(씨넷코리아=김진아 기자) 글로벌 사이버 보안 기업 노드VPN은 한국인 3명 중 1명은 앱이나 온라인 서비스의 이용약관을 읽지 않는다고 밝히며, 이로 인한 개인정보 유출 위험에 대해 경고했다고 28일 밝혔다.
노드VPN이 진행한 ‘전 세계 개인정보 보호력 테스트(National Privacy Test, NPT)’ 결과에 따르면, 한국인의 36%는 앱이나 온라인 서비스의 개인정보 보호 정책을 전혀 읽지 않는 것으로 나타났다. 스마트폰 사용자 1명이 평균 80개 이상의 앱을 사용하는 현실을 고려했을 때, 이는 데이터 유출의 가능성을 높이는 심각한 문제가 될 수 있다.
현재 애플 앱스토어에는 약 180만 개, 구글 플레이스토어에는 약 330만 개의 앱이 등록되어 있다. 앱 선택지가 지나치게 많아진 결과, 사용자들은 앱을 설치할 때마다 반복적으로 약관과 권한 설정을 마주하게 되고, 이는 결국 긴 약관을 읽지 않고 넘기는 습관으로 이어질 가능성을 높인다.
이번 조사에서 한국인의 36%는 앱이나 온라인 서비스의 약관을 전혀 읽지 않으며 52%는 데이터 보안 관련 정책을 읽지 않는 것으로 나타났다. 50%는 제3자와의 데이터 공유 관련 내용을, 46%는 데이터 수집 관련 약관을 읽지 않는다고 응답했다. 특히 고연령층에 비해 15~29세의 젊은 연령대가 약관을 읽는 데 관심이 적은 것으로 나타났다. 모든 연령대에서 가장 관심이 높은 항목은 제3자와의 데이터 공유 정책이었다.
앱 권한 허용에서는 비교적 신중한 태도가 관찰되었다. 전체 응답자 중 11%만이 앱에 위치, 마이크, 연락처 등의 기능에 무제한 접근을 허용하고 있으며, 92%는 앱 기능에 꼭 필요한 권한만 허용하고 있다고 답했다. 그러나 소프트웨어 또는 앱 업데이트를 미루는 행동은 여전히 위험요소로 남아 있다. 전체의 25%가 업데이트를 자주 미루고 있다고 답했으며, 이는 보안 취약점을 방치하는 결과를 야기할 수 있다.
노드VPN이 진행한 또 다른 조사에 따르면, 안드로이드 앱의 87%, iOS 앱의 60%가 실제 필요와 무관한 기기 접근을 요청하고 있는 것으로 나타났다. 이는 많은 사용자가 약관을 충분히 숙지하지 않은 채 앱 권한을 허용하면서 무심코 감시를 허용하게 되고, 결국 개인정보가 유출되거나 악용될 위험을 높일 수 있다는 점에서 우려된다.
노드VPN은 앱 이용약관 미숙지로 인한 개인정보 유출 및 악용 방지를 위해 ▲앱은 반드시 공식 스토어에서 다운로드 ▲앱이 요구하는 권한 숙지 ▲카메라, 마이크, 저장 공간, 위치, 연락처와 같은 민감한 권한은 꼭 필요한 경우에만 허용 ▲앱 설치 전 개인정보 보호 정책 확인 ▲수집 정보 및 제3자 공유 범위가 과도할 경우 대체 앱을 사용하는 등의 예방 조치를 권장하였다. 또한 위치 권한은 앱을 사용할 때만 허용하고, SNS 계정으로 로그인하는 것은 불필요한 데이터 공유를 초래할 수 있으므로 피해야 한다. 사용하지 않는 앱은 백그라운드에서의 데이터 수집을 차단하는 것이 좋다.
이번에 발표된 ‘전 세계 개인정보 보호력 테스트(National Privacy Test, NPT)’는 누구나 참여할 수 있는 온라인 설문으로, 전 세계인의 프라이버시 인식 수준을 측정하기 위해 설계되었다. 2024년에는 전 세계 181개국에서 총 33,256명이 23개 문항에 응답하였다.
한편, 노드VPN의 사이버 보안 전문가 ‘아드리아누스 워멘호번(Adrianus Warmenhoven)’은 “데이터와 석유, 토지 중 무엇이 더 가치 있는가에 대한 논쟁은 여전하지만, 사이버 보안 분야에서는 데이터라는 명확한 답이 있다.”라고 말하며, “물리적인 자산과 달리 개인정보는 흔적도 없이 복사, 도난, 손상, 판매가 이루어질 수 있어 금전적·사회적으로 큰 피해를 초래할 수 있다. 앱은 이런 이러한 민감한 정보를 유출하는 주요 통로가 된다.”라고 덧붙였다.
