대다수 스마트폰 애플리케이션(이하 앱)이 심각한 보안문제를 가진 것으로 드러났다.
9일(현지시간) 씨넷뉴스는 보안업체 앱와치독 조사결과를 인용해 포스퀘어, 링크드인, 넷플릭스, 워드프레스 등의 많은 스마트폰 앱이 데이터 보안을 제대로 하지 못하고 있다고 보도했다.
대표적으로 미국 인터넷 DVD 대여업체인 넷플릭스의 앱이다. 조사결과, 넷플릭스 안드로이드 버전은 물론 아이폰 버전도 패스워드를 안전하게 저장하지 못하는 것으로 밝혀졌다.넷플릭스 대변인은 넷플릭스 고객들의 프라이버시와 개인정보 보안은 최상위 수준으로 유지하고 있으며, 이를 위해 보안강화를 위한 앱 개선작업에 착수한다고 말했다.
넷플릭스 측은 블로그를 통해 이번 조사결과는 모바일 앱 데이터 보안위협을 소비자에게 알려주기 위한 것이라며 다만, 앱 개발자가 그들의 앱에 모든 보안 수단을 적용하게 만드는 동기부여 역할을 할 것고 설명했다.
링크드인의 아이폰과 안드로이드 버전 앱도 모두 안전하게 데이터를 저장하지 못하는 것으로 드러났다. 워드프레스 아이폰앱도 마찬가지였다.
구글의 안드로이드용 지메일 앱도 예외는 아니었다. 단, 지메일 아이폰 버전은 사용자 이름과 데이터, 패스워드 등을 모두 안전하게 보관하는 것으로 밝혀졌다.
관련기사
- 쉬프트웍스, '조인성폰'에 모바일 보안 솔루션 공급2011.06.10
- 삼성전자-인포섹, 칩기반 모바일 보안 청사진2011.06.10
- 모바일 보안피해 현실화...분실·도난 급증2011.06.10
- 금보원, '모바일OTP' 도입 본격시동2011.06.10
포스퀘어 안드로이드 앱도 사용자 패스워드 보관에 허술함을 드러냈다. 포스퀘어 측은 사용자 패스워드 잠금을 하지 않은 상태에서 기기를 분실한다면, 해커들이 악의적으로 사용자 데이터에 접근할 수 있게 된다면서 포스퀘어는 사용자 개인정보에 대한 보안을 지속적으로 강화해 향후 발생할 수 있는 공격에 대비하겠다고 계획을 밝혔다.
보안전문가들은 이외에도 많은 민감한 정보를 다루는 앱에서 적어도 한 가지 이상 보안문제가 존재한다고 분석했다.