개인정보보호 기능 미비해 사생활 유출 위험
반려동물 관련 앱이 사이버보안 위험을 초래하고 있다는 연구결과가 나왔다.
10일(현지시간) 영국 뉴캐슬대학과 런던대학 로열할로웨이 공동연구팀은 반려동물 관리용 스마트폰 안드로이드 애플리케이션(앱) 40종을 분석한 결과 여러 보안 및 개인정보 노출 문제가 확인됐다고 밝혔다.
국내에서만 반려동물 키우는 인구가 1000만명에 이르면서 관련 산업도 크게 성장하고 있다. 이에 따라 위성항법서비스(GPS) 추적기, 펫 카메라, 반려동물의 상태를 확인할 수 있는 기기나 일정 및 행동에 따라 먹이를 주는 스마트 피드시스템 등 펫서비스에 IT가 접목된 펫테크 산업이 활발해지고 있다. 특히 앱이나 각종 전자기기로 반려동물을 수시로 확인하고 안심할 수 있다는 이점이 있어 관련 제품 이용자가 느는 추세다.
문제는 반려동물을 관리하기 위해 사용하는 앱이나 전자기기를 통해 보호자의 개인정보가 유출될 수 있다는 점이다.
조사결과, 관련 앱이 로그인이나 위치정보 등을 쉽게 노출시켜 사용자의 사생활 유출이나 사이버 공격 위험에 빠뜨리고 있는 것으로 나타났다. 조사한 앱 40종 가운데 36종이 추적용 소프트웨어를 탑재해 보안에 취약하다는 것이다. 추적 소프트웨어는 응용 프로그램 사용자 및 사용 정보, 스마트폰 정보를 수집한다.
게다가 이 중 21종은 사용자의 동의여부와 상관없이 위치를 추적하고 있어 IEEE가 권고하는 데이터 보호규정을 위반하고 있다. 연구자들은 앱들이 사용자에게 개인정보 보호정책을 알리는 기능도 매우 미비하다고 경고했다.
연구팀은 영국, 미국, 독일 3개국에서 반려동물을 키우는 593명을 대상으로 사용중인 펫테크 장치나 앱의 보안 수준을 측정했다. 조사 대상자의 평균 나이는 29.29세(독일), 35.1세(미국), 36.19세(영국)로 스마트기기 사용에 익숙한 청년층이다.
연구팀은 "펫테크 기술은 빠르게 성장하고 있지만 다양한 사이버 보안, 개인정보 보호 및 안전에 문제를 유발한다"며 앱 사용자는 고유암호 사용여부 및 설정, 공유 중인 데이터를 확인할 것을 권고했다.
앱은 공인된 앱 스토어에서 다운로드받고 앱들의 허가여부를 지속적으로 확인하며 불필요한 허가는 취소해야 한다. 인터넷 비영리단체 모질라(Mozilla)에서 만든 '*Privacy Not Included' 프로젝트 등의 가이드 또한 잠재적 보안 및 개인정보 위험을 파악하는 데 도움이 될 수 있다.
아울러 연구팀은 관련 기술 개발자들이 장치 및 앱 보안을 강화해 개인정보 공유 위험을 줄일 것을 촉구했다.
이번 연구결과는 전기전자공학 분야 국제학회인 'IEEE 유럽 보안 및 개인정보 보호 워크숍(2022 IEEE European Symposium on Security and Privacy Workshops)'에서 발표되고 '제12차 국제사물인터넷회의(12th International Conference on the Internet of Things)' 학술지에 게재됐다.
Copyright @ NEWSTREE All rights reserved.
