“무료지만 공짜는 아닌” 앱의 진짜 대가
앱스토어와 플레이스토어에는 ‘무료’라는 단어가 붙은 수많은 앱이 있다.
날씨 확인, 플래시, PDF 리더, 벨소리 설정, 배경화면, 심지어 손전등 앱까지.
이들 앱은 단순 기능만 제공하면서도 사용자에게 이메일, 연락처, 위치 정보, 저장공간 접근 권한을 요구한다.
문제는 바로 여기에 있다.
‘무료’ 앱은 돈을 받지 않지만, 사용자의 개인정보를 대가로 수익을 얻는 구조를 기반으로 한다.
특히 일부 앱은 이 정보를 동의 없이 수집해 다크웹에 판매하거나, 제3자 광고업체에 넘기고 있다.
이번 글에서는 무료 앱 설치 후 수집된 개인정보가 다크웹에 유출·판매된 실제 사례를 중심으로,
앱 사용 시 주의해야 할 점과 대응법을 안내한다.
배경화면 앱 설치 후 개인정보가 다크웹에 노출된 대학생 이지수 씨
2024년 7월, 대학생 이지수 씨(22)는 SNS에서 추천받은 인기 배경화면 앱을 설치했다.
앱은 고화질 배경 이미지와 함께, 다양한 테마를 무료로 제공했다.
설치 직후 앱은 다음과 같은 권한을 요청했다:
- 저장 공간 접근
- 연락처 접근
- 위치 정보
- 전화 통화 상태 확인
이지수 씨는 앱의 기능을 쓰기 위해 별 의심 없이 모든 권한을 허용했고, 이후 앱을 자주 사용했다.
그러나 약 3주 뒤, 이 씨는 해외의 한 다크웹 마켓에서 자신의 전화번호와 이메일, 주소 일부가 유출된 사실을
한 해킹 커뮤니티를 통해 확인하게 되었다.
해당 앱은 실제로 중국계 광고 데이터 브로커와 연결된 SDK(소프트웨어 모듈)를 포함하고 있었고,
사용자 정보를 수집하여 외부 서버로 전송하고 있었다.
이후 이 씨는 광고 스팸 전화, 피싱 이메일, 이상 로그인 시도에 시달리게 되었으며,
앱을 삭제했지만 이미 유출된 정보는 되돌릴 수 없었다.
무료 앱이 개인정보를 유출하는 방식
| 과도한 권한 요청 | 단순한 기능에 비해 불필요하게 많은 접근 권한 요구 |
| 외부 서버 전송 | 사용자 데이터가 앱 제작사의 서버로 자동 업로드 |
| SDK 통한 3자 공유 | 앱에 포함된 광고·추적 모듈이 데이터를 제3자에게 전달 |
| 무단 업로드 | 사진, 위치 기록, 연락처 등을 사용자 동의 없이 전송 |
| 다크웹 판매 | 수집된 데이터가 마케팅 목적 또는 불법 거래에 활용 |
피해 유형
- 개인정보 다크웹 유출
- 이름, 이메일, 전화번호, 기기 정보, GPS 정보 등 판매
- 스팸 전화 및 피싱 문자 수신 증가
- 마케팅 업체 또는 악성 피싱 그룹에게 전달됨
- 계정 해킹 시도
- 이메일 주소와 함께 사용되는 로그인 패턴 추측 시도
- 앱 내 광고 클릭 유도 및 수익화
- 수집한 데이터를 기반으로 정교한 광고 송출
- 기기 배터리 과다 소모 및 성능 저하
- 백그라운드에서 과도한 데이터 전송 및 광고 요청
실제 통계 (KISA, AV-Test, Privacy Rights Clearinghouse 2024 기준)
- 무료 앱 중 개인정보 과도 수집 앱 비율: 42.1% (AV-Test 기준)
- 앱 설치 후 30일 이내 다크웹 정보 유출 가능성: 약 9.3%
- KISA 신고 기준 ‘앱 설치 후 이상 증상 신고’ 사례: 2,042건 (2024년 상반기)
- 수집된 주요 정보 유형: 전화번호(87%), 이메일(72%), 위치 정보(51%), 사진·문서(33%)
주의해야 할 무료 앱의 공통 특징
| 리뷰 수는 많은데 내용이 짧음 | “굿”, “좋아요” 등의 반복형 리뷰 다수 |
| 앱 기능에 비해 권한이 과도함 | 손전등 앱이 연락처, 통화 기록을 요구 |
| 제작사 정보가 불분명 | 이메일·웹사이트 없음, 개발자 국적 미표기 |
| 백그라운드 데이터 사용량이 높음 | 사용하지 않아도 배터리 소모 많음 |
| 자주 앱스토어에서 삭제됨 | 구글/애플에서 반복적으로 차단된 앱 |
예방법: 무료 앱 사용 시 지켜야 할 보안 수칙 7가지
1. 앱 설치 전 권한 요청 목록 반드시 확인
- “이 앱이 다음을 요청합니다” 목록 주의 깊게 보기
- 기능과 무관한 권한 요청 시 즉시 설치 중단
2. 앱스토어 개발자 정보 확인
- 개발자 웹사이트, 이메일이 없는 앱은 위험
3. 후기 필터링해서 분석하기
- 리뷰 내용이 비정상적으로 짧거나 반복되면 의심
- 부정적 리뷰가 많은 앱은 피하기
4. 앱 설치 후 배터리·데이터 사용량 확인
- 백그라운드에서 지속적인 데이터 전송 의심 시 삭제
5. 광고 차단 앱 설치 및 권한 관리 앱 활용
- “Bouncer”, “GlassWire”, “Norton App Lock” 등 보안 앱 사용
6. 앱 삭제 후에도 계정 정보 점검 필수
- 구글, 애플 계정 로그인 기록, OTP 설정 상태 확인
7. 기기 전체 백업 및 주기적 초기화 고려
- 정보 유출 이후 정기 초기화가 데이터 통제를 돕는다
앱이 공짜라면, 당신이 상품일 수 있다
“무료”라는 단어는 사용자에게 친숙하고 달콤하게 들리지만,
그 대가로 지불되는 것은 돈이 아닌 당신의 정보일 수 있다.
앱 하나로 유출된 정보는 다크웹에서 돈이 되는 데이터로 거래되고,
이 정보는 다시 피싱, 스팸, 해킹의 출발점이 된다.
지금 사용 중인 앱 중에서도
“이 앱이 왜 이런 권한을 요구할까?”라는 의심이 드는 앱이 있다면,
그 앱은 이미 당신의 신뢰를 넘어서고 있는지도 모른다.
'사이버 보안' 카테고리의 다른 글
| 클라우드에 저장된 사진 유출 사례와 안전하게 지키는 방법 (1) | 2025.07.14 |
|---|---|
| 공공기관을 사칭한 이메일 피싱 사례와 사이버 보안 예방 (0) | 2025.07.12 |
| SNS 해킹 후 사칭 메시지로 벌어진 피해 사례와 사이버 보안 예방 수칙 (0) | 2025.07.12 |
| AI 음성 합성으로 가족을 사칭한 보이스 피싱 사례와 사이버 보안 대응법 (0) | 2025.07.11 |
| 택배 문자 피싱 링크 클릭 후 발생한 계정 탈취 사례와 사이버 보안 수칙 (0) | 2025.07.11 |