문자 메시지를 훔쳐보는 어플 찾기 – Permission Friendly Apps

이번 포스팅의 부제는 왜 그들은 스마트폰 메신저에 집착하는가? 입니다.

이번 글에서는 스마트폰의 보안 문제 중 사생활 침해를 중점적으로 다룹니다.

개인정보 유출에 관해서는 그 동안 여러 사건이 있었고, 뉴스를 통해 이 문제에 관심을 갖는 사람들이 많아졌지만, 아직까지 사생활 침해에 대해서는 인식이 부족한 것이 현실입니다. 앞으로 사생활 침해가 진지하게 논의되는 사회 분위기가 조성되기를 기대하면서 이 글을 씁니다.

카카오톡을 아시나요? 스마트폰을 사면 기본적으로 설치하는 어플 중 하나고, 전세계적으로 5,000만명 이상의 사용자가 있습니다. 2012년 9월말 시점에서, 네이버에서 `카카오톡`으로 검색하면 약 22,000개의 기사가 검색됩니다. `LG 옵티머스`로 검색을 하면 약 24,000여개의 기사가 검색되는 것과 비교해 보면 카카오톡은 하나의 스마트폰 라인업과 맞먹는 인지도를 가지고 있다고 볼 수 있습니다. 사실상 대한민국 사람 중 카카오톡을 모르는 사람은 찾아보기 힘들 정도입니다.

카카오톡이 성공하자 네이버, 다음, 네이트 등의 포털에서 카카오톡과 유사한 서비스를 제공하는 어플을 새로 개발하거나, 혹은 기존의 어플을 적극적으로 홍보하는 모습을 흔히 볼 수 있게 되었습니다. 네이버 라인, 마이피플, 네이트온UC 등도 잘 알려져 있는 스마트폰 메신저 어플들입니다.

이렇게 여러 회사에서 많은 개발비, 서버운영비, 홍보비 등을 들여서까지 스마트폰용 `무료` 메신저를 개발하고 점유율을 높이려 하는 이유가 무엇일까요? 물론 가장 큰 이유는 모바일 환경에서 메신저를 점유하게 되면 얻을 수 있는 파급 효과가 크기 때문일 것입니다. 그러나 그 이면에는 사생활 침해를 비롯하여 다른 여러 가지 이유가 있을 수 있고, 이에 대해서 이야기하려 합니다.

사실 카카오톡에서 사생활 침해가 문제가 된 적이 없었던 것은 아닙니다. 오히려 카카오톡 대화내용이 저장되는 것을 사생활 침해 관점에서 문제 삼는 기사를 종종 볼 수 있었습니다.

카카오톡이 ‘빅 브라더’를 꿈꾼다? (디지털데일리, 2011.05.27)

이에 대해 카카오톡에서는 적극적으로 해명하고 있습니다.

카카오톡 “사생활 침해논란 억울하다” (파이낸셜뉴스, 2011.05.27)

그러나 카카오톡의 해명이 사실이라고 하더라도, 직접 대화창 나가기를 하기 전 1달 동안의 대화 내용은 카카오톡 서버에 저장되어 있기 때문에, 중요한 정보는 카카오톡을 통해서 보내기가 꺼려지는 것이 사실입니다. 계좌번호나 비밀번호 등을 알려주어야 하는 경우에도 카카오톡 대신 문자 메시지로 보내곤 했습니다.

그러나 이제는 굳이 그럴 필요가 없을 수 있습니다. 다시 말해, SMS로 전송된 메시지도 카카오톡이 받아볼 수 있기 때문입니다.

내 스마트폰에 설치된 카카오톡이 어떤 권한을 사용하고 있는지 확인해 봅시다.

시스템 설정 – 애플리케이션 – 카카오톡에 들어가 보면 다음과 같은 권한을 확인할 수 있습니다.

개인정보: 주소록 수정, 주소록 읽기, 통화기록 쓰기, 통화 기록 읽기
요금이 부과되는 서비스: 전화번호 자동 연결
위치: 대략적인 위치, 정확한 위치
메시지: 문자 메시지 받기(SMS)

이 중에서 눈에 띄는 권한이 하나 있습니다. 바로 `문자 메시지 받기(SMS)` 입니다. 이 권한이 어떤 의미인지를 확인하기 위해서는 뒤에서 소개할 어플인 Permission Friendly Apps를 통해서 확인해 봅시다.

화면이 잘 안 보이시는 분들을 위해 다시 한 번 써 보겠습니다

문자 메시지 받기(SMS)
android.permission.RECEIVE_SMS
앱이 SMS 메시지를 수신하고 처리할 수 있도록 허용합니다. 이는 앱이 사용자에게 표시하지 않고 기기로 전송된 메시지를 모니터링 또는 삭제할 수도 있다는 것을 의미합니다.

다시 말하면 제 핸드폰으로 전송되는 모든 메시지들을 카카오톡이 읽어볼 수 있다는 뜻입니다. 도대체 왜 카카오톡이 제 문자 메시지를 읽어야 하는 건가요?

물론 문자 메시지 받기 기능이 나름대로 쓰이는 부분이 있습니다. 바로 처음 카카오톡을 설치한 이후에 문자 메시지로 핸드폰 번호를 인증하는 부분입니다. 문자 메시지로 인증 번호가 도착하면 자동으로 인증번호를 인식해서 인증번호 칸에 입력해 줍니다. 문자 메시지로 전송된 인증번호 4자리 숫자를 입력하는 것이 귀찮을까 봐 제 대신 문자 메시지까지 확인해주시는 카카오톡 회사의 배려가 너무나 감사해서 눈물이 날 정도입니다.

카카오톡이 정말로 딱 한 번 필요한 인증번호 입력을 대신해주고자 하는 순수한 의도로 문자 메시지를 읽는 것일까요? 아니면 다른 의도가 있는 것은 아닐까요? 판단은 여러분들의 몫입니다.

여기까지 읽으셨다면 문자 메시지 훔쳐보는 나쁜 카카오톡 OUT 더 이상은 NAVER~ 라고 생각하실 분들이 있을 수 있습니다. 하지만 안타까운 사실은 이러한 문자 메시지 받기 권한을 사용하는 메신저가 카카오톡 뿐만이 아니라는 점입니다. 국내 유명 메신저들인 네이버 라인, 마이피플, 네이트온UC, 챗온 등의 메신저가 문자 메시지 받기 권한을 사용하고 있습니다. 해외 메신저의 경우에도 와츠앱과 페이스북 메신저의 경우에도 문자 메시지 받기 권한을 사용합니다.

대안은 없는 것일까요? 다행히도 중소규모의 메신저들의 경우에는 문자 메시지 받기 권한을 요구하지 않습니다. 틱톡이 대표적입니다. 틱톡의 권한을 확인해 볼까요?

문자 메시지 받기 권한은 없네요. 감사해야 할 지경입니다. 그러나 틱톡이 언젠가 점유율이 커진 이후에도 문자 메시지 받기 권한을 요구하지 않으리라는 장담은 할 수 없습니다.

이러한 현상을 보고 있으면 우후죽순으로 난립했었던 웹하드들을 보는 것 같습니다. 영화, 게임, 유틸리티 들을 다운받을 수 있는 `무료` 다운로드 쿠폰을 통해 홍보했지만, 결국 우리에게 돌아온 것은 어디로 노출되었는지 모르는 제 개인정보, 그리고 파일 다운로드 중이 아닐 때에도 제 컴퓨터를 갉아먹는 악성코드였습니다. 다음은 이와 관련된 최근 기사의 링크입니다.

P2P 무료영화 함부로 다운받지 마세요 (헤럴드경제, 2012.06.04)

PC에서 모바일로 IT의 대세가 바뀌어 가면서 웹하드가 `무료` 메신저로 대치되고 있다는 느낌을 지울 수가 없습니다. IT 시대의 전염병과 같은 느낌입니다. 사용자 입장에서 주의가 필요합니다.

사생활 침해를 피하는 데에 도움이 될 수 있는 어플을 소개합니다. 어플의 이름은 Permission Friendly Apps입니다. 안드로이드 플레이 스토어에서 Permission Friendly Apps를 검색해서 설치합니다. 무료인데다 아무런 권한을 요구하지 않습니다. 스마트폰에서는 다음 링크로 접속하면 됩니다.

Permission Friendly Apps

설치하고 실행하면 위와 같은 화면이 나옵니다. Go 버튼을 클릭하면 메인 화면으로 넘어갑니다.

스마트폰에 설치된 어플 목록을 보여주고, 어플별로 요구하는 권한에 점수를 매겨서 점수가 높은 순서대로 나열해서 보여줍니다. 제 스마트폰에 설치된 어플 중에서는 네이버 라인이 가장 많은 권한을 요구하고 있음을 알 수 있습니다. 카카오톡과 마이피플도 비슷한 수준입니다.

이 화면에서 우측 상단의 깔대기 모양 버튼을 클릭하면 권한을 선택할 수 있습니다. 따라서 특정 권한을 요구하는 어플을 검색할 수 있습니다.

문자 메시지 받기(SMS)를 선택해 봅시다.

제 스마트폰으로 전송되는 모든 문자 메시지를 읽을 수 있는 어플들의 목록이 나옵니다.

네이버 라인, 카카오톡, 마이피플, 네이버 밴드 등의 어플들이 있습니다. 항목을 선택하면 보다 자세히 알 수 있고, Uninstall 버튼을 클릭해서 삭제할 수도 있습니다.

저는 특정 회사를 편들거나, 특정 어플을 홍보하기 위해서 이 글을 쓴 것이 아닙니다. 이런 심각한 상황에 대해 너무나 관심이 없는 현실을 바꾸어 보고자 하는 것입니다. 스마트폰 어플 메신저들은 무료이지만 절대 공짜가 아니라는 점을 알고 사용합시다.

관련 포스트