[M 오토데일리 이상원기자] 구글이 운영하는 안드로이드 단말용 앱 스토어 'Google Play‘는 애플리케이션, 영화, 음악, 책 등 각각 흩어져 있던 디지털 콘텐츠들을 한데 모아놓은 구글의 콘텐츠 스토어로, 안드로이드 전용의 다양한 앱을 유, 무료로 다운받을 수 있다.

특히, 연인들이 위치정보나 이미지 등을 공유하는 다양한 응용 프로그램이 공개돼 있으며, 이는 연인의 부정방지 목적으로 이용하는 경우도 있지만, 본인의 동의 없이 설치돼 스토커 행위에 사용되는 경우도 종종 발생하고 있다.

그러나 일부 응용 프로그램은 더 무서운 취약점을 안고 있는 것으로 드러났다.

포브스 보도에 따르면 ‘Couple Vow(커플 각서)’라는 앱의 전 세계 170만 명에 달하는 사용자의 암호가 무방비 상태로 외부에 노출되는 사실이 발견됐다.

이 앱 계정에 접속하면 누구나 사용자의 위치정보나 보낸 텍스트, 통화기록 등을 입수할 수가 있다.

또한 응용 프로그램을 사용해 제출한 모든 콘텐츠를 볼 수도 있고 데이터베이스의 취약점을 이용해 해커가 다른 사람의 누드사진을 얻을 수도 있다는 사실이 발견됐다.

이 문제점 발견자는 독일 보안기업인 ‘Secure Information Technology(SIT)’란 회사로, 이 회사는 지난 11일 컨퍼런스 데프콘(DEF CON)에서 이 사실을 공개했다.

연구팀은 Couple Vow 앱은 초보적인 보안조치 조차 취하지 않고 있다면서 'GET 요청' 이라는 명령을 전송하기만 하면 서버에서 데이터를 추출할 수 있었다고 밝혔다.

사용자의 이름도, 비밀번호도 필요 없이 사용자의 행동 이력이 누구나 알 수 있는 상태가 돼 있다는 얘기다.

SIT 연구원은 조사목적으로 앱에 자신의 사진을 보내 이를 보안구역에서 구할 수 있는지 여부를 검토한 결과, 자신의 이미지 뿐만 아니라 다른사람의 누드사진까지 볼 수 있다는 사실을 발견했다고 밝혔다.

포브스는 Couple Vow 개발자에게 이와 관련한 코멘트를 요구했지만 답변은 얻을 수 없었다고 전했다.

SIT는 또, Google Play 운영업체인 구글에 연락을 취했지만 구글은 일부 응용 프로그램만 삭제했지만 대부분 그대로 방치한 것으로 전해졌다.