침해사고/위협동향

스마트폰에 악성코드가 기본내장?…캐리어IQ, 개인정보 무단수집 도마

디지털데일리 발행일 2011-12-02 10:06:39
이민형 기자

[디지털데일리 이민형기자] 스마트폰에 기본으로 탑재된 ‘진단’ 기능이 사용자의 의도와는 무관하게 스마트폰의 모든 사용 내역을 캐리어IQ(CarrierIQ) 회사 서버로 전송된다는 주장이 제기됐다.

캐리어IQ는 모바일 기기의 소프트웨어를 테스트해 통신사나 제조사에 그 결과를 제공하는 업체다.

1일(현지시각) 주요 외신들은 캐리어IQ가 불법으로 스마트폰 사용자들의 정보를 수집하고 있다고 보도했다.

이를 처음으로 발견한 안드로이드 개발자 트레버 에크하트는 “안드로이드 기반 스마트폰, 노키아, 블랙베리, 아이폰 등 대부분의 스마트폰에 악성코드가 심어져있다”며 “이는 사용자의 의도와 무관하게 메시지, 웹 검색 기록, 위치 데이터 등을 캐리어IQ 회사 서버로 전송한다. 이 악성코드는 루트킷으로 피시로치면 최고관리자 레벨이다”고 설명했다.


루트킷을 확보한 SW는 이른바 디바이스의 모든 활동을 통제, 기록, 전송할 수 있다. 안드로이드로 치면 루팅, 아이폰으로 치면 탈옥의 권한을 SW기업이 가지고 있는 셈.


그가 유튜브에 올린 동영상에는 안드로이드폰에서 수집되는 정보가 어디로 전송되는지를 소프트웨어개발도구(SDK)를 통해 보여주고 있다.

아울러 애플 아이오에스(iOS)에서도 캐리어IQ소프트웨어가 발견됐다. iOS에서는 ‘진단 및 사용 내용’을 애플로 전송하는 기능이 있는데, 이것이 애플과 캐리어IQ로 전송된다는 주장이다.

이와 관련해 애플은 “대부분의 아이오에스5(iOS5) 펌웨어에는 캐리어IQ를 사용하지 않고 있다. 차기 업데이트에서 이를 삭제할 계획”이라고 전했다.

래리 렌하트 캐리어IQ 최고경영자(CEO)는 “소비자들은 자신들의 정보가 안전하게 보관되고 있다는 것을 알 필요가 있다”며 “우리는 더 나은 모바일 사용자경험을 위해 일부 데이터를 수집할 뿐”이라고 해명했다.

<이민형 기자>kiku@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스