노드VPN이 우리나라 온라인 서비스 이용자 3명 중 1명은 앱이나 온라인 서비스의 이용약관을 읽지 않는다는 조사결과를 발표했다. 이같은 습관은 개인정보 유출에 대한 위험을 부를 수 있다는 것이 노드VPN의 지적이다.

노드VPN이 진행한 ‘전세계 개인정보 보호력 테스트(NPT)’ 조사에 따르면, 우리나라 온라인 서비스 이용자의 36%는 앱이나 온라인 서비스의 개인정보 보호 정책을 전혀 읽지 않은 것으로 조사됐다.

스마트폰 사용자들이 평균 80개 이상의 앱을 사용하는 현실을 고려할 때 이는 데이터 유출의 위험을 내포한다고 볼 수 있다. 

응답자의 52%는 데이터 보안 관련 정책을 읽지 않다고 조사됐다. 구체적으로 50%는 제3자와의 데이터 공유 관련 내용을, 46%는 데이터 수집 관련 약관을 읽지 않는다고 응답했는데, 고연령층에 비해 15~29세의 젊은 연령대가 약관을 읽는 데 더 낮은 관심을 나타냈다. 

노드VPN이 진행한 또 다른 조사에 따르면 안드로이드 앱의 87%, iOS 앱의 60%가 실제 필요와 무관한 기기 접근을 요청했는데, 많은 사용자가 약관을 충분히 숙지하지 않은 채 앱 권한을 허용하면서 무심코 감시를 허용하게 되고, 결국 개인정보가 유출되거나 악용될 위험을 높일 수 있다는 점에서 우려된다.

앱 권한 허용에서는 전체 응답자 중 11%만이 앱에 위치·마이크·연락처 등의 기능에 무제한 접근을 허용하고, 92%가 앱 기능에 꼭 필요한 권한만 허용하는 등 비교적 신중한 태도를 나타냈지만 상당수 이용자(25%)가 소프트웨어 또는 앱 업데이트를 미루는 모습도 보였다.

최신 업데이트에 대한 소홀은 취약점을 방치하는 결과를 야기할 수 있어 보안 위험 요소로 지적됐다. 

아드리아누스 워멘호번 노드VPN 사이버보안 전문가는 “물리적인 자산과 달리 개인정보는 흔적도 없이 복사, 도난, 손상, 판매가 이뤄질 수 있어 금전적·사회적으로 큰 피해를 초래할 수 있고, 앱은 이런 이러한 민감한 정보를 유출하는 주요 통로”라고 말했다.

노드VPN은 개인정보 유출·악용 방지를 위해 ▲공식 스토어에서만 앱 다운로드 ▲앱 요구 권한 숙지 ▲카메라, 마이크, 저장 공간, 위치, 연락처 등 민감 권한은 반드시 필요한 경우에만 허용 ▲앱 설치 전 개인정보보호 정책 확인 ▲수집 정보나 제3자 공유 범위가 과도할 경우 대체 앱을 사용하는 등의 예방 조치를 권장했다.

또 위치 권한은 앱을 사용할 때만 허용하고 사용하지 않는 앱의 경우 백그라운드에서의 데이터 수집 차단을 권고하면서 소셜미디어(SNS) 계정 로그인을 요구하는 앱 역시 불필요한 데이터 공유를 초래할 수 있으므로 피해야 한다고 조언했다.