안드로이드폰에서 스카이프 앱을 이용하는 사용자라면 개인정보를 지키는데 좀 더 주의를 기울여야 할 것으로 보인다. 안드로이드용 스카이프 앱의 보안 취약점이 알려져 문제가 되고 있기 때문이다.

안드로이드용 스카이프 앱은 사용자의 통화 내역이나 메시지 전송 내역 등 개인 정보를 캐시 형태로 저장하는데, 사용자 정보를 빼돌리는 악성 앱이 스카이프의 사용자 정보에 접근할 수 있는 것으로 드러났다. 개인정보를 빼돌리는 악성 앱은 안드로이드 마켓에 배포되고 있어 특히 주의가 필요하다. 악성 앱이 접근할 수 있는 스카이프 사용자 정보는 e메일 주소, 사용자 ID, 생년월일, 휴대폰 번호, 대화기록 등이다.

IT 전문 블로그 매체 안드로이드 폴리스의 저스틴 케이스는 안드로이드폰인 HTC ‘썬더볼트’를 이용해 스카이프 앱에 저장된 개인정보에 접근하는 데 성공했다. 저스틴 케이스는 간단한 해킹도구를 이용해 스카이프 앱에 암호화된 상태로 저장된 각종 개인 정보 데이터베이스에 접근할 수 있었다.

안드로이드 운영체제의 루트 파일에 직접 접근한 것도 아니었다. 전문가 수준의 고난도 해킹 기술이 사용되지 않았다는 뜻이다. 개인정보에 접근하는데 특별한 승인이 필요했던 것도 아니다. 스카이프 앱이 개인정보를 얼마나 허술하게 취급하고 있는지 드러난 셈이다.

저스틴 케이스는 개발자가 악의적인 의도를 갖고 스카이프 개인정보를 빼돌리는 앱을 개발해 마켓에 배포할 가능성도 있다고 우려했다. 해킹 도구의 코드를 약간 변경해 외부에 확산시킨다면 스마트폰 사용자들의 개인 정보가 무방비로 유출되는 셈이다.

스카이프도 공식 블로그에서 답변을 내놨다. 스카이프 공식 블로그는 “우리는 사용자 정보를 매우 주의 깊게 다루고 있다”라며 “하루빨리 이 같은 보안 취약점을 개선하겠다”라고 해명했다. 이어서 스카이프 공식 블로그는 “사용자가 개인 정보를 지키기 위해서는 앱을 내려받을 때 세심한 주의가 필요하다”라고 당부했다.

스마트폰이 개인정보를 유출하는 새로운 창구가 될 것이라는 우려가 나온 건 어제오늘 일이 아니다. 3월에는 스마트폰에서 개인정보를 훔쳐가는 ‘드로이드 드림’이라는 이름의 안드로이드 악성 코드가 알려진 바 있다. 당시 구글은 안드로이드 마켓에서 드로이드 드림에 감염된 악성 앱을 직접 삭제하기도 했다.

보안전문업체 시만텍이 4월 발표한 ‘인터넷보안위협보고서도’ 스마트폰 등 모바일 기기를 이용한 악성코드 유포 사례가 급증하고 있다고 경고했다. 오를라 콕스 시만텍 보안사업부 매니저는 “지금은 모바일 시대의 초기지만 모바일 기기의 보안위협은 개인용컴퓨터의 경우처럼 빠르게 진화하고 있다”라고 말했다.