당신의 의사는 당신을 감시한다 모바일 헬스 앱 데이터 위험 진단

초록

본 연구는 구글 플레이스토어에 등록된 272개의 안드로이드 mHealth 앱을 대상으로 정적 분석, 권한 포렌식, 그리고 2.56 백만 건의 사용자 리뷰를 종합적으로 조사하였다. 결과는 위치·통화·SMS 등 고위험 권한 남용, SHA‑1·MD5 등 폐기된 암호화 사용, TLS 인증서 검증 회피, StrandHogg 2.0 취약점 등 심각한 보안·프라이버시 결함이 광범위하게 존재함을 보여준다. 또한 기술적 결함이 높은 앱일수록 부정적·중립적 리뷰 비율이 크게 증가하며, 55만 건 이상의 리뷰가 직접적인 프라이버시 침해를 언급한다.

상세 분석

본 논문의 핵심 기술 분석은 세 가지 도구 체인을 통해 이루어졌다. 첫째, MobSF는 APK를 역어셈블하고 매니페스트와 바이트코드를 스캔해 위험 권한, 네트워크 설정, 암호화 구현 등을 점수화하였다. 분석 결과, 221개 앱이 POST_NOTIFICATIONS, 176개가 CAMERA, 204개가 WRITE_EXTERNAL_STORAGE 등 고위험 권한을 과다 요청했으며, 529개의 비표준(프러프라이어터리) 권한이 서드파티 SDK를 통해 삽입된 것이 확인되었다. 특히 ACCESS_FINE_LOCATION을 무단으로 활용하는 비율이 26.1%에 달했으며, 이는 사용자가 명시적으로 동의하지 않은 정밀 위치 추적을 가능하게 한다.

둘째, RiskInDroid는 선언된 권한과 실제 API 호출을 매핑해 ‘선언되지 않았지만 사용된’ 권한을 식별했다. 150개 샘플 중 모든 앱이 최소 하나 이상의 미선언 권한을 사용했으며, SEND_SMS, BROADCAST_STICKY, DISABLE_KEYGUARD, READ_PHONE_STATE, MANAGE_ACCOUNTS 등 고위험 권한이 빈번히 나타났다. 이러한 권한 남용은 사용자 모르게 SMS 전송이나 키가드 비활성화와 같은 악의적 행위를 수행할 수 있는 통로가 된다.

셋째, OWASP Mobile Audit은 CWE 기반 정적 취약점 검사를 수행해 평균 44개의 크리티컬 이슈와 2,000개 이상의 하이 심각도 이슈를 도출했다. 주요 문제는 인증 정보 하드코딩, 인텐트 조작 취약, 클리어텍스트 HTTP 전송, TLS 인증서 전부 신뢰(TrustAll) 설정, 그리고 인증서 핀닝 비활성화였다. 특히 42개 앱이 명시적으로 cleartext 트래픽을 허용했으며, 22개는 모든 TLS 인증서를 신뢰하도록 구성돼 있어 중간자 공격에 취약했다.

암호학적 측면에서는 134개 앱이 Janus 서명 취약점에 노출됐고, 58개는 SHA‑1‑RSA, 9개는 MD5 해시를 사용해 디지털 서명을 수행하고 있었다. 이러한 알고리즘은 충돌 공격에 취약해 PHI 무결성을 보장하지 못한다. 또한 6개 앱이 StrandHogg 2.0 취약점에 노출돼 악성 앱이 정상 앱의 UI를 가로채는 공격이 가능했다.

사용자 리뷰 분석에서는 TextBlob 기반 감성 분석으로 긍정 1,842,381건, 중립 297,976건, 부정 423,729건을 도출했으며, 부정·중립 리뷰 중 553,495건(전체 21.6%)이 직접적으로 ‘프라이버시 침해’, ‘데이터 오용’, ‘앱 불안정’ 등을 언급했다. 감성 점수와 기술적 결함 사이의 상관계수는 권한 과다 사용(r = 0.62), 폐기 암호화 사용(r = 0.54), 비암호화 전송(r = 0.47) 모두 p < 0.001 수준으로 유의미했다. 이는 기술적 취약점이 사용자 신뢰에 직접적인 영향을 미친다는 강력한 증거다.

전체적으로 이 연구는 mHealth 앱 생태계가 ‘최소 권한 원칙’과 ‘보안 설계’를 무시하고 있음을 밝히며, 구글 플레이와 같은 앱 마켓에 사전 보안 검증 파이프라인을 도입하고, HIPAA·GDPR 등 규제와 연계된 자동화된 권한·암호화 검증 체계를 구축할 필요성을 강조한다.