“iOS용 앱 지우고 구글 계정 권한도 회수해라”
미국, 호주 등에 출시되며 온갖 사건·사고를 일으키고 있는 증강현실(AR) 게임, 포켓몬 고 앱이 로그인에 쓰는 구글 계정 정보를 모두 들여다보고 있다. 보안 전문가 아담 리브가 텀블러에서 이와 같이 지적했다.
포켓몬 고 앱을 실행하면 게임 데이터를 저장하기 위해 구글 계정이나 포켓몬닷컴 계정으로 로그인해야 한다. 문제는 iOS용 앱을 설치한 다음 구글 계정으로 로그인할 때다.
구글 계정을 통해 연동되는 대부분의 앱과 게임은 이메일 주소와 이름 등 필요 최소한의 정보만 가져가지만 포켓몬 고 iOS 앱은 구글 계정에 대한 모든 권한을 요구한다. 로그인해 동의하면 포켓몬 고 iOS 앱은 구글 계정에서 이런 일을 할 수 있다.
▶︎ 이메일 읽어보기
▶︎ 내 이름으로 다른 사람에게 이메일 보내기
▶︎ 구글 드라이브 안의 모든 문서에 접근
▶︎ 검색 기록과 구글 지도 기록 확인
▶︎ 구글 포토에 올린 모든 사진에 접근
아담 리브는 안드로이드용 포켓몬 고 앱은 이렇게 모든 정보를 가져가지 않는다고 밝혔다. 또 만약 iOS용 앱을 설치했다면 앱을 지우고 포켓몬 고 앱에 허용한 권한을 회수하라고 조언했다.
시장조사업체 센서타워는 지금까지 포켓몬 고 앱이 750만번 이상 다운로드됐고 이 중 200만 명 이상이 애플 앱스토어를 통해 아이폰에 앱을 설치했다고 밝혔다. iOS용 앱 이용자 중 몇 명이나 구글 계정을 통해 로그인했는지는 미지수다.
Text 김상연 기자 / matt@cnet.co.kr
CNET Korea 홈페이지 / www.cnet.co.kr
CNET Korea 페이스북 / https://www.facebook.com/CNETKorea