(서울=뉴스1) 김정현 기자 = 애플의 운영체제 iOS14의 개인정보보호 기능 업데이트를 계기로 중국 바이트댄스의 SNS '틱톡' 등 여러 애플리케이션(앱)들의 '클립보드 접근'에 대한 논란이 뜨겁다.
보안 논란이 있는 틱톡뿐만 아니라 일상적으로 사용하는 앱들도 이용자가 클립보드에 입력한 내용을 '무단 복사'했다는 사실이 잇따라 알려지며 이용자들의 불안이 가중되고 있다.
◇'클립보드' 뭐길래
클립보드란 복사·붙여넣기 등의 기능을 이용하기 위해 확보된 임시 저장공간을 말한다. 주로 단어나 문구 등 텍스트를 복사할 때 많이 이용되지만, 사진이나 영상도 클립보드에 저장될 수 있다.
많은 사람들이 일일이 기억하기 어려운 이메일이나 전화번호, 계좌번호 등을 입력하거나 공유할 때 메모장에 이를 저장한 뒤 복사·붙여넣기를 하는 경우가 많다.
특히 요즘처럼 비밀번호가 Δ8·10자 이상 Δ숫자와 특수문자 섞어서 Δ이전에 한 번도 한 적 없는 암호 등의 조건으로 길고 복잡해지는 경우 때문에 아이디·비밀번호를 저장해두고 복사해 쓰는 경우도 있다.
◇앱들은 왜 클립보드에 접근할까?
사실 클립보드 접근은 보편화된 기능이다. 그동안 안드로이드와 iOS 등 모바일 운영체제를 운영하는 구글과 애플은 이용자 편의 기능을 위해 앱들의 클립보드 접근을 허용해뒀다.
일례로 구글의 웹브라우저 앱인 '크롬'도 문장이나 단어를 복사하고 주소입력창을 누르면 클립보드 내용을 불러와 '복사한 텍스트'를 바로 검색할 수 있는 편의기능을 제공한다.
또 송장번호를 복사하고 택배 추적 기능이 있는 앱을 실행하면 직접 붙여넣기를 하지 않아도 자동으로 클립보드에서 송장번호를 읽어 검색결과를 표시하기도 한다.
◇국내 앱도 접근했다던데…"이용 목적 공개된 경우 비교적 우려할 필요 적어"
이 때문에 '오해'도 발생했다. 일각에서 네이버·카카오뱅크 등 다수의 국내 이용자가 이용하는 앱들 역시 클립보드에 접근했다는 지적이 제기되면서 이용자들이 불안에 떨었다.
해당 업체들은 Δ브라우저 검색 Δ계좌번호 입력 등 '정해진 목적'을 위해 클립보드에 접근했다고 해명한 상태다.
앱들의 데이터 수집 자체가 개인정보 유출로 이어지지는 않지만 외부 '스누핑'(네트워크상에서 남의 정보를 염탐해 불법으로 가로채는 행위)에 취약한 문제가 있다.
업계 관계자는 "실제로 앱 개발 과정에서 앱을 실행할 때 클립보드에서 내용을 불러오는 기능은 편의기능을 위해 자주 사용된다"며 "목적이 명확한 앱의 경우, 비교적 (개인정보 탈취를) 우려할 필요는 없을 것"이라고 설명했다.
◇문제는 이유를 감추고 클립보드 수집하는 앱…'틱톡·웨이보·바이버·호텔스닷컴 등
문제는 편의기능을 갖추거나 수집 목적을 밝히지 않은 상태로 클립보드에 접근하는 앱들이다.
앞서 지난 3월 미국 누라로직스(NuraLogix) 소속 앱개발자 탈랄 하즈 바크리와 토미 마이스크는 목적을 밝히지 않고 클립보드에 접근하는 Δ틱톡 Δ웨이보 Δ바이버 Δ알리익스프레스 Δ호텔스닷컴 Δ프루트닌자 Δ플랜츠VS좀비 Δ비주얼드 등 53개의 앱 명단을 공개했다.
이는 당시에는 큰 이슈가 되지 않았지만 이번 iOS14가 개인정보보호를 위해 '클립보드 접근 알림' 기능을 업데이트 하면서 다시 한 번 조명됐다.
특히 틱톡 본사는 당시 외신을 통해 클립보드 접근 기능을 그만두겠다고 발표했다. 그러나 지난달 23일 iOS14 베타에서 도입된 개인정보보호 기능을 통해 틱톡 측이 클립보드 접근 기능을 수정하지 않았다는 사실이 드러났다.
◇업계, "클립보드도 사용자에게 권한 허용 맡겨야 한다"
이처럼 일부 앱들이 이용자 편의를 위해 만들어진 클립보드 접근 기능을 악용하는 사례가 실제로 확인되면서 '클립보드' 역시 마이크·카메라·저장소처럼 이용자에게 앱 접근권한을 선택할 수 있게 해야한다는 목소리에 힘이 실리고 있다.
클립보드 역시 다른 기능들처럼 앱들에게 의무적으로 접근 목적을 밝히고, 사용자가 허용한 필요 정보만 사용할 수 있도록 해야한다는 주장이다.
이번 애플 iOS14의 클립보드 접근 알림 기능이 이같은 변화의 첫 걸음이라고 해석하는 관점도 있다. 나인투파이브맥 등 해외 IT매체는 "애플이 악의적으로 클립보드에 접근하는 앱들을 사용자에게 알리기 위한 목적으로 이번 보안 업데이트를 추가한 것"이라고 보도했다.
애플은 iOS14를 공개하며 "더 높은 투명성 및 컨트롤을 위해 한층 개선된 개인정보 보호 기능을 제공할 것"이라며 "모든 앱은 추적에 앞서 사용자의 동의를 얻도록 요구될 것"이라며 사용자의 개인정보 보호가 강화될 것이라 발표했다.
안드로이드의 경우에도 지난 2015년 안드로이드6.0을 발표하며 개인정보보호를 위해 각 기능별로 앱이 접근가능한 권한을 관리할 수 있도록 개인정보 관리 기능을 강화한 바 있다.
한 보안업계 관계자는 "이번 사안이 터지기 전까진 이용자들은 계좌번호, ID, 비밀번호, 전화번호 등 다양한 개인정보를 클립보드에 복사하는데 클립보드에 앱들이 접속한다는 사실조차 몰랐을 것"이라며 "이제 국내뿐 아니라 해외에서도 많은 사람들이 이에 대해 관심을 갖기 시작했으니 변화로 이어질 가능성이 높다"고 말했다.