소셜 로그인 악용한 해킹 앱 등장... 페북·트위터 이용 주의

일부 악성 앱이 페이스북과 트위터 아이디를 활용한 제 3자 서비스 로그인(소셜 로그인) 기능을 악용해 이용자의 개인정보를 빼돌리고 있어 주의가 요구된다.

25일(현지시각) 미국 경제매체 CNBC는 자이언트스퀘어, 포토파이 등 일부 안드로이드 앱이 소셜 로그인 기능을 통해 이용자의 이름, 이메일 주소 등 개인정보를 빼돌리고 있다고 보도했다.

보도에 따르면, 악성 앱은 원 오디언스, 모비번 등 악성 소프트웨어 개빌킷을 이용해 제 3자 개발자들(써드파티)에게 이용자 개인정보에 접근할 수 있는 권한을 제공했다. 또한 악성 앱이 개인정보 유출뿐만 아니라 이용자들의 트위터 아이디 자체를 여론조작 등에 악용했을 가능성도 제기했다. 다만 이에 대한 구체적인 증거는 발견되지 않았다.

문제가 발견된 후 페이스북은 악성 앱이 페이스북 아이디에서 접근할 수 있는 권한을 차단했고, 트위터는 개인정보 유출 우려가 있는 이용자들에게 문제를 통보할 방침이다. 구글과 애플 역시 앱 장터에서 해당 악성 앱을 삭제할 계획이다.
 

 

[사진=양사 CI]