 이것 또한 중국에서 개정되었다는 국가정보법과 다를 것이 없다고 생각한다. 그러니까 아무리 무료 VPN 약관에 ‘우리는 절대 개인정보를 다른 곳에 넘겨주지 않는다’라고 해도 그것은 모두 개소리라는 것이다. 그런데 유료 VPN은 조금 다르다. 물론 100% 안전 하지는 않지만 유료 VPN은 회사위치가 대부분 해당 국가의 정부 영향을 받지 않는 곳에 있어서 개인정보를 수집해 보내 줄 의무가 없고, 개인정보 기록도 저장하지 않는 경우가 많기 때문에 반드시 VPN을 사용해야 한다면 일단 유료로 사용하고 약관을 꼼꼼히 확인하고 사용하는 것이 중요하다.
그렇다면 이 앱 설치로 인한 개인정보 유출을 막을 수는 있을까? 안타깝게도 사실 막을 수 있는 방법은 없다. 그저 스마트폰에 새로운 앱을 설치할 때 앱 권한이나 약관을 꼼꼼하게 확인 하는 수밖에 없다. 권한이나 약관에 개인정보 수집이라는 문구가 어디에도 찾아 볼 수 없이 깨끗해도 몰래 개인정보를 수집해 빼돌려 팔거나 전송하기 때문에 스마트폰을 사용하고 있는 이상 막을 방법이 없다. 방법은 앱을 설치하지 않는 것인데.... 참.... 쉽지 않다.
그래도 자신의 개인정보는 소중하니 피해를 최소한으로 줄이는 방법이 몇 가지가 있는데 일반적으로 권한은 스마트폰에 새로운 앱을 설치할 때 나오는데 문제는 앱 본연의 기능과 전혀 무관한 정보를 요구하는 경우가 너무 많다는 점이다. 예를 들어 카메라 앱은 카메라와 저장 공간의 권한이 기본적으로 필요하지만 간혹 전혀 상관없는 연락처나 문자, 주소록 등의 접근 권한을 요구하는 경우도 많다.
게다가 이 접근권한은 한번 허용해버리면 자신도 모르는 사이에 개인정보들이 해당 업체로 그대로 전송될 수 있기 때문에 반드시 확인해야만 한다. 그리고 중국산 스마트폰을 사용하고 있으면 ‘백도어’(Backdoor)가 하드웨어 내에 숨어있을지도 모르니 가급적이면 스마트폰을 교체하는 것을 권장한다. 백도어란 말 그대로 뒷문이라는 의미로 정상적인 인증 절차를 거치지 않고 개인정보 및 암호(비밀번호) 등에 접근할 수 있도록 하는 장치라고 보면 된다.
중국산 스마트폰에 심어진 백도어를 비유하는 일러스트. 그런데 폰은 갤럭시?
이렇게 백도어는 사용자의 여러 개인정보 등을 자유롭게 보고 수집할 수 있으며 심지어 사용자의 금융정보를 탈취해 금전적인 피해까지 입힐 수 있다. 얼마 전 중국 제조사의 스마트폰에서 사용자의 개인정보를 수집하는 백도어가 심어져 있다는 것이 밝혀져 논란이 있었다. 이러한 백도어를 예방하기 위해서는 스마트폰에 탑재된 운영체제 및 소프트웨어를 항상 최신 버전으로 업데이트 해야만 하는데 가장 좋은 방법은 중국산 스마트폰을 사용하지 않는 것이다.
중국산 앱과 중국산 스마트폰 그리고 무료 VPN이 우리의 소중한 개인정보를 빼돌리고 있었다는 사실을 이제는 알게 되었다. 모르고 사용하는 것과 알고 사용하는 것에는 정말 많은 차이가 있으며 자신의 개인정보를 포기할 정도로 반드시 사용해야만 하는 중요한 앱이라면 더 이상 할 얘기는 없다. 선택은 자유니 말이다.
댓글