[스마트폰 뚫리면 다 뚫린다] ① 내 폰에 나도 모르는 내가 있다

입력 2020.01.20 06:00

손 안의 친구 ‘스마트폰’ 경계령이 발동했다. 바로 ‘정보 유출’이다. 어제 오늘 얘기는 아니다. 하지만 스마트폰 도입 10년이 지난 지금 상황이 다르다. 보유 정보량이 어마어마하다. 뚫리면 막대한 피해로 이어진다. 편리하면서도 위험한 기기로 변신한 것이다. 스마트폰 개인정보 실상과 문제점 그리고 해법을 3회에 걸쳐 짚는다.

# 2017년 레오나르도 디카프리오 등 유명배우 전화번호 등이 포함된 개인정보가 단돈 10달러(약 1만3000원)에 거래됐다. 인스타그램에 적용된 API 취약점을 악용했다. 거래를 추진한 해커는 600만개에 달하는 개인정보를 보유하고 있다고 밝혀, 충격을 던졌다.

# 유럽연합(EU)은 2019년 어린이용 스마트워치 리콜 명령을 내렸다. 제품에 위성항법장치(GPS)와 마이크로폰 스피커가 탑재돼 있는데 이 기능이 유괴와 같은 범죄에 악용될 수 있어서다.

# 영화 ‘완벽한 타인’은 친구간 스마트폰 내용 공유라는 단순한 게임이 사고로 이어지는 스토리다. 스마트폰이 비밀 유출 경로가 됐다. ‘핸드폰은 인생의 블랙박스’라는 명대사를 남겼다.

실제 발생하거나 가능한 스마트폰 개인 정보 유출 사고 사례다. 최근 스마트폰 개인정보 관심이 급증했다. 배우 주진모, 셰프 최현석 등 유명인 개인 정보 유출 사건이 계기가 됐다.

스마트폰 범죄 이유는 하나다. 스마트폰에 담겨 있는 정보가 방대해서다. 스마트폰에는 개인이 데이터화할 수 있는 모든 정보가 담긴다. 삶을 편리하고 윤택하게 하기 위해 개인 정보를 데이터로 저장한다.

./ 아이클릭아트 제공
나도 모르는 사이에 내 정보가 스마트폰에 쌓여

스마트폰에 쌓인 데이터는 개인이 상상하는 것 이상이다. 스마트폰 개통, 애플리케이션(앱) 설치 과정에서 은연중에 ‘동의’한 결과다. 스마트폰 제조사, 앱 개발사 등은 동의를 근거로 개인정보를 마구 수집한다.

연락처 목록만 보자. 과거에는 전화번호만 있었다. 지금은 앱을 통해 지인(연락처 등록자)의 직장명, 이메일, 회사 전화번호 및 주소 등이 자동 등록된다. 만약 상대방이 집주소를 등록해 놨다면 역시 확인이 가능하다. 통화 내역, 문자 메시지, 사진·동영상 등도 저장된다. 클라우드 서비스를 사용할 경우 이 모든 정보가 자동 등록된다.

위치 정보도 마찬가지다. 최근 활발하게 사용되는 기능 중 하나가 상거래 목적 ‘페이(결제)’다. 위치 정보를 활용한 서비스가 다수다. 모빌리티, 배달, 날씨 앱 등 일상생활과 밀접한 앱들도 모두 위치 정보를 활용한다. 편리함을 얻기 위해 개인은 알게 모르게 자신의 일상을 제공한다.

./ 아이클릭아트 제공
위치 정보는 이미 논란의 중심에 있다. 서비스 제공 기업들은 위치 정보가 익명의 정보라고 주장하지만, 특정인 식별도 가능하다는 주장이 나온다. 뉴욕타임스는 ‘프라이버시 프로젝트’에서 특정 지역 위치정보를 무작위로 추출해 기자의 움직임을 파악했다. 위치를 기반으로 개인의 동선이 노출돼 범죄에 악용될 수 있음을 지적했다.

편리하고 유용하기 위해 개인 고급정보 저장

지문, 홍채, 얼굴 인식 등 생체 정보도 담긴다. 취지는 보안성을 강화하면서도 편리한 이용이다. 이를 위해 또 다른 개인 정보를 스마트폰에 남긴다.

생체 정보는 아이디와 비밀번호 등 보안 장치에 비해 위조나 해킹이 어렵도록 암호화된다. 하지만 뚫리면 더 큰 범죄로 이어진다. 보안업체 콘 리옹 ZL테크놀로지 대표는 "지문 등 신체적 특성은 변경이 불가능하기 때문에 데이터 유출이 발생하면 피해 수습이 불가능에 가깝다"며 "생체 인증 정보가 악의를 가진 단체나 정부기관의 손에 들어갈 경우 막대한 피해가 발생할 수 있다"고 우려했다.

건강 및 의료정보도 마찬가지다. 심박수, 수면 데이터, 체중, 혈압 등 다양하다. 취지는 좋다. 개인이 스마트폰을 통해 건강을 관리하도록 돕는다. 이를 위한 다양한 앱이 등장했다. 삼성전자, LG전자, 애플 등 제조사는 관련 앱을 기본 탑재하기도 했다.

건강 정보는 이용률도 높다. 최근 한 조사에 따르면 스마트기기로 건강정보를 측정한 이용자가 약 70%로 3년 전보다 4배 이상 증가했다. 건강정보를 개인 건강관리에 잘 활용하는 셈이다. 이를 반영 정부는 개인이 스마트폰으로 의료정보를 열람하고 진료기록 데이터를 병원 간 전송하는 방안을 추진 중이다.

. / 과학기술정보통신부 제공
운전면허증 등 신분증도 스마트폰에 들어온다. 역시 이용 편의를 위한 것으로 정부는 지난해 임시허가 실증특례로 지정하고 서비스 도입에 나섰다.

국내에 스마트폰이 도입된 지 10년이 지났다. 그 사이 스마트폰으로 구현된 서비스는 당시로는 상상도 못 할 정도로 다양하다. 그 배경에는 다양한 개인정보가 있다. 이 정보를 암호화해 스마트폰에 담았다. 덕분에 본인 확인은 물론 결제, 배송, 제품 제어 등 수많은 기능으로 활용된다.

우리는 새로운 기능에 흡족해했다. 하지만 이렇게 많은 개인정보가 담겼다는 것은 깨닫지 못한다. 본인도 모르는 사이에 새로운 서비스를 받기 위해 ‘동의’ 버튼을 눌렀다.

보안업체 한 관계자는 "이제는 개인정보가 유출 되어도 정확히 어떤 정보가 유출됐는지 확인하기 어려울 정도로 스마트폰에는 많은 정보가 담겨있다"고 설명했다.


키워드