최고 인기 '손전등앱'이 '위치정보 도둑'

1억 명 내려받아…"켤 때마다 사생활 정보 유출"

미국의 유명 스마트폰용 손전등 앱(응용프로그램)이 사용자 몰래 단말기 위치정보를 빼돌리다 현지 공정거래 당국에 적발됐다.

이 앱은 한국에서도 제약 없이 내려받을 수 있어 소비자와 당국의 주의가 필요할 것으로 보인다.

미국 연방거래위원회(FTC)는 골든쇼어스 테크놀로지스(Goldenshores technologies)가 배포한 안드로이드 스마트폰용 앱 '브라이티스트 플래시라이트 프리'(Brightest Flashlight Free)가 위치정보를 무단 수집해 제3자에 유출했다고 5일(현지시간) 밝혔다.

이 앱은 단말기의 카메라 플래시를 켜서 어두운 곳에서 손전등처럼 쓸 수 있게 하는 무료 소프트웨어다. 지금껏 약 1억명이 내려받아 구글 플레이(앱 장터)에서 최고 인기 무료 앱으로 꼽히기도 했다.

사용자가 이 앱을 켤 때마다 사측은 몰래 위치정보와 단말기 식별 정보를 수집해 광고 네트워크 등에 넘겨줬다고 FTC는 지적했다.

스마트폰 위치정보는 고객의 동선과 단골가게 등 소비성향을 세밀히 파악할 수 있어 판촉 등 용도로 수요가 크다.

이런 위치정보 수집은 사용자에 대한 고지와 동의 절차 없이 일방적으로 이뤄졌다.

앱에는 '개인정보 공유 불가'를 택하는 항목이 있었지만 실제 이 선택 기능은 가짜였고 사측은 고객 의사와 관계없이 사생활 정보를 외부에 유출했다고 FTC는 강조했다.

FTC는 공정거래 법규 위반 혐의로 골든쇼어스를 제소했다. 이후 사측은 위치정보 수집 경위와 사유를 공개하고 무단 확보한 고객정보를 삭제하는 조건으로 FTC와 합의했다.

안드로이드용 앱 유통을 관리하는 구글은 개방성 확대 원칙 등을 이유로 애플보다는 앱 배포자에 대한 규제를 느슨히 하는 것으로 알려졌다.

다국적 정보보안 기업 시만텍은 지난달 구글 플레이에 등록된 앱 중 약 23%가 고객 정보를 무단 유출하는 '매드웨어'라는 연구 결과를 내놓기도 했다.