앱이 클립보드에 접근하는지 확인하는 방법

  • 안드로이드와 iOS는 앱이 클립보드, 카메라 또는 마이크에 접근할 때 경고 및 로그를 표시하여 의심스러운 행위를 감지할 수 있도록 합니다.
  • 두 시스템 모두 최근 버전에서는 클립보드에 대한 무단 접근을 제한하고, 안전한 붙여넣기 또는 복사된 데이터의 자동 삭제와 같은 기능을 추가했습니다.
  • 클립보드를 오용하면 비밀번호, 2단계 인증 코드 또는 금융 정보와 같은 민감한 데이터가 노출될 수 있으므로 권한 및 설치된 앱을 검토하는 것이 좋습니다.
  • 권한이 적은 앱을 선택하고, 시스템을 업데이트하고, 데이터를 복사할 때 올바른 방법을 사용하면 개인정보 유출 위험을 크게 줄일 수 있습니다.
Joaquin Romero

14 분

어떤 앱이 클립보드에 접근하는지 확인하는 방법

스마트폰에서 복사 붙여넣기를 하는 것은 너무나 자동적이어서 거의 생각조차 하지 않습니다. 하지만 복사 붙여넣기를 할 때마다 그 정보는 중요한 곳, 바로 클립보드를 거치게 됩니다. 그리고 거기서부터, 다른 애플리케이션이 사용자가 복사한 내용을 몰래 엿볼 수도 있습니다.단순 텍스트부터 비밀번호, 2단계 인증 코드, 은행 정보에 이르기까지 안드로이드와 iOS 모두 이러한 상황이 발생했을 때 알려주는 알림 및 도구를 통합하고 있습니다.

최신 모바일 운영체제에는 이러한 목적을 위해 표시기, 접속 기록 및 개인 정보 보호 기능이 추가되었습니다. 앱이 사용자의 허락 없이 클립보드, 카메라, 마이크 또는 기타 민감한 권한에 접근하는지 여부를 확인합니다.이 모든 것이 어떻게 작동하는지, 한계는 무엇인지, 그리고 스스로를 좀 더 잘 보호하기 위해 무엇을 할 수 있는지 자세히 살펴보겠습니다.

클립보드가 왜 사용자의 개인정보에 그토록 민감한 걸까요?

휴대전화에서 텍스트, 사진, 카드 번호 등 무엇이든 복사하면 해당 콘텐츠는 클립보드라고 하는 시스템의 공유 영역에 저장됩니다. 클립보드에 접근할 수 있는 모든 앱은 클립보드에 있는 내용을 읽을 수 있습니다.카메라나 위치 정보처럼 특별한 권한을 부여할 필요가 없기 때문에, 독특하거나 디자인이 다소 미흡한 앱에 매우 매력적인 옵션입니다.

수년간 안드로이드와 iOS에서, 해당 애플리케이션은 사용자가 눈치채지 못하게 클립보드를 "볼" 수 있었습니다.앱을 열었을 때나 다른 용도로 사용 중일 때에도 클립보드 내용을 읽어들이는 경우가 있었습니다. 이로 인해 소셜 네트워크, 날씨 앱, 신문, 온라인 쇼핑몰 등 각종 앱들이 필요 이상으로 자주 클립보드 내용을 읽는다는 사실이 밝혀지면서 큰 논란이 일었습니다.

여기서 문제는 단순히 기술적인 것뿐만 아니라, 어떤 데이터를 복사하는가에도 있습니다. 사람들이 흔히 저지르는 실수죠. 비밀번호, SMS 인증 코드, 카드 번호 또는 전체 주소를 복사하지 마십시오.만약 악의적인 앱이 해당 위치에 접근 권한을 얻게 된다면, 사용자를 추적하거나 최악의 경우 사기를 저지르는 데 사용할 수 있는 매우 귀중한 정보를 얻게 됩니다.

안드로이드 클립보드
관련 기사 :
Android에서 클립보드는 어디에 있나요?: 완전한 가이드와 전문가 팁

iOS와 Android에서 클립보드 접근 방식과 관련하여 어떤 점이 변경되었나요?

애플은 iOS 14를 통해 과감한 행보를 보인 최초의 기업이었습니다. 애플리케이션이 클립보드에 접근할 때마다 시스템은 화면에 알림을 표시합니다.그 간단한 메시지는 틱톡과 같은 앱, 주요 언론 매체, 심지어 일부 온라인 쇼핑몰까지 이 정보를 숨기지도 않고 즐겁게 읽고 있었다는 사실을 드러냈습니다.

이러한 조치의 효과를 확인한 구글은 같은 방향으로 나아가기로 결정했습니다. 안드로이드 12부터는 개인정보 보호 설정이 추가되었으며, 이 설정을 활성화하면 다음과 같은 기능이 작동합니다. 앱이 클립보드에 복사한 텍스트, 이미지 또는 기타 콘텐츠에 접근하면 휴대전화에서 알림을 보내줍니다.핵심은 같습니다. 사용자가 어떤 앱이 허락 없이 사생활을 침해하는지 확인할 수 있도록 하는 것입니다.

게다가 안드로이드 자체 내에서도 버전에 따라 클립보드 접근이 점점 더 어려워지고 있습니다. 안드로이드 10 이상에서는 백그라운드 앱이 포그라운드 앱의 클립보드 내용을 더 이상 쉽게 읽을 수 없습니다.이렇게 하면 화면에 표시되지 않는 프로세스로 인한 은밀한 공격이 크게 줄어듭니다.

실제 사례: 클립보드 내용을 몰래 엿보는 앱

iOS 14에서 TikTok을 사용한 사례는 잘 알려져 있습니다. 시스템 알림을 통해 다음과 같은 사실이 명확히 드러났습니다. 앱이 클립보드를 지속적으로 확인했습니다.스팸이나 의심스러운 행동을 감지하기 위한 것이라고 했지만, 실제로는 일반 사용자가 상상하는 것보다 훨씬 더 많은 정보를 수집했습니다. 논란이 일자 회사는 이 관행을 신속하게 변경해야 했습니다.

AccuWeather와 같은 다른 앱, 뉴욕 타임스나 월스트리트 저널과 같은 주요 언론 매체, 또는 알리익스프레스와 같은 전자상거래 대기업에서도 같은 일이 일어났습니다. 그들은 사전 경고 없이 클립보드에 접근하다 적발되었습니다.어떤 경우에는 기술적인 정당성이 있었지만, 다른 경우에는 명백한 신뢰 위반이었습니다.

패턴은 분명합니다. 시스템 알림이 없으면 사용자는 아무것도 알 수 없고, 알림이 있으면 사용자는 아무것도 알 수 없습니다. 앱 개발자들은 그러한 접근 권한의 정당성을 입증하거나, 아니면 접근 권한 제공을 중단해야 한다는 압력을 받고 있습니다. 공개적인 스캔들을 피하기 위해서입니다. 작은 안내판을 걸어두는 것만으로도 투명성은 매우 효과적인 억제책이 됩니다.

안드로이드에서 앱이 클립보드에 접근하는지 어떻게 알 수 있을까요?

앱이 허가 없이 클립보드에 접근하고 있습니다.

안드로이드에서는 시스템 버전에 따라 상황이 크게 달라집니다. 하지만 누가 무엇에 접근할 수 있는지 파악하기 위해 알아두면 유용한 여러 단계의 보호 및 로깅 시스템이 있습니다.

Android 12 이상에서 클립보드 접근 알림

안드로이드 12부터는 시스템을 개인 정보 보호에 더욱 민감하게 만드는 옵션이 있습니다. 애플리케이션이 클립보드에 접근할 때 작은 알림을 표시합니다.이는 앱이 카메라나 마이크를 사용할 때 나타나는 알림과 유사하지만, 이 경우에는 복사한 콘텐츠에 대한 알림입니다.

일반적인 경로는 (브랜드에 따라 약간씩 다를 수 있지만) 다음과 같습니다. 설정 > 개인정보 > 클립보드 접근 권한 표시이 기능을 활성화하면 앱이 클립보드를 읽을 때마다 화면 상단에 몇 초 동안 어떤 앱이 클립보드를 읽었는지 알려주는 메시지가 표시됩니다.

중요한 미묘한 차이가 있습니다. 예를 들어, Gboard 키보드 일반적으로 이러한 경고에서 제외됩니다.이는 시스템 자체에서 기본 기능을 위해 클립보드를 읽어야 하기 때문입니다. 만약 이러한 알림이 불편하시다면 같은 메뉴에서 비활성화할 수 있지만, 그러면 투명도 기능은 사라집니다.

안드로이드 버전별 제한 사항 및 이전 버전의 위험성

안드로이드 9 이전 버전에서는 상황이 훨씬 더 위험했습니다. 백그라운드에서 실행 중인 앱은 포그라운드 앱과 연결된 클립보드를 읽을 수 있습니다.제한 없이, 심지어 눈치채지도 못하게 사용할 수 있습니다. 만약 아직 구버전을 사용하고 있다면 훨씬 더 위험한 상황에 처해 있는 것입니다.

Android 10은 중요한 변경 사항을 도입했습니다. 바로 백그라운드 프로세스의 클립보드 접근을 제한하는 것입니다. 이 기능은 사용자가 현재 사용하지 않는 앱이 다른 앱에서 복사하는 내용을 엿보는 것을 방지합니다.안드로이드 13에서는 일정 시간이 지나면 클립보드 내용이 자동으로 삭제되는 기능이 추가되어 데이터가 노출되는 시간이 단축됩니다.

개발자를 위해 안드로이드는 복사된 콘텐츠에 적용할 수 있는 특별한 워터마크 기능도 제공합니다. 예를 들어 다음과 같은 콘텐츠에 워터마크를 표시할 수 있습니다. ClipDescription.EXTRA_IS_SENSITIVE 또는 android.content.extra.IS_SENSITIVE이 기능은 시스템과 키보드에서 클립보드의 텍스트 미리보기를 숨길 수 있도록 합니다. 앱이 매우 민감한 데이터(은행 정보, 2단계 인증 코드, 비밀번호 등)를 처리하는 경우, 다른 사람이 쉽게 볼 수 없도록 해당 콘텐츠를 이 방식으로 표시해야 합니다.

안드로이드에서 권한 기록을 활용하는 방법은 무엇일까요?

안드로이드 권한 기록은 주로 카메라, 마이크, 위치 정보 등의 권한에 초점을 맞추지만, 사용자 행동을 전반적으로 파악하는 데 유용한 지표 역할을 합니다. 최근 출시된 많은 안드로이드 스킨에서는 권한 기록을 확인할 수 있습니다. 설정 > 보안 및 개인 정보 > 개인 정보 > 모든 권한 보기 어떤 앱이 언제 각 권한에 접근했는지 검토합니다.

해당 패널 안에는 두 가지 주요 보기가 있습니다. 하나는 권한 유형(카메라, 마이크, 연락처 등)별로 정렬된 목록이고, 다른 하나는 권한 유형별 보기입니다. 앱별로 정리되어 있으며, 각 앱이 사용한 항목을 확인할 수 있습니다.클립보드 권한은 일반적인 권한 관리 방식은 아니지만, 앱이 다른 권한과 관련하여 의심스러운 동작을 보인다면 복사 및 붙여넣기 내용에 대해서도 어떤 작업을 하고 있을지 의심해 보는 것이 합리적입니다.

이상한 접근 요청(예: 게임이 뚜렷한 이유 없이 카메라나 연락처에 접근을 요청하거나, 손전등 앱이 터무니없는 권한 목록을 요구하는 경우)이 감지되면 가장 현명한 조치는 다음과 같습니다. 말이 안 되는 권한은 취소하고, 필요하다면 앱을 삭제하는 것도 고려해 보세요.애플리케이션이 가진 권한이 적을수록 오작동하더라도 발생할 수 있는 피해가 줄어듭니다.

일부 안드로이드 기기의 권한 모니터링 및 추가 레이어

일부 제조업체는 자체 도구를 추가합니다. 예를 들어 특정 삼성 휴대폰에는 다음과 같은 기능이 있습니다. 백그라운드 앱이 특정 권한을 사용하려고 할 때 알림을 보내는 "앱 권한 모니터"입니다.그 모든 활동을 검색 가능한 기록으로 남기는 것 외에도 말입니다.

한 기자가 항공사 앱이 카메라 접근 권한을 비활성화했음에도 불구하고 휴대전화 카메라에 접근하려 하자, 모니터링 시스템이 경고를 발생시켜 그가 카메라 접근을 차단할 수 있도록 한 사례입니다. 앱이 부적절한 시간에 카메라를 열려고 시도하고 있다는 사실을 발견했습니다.이는 소셜 미디어에서 뜨거운 논쟁을 불러일으켰다.

이러한 경우 시스템은 일반적으로 시도에 대해 경고하지만, 권한이 거부되면 해당 앱은 실제로 카메라나 문제의 센서를 사용하지 않습니다.그렇긴 하지만, 이러한 시도 자체는 무시해서는 안 될 경고 신호입니다.

iOS에서 앱이 클립보드에 접근하는지 확인하는 방법

애플 생태계에서 클립보드 동작 방식 또한 최근 몇 년 동안 크게 변화했으며, 다음과 같은 조치들이 시행되었습니다. 복사한 데이터를 보고 있는 앱이 무엇인지, 자동 접근 권한을 줄이는 방법을 알아보세요..

iOS 14 이상 버전의 클립보드 접근 알림

iOS 14부터는 앱이 클립보드를 읽을 때마다 화면 상단에 어떤 앱이 클립보드를 읽었는지 알려주는 알림이 표시됩니다. 즉, 만약 제가 직접 붙여넣은 내용이 없는데도 해당 메시지가 표시된다면, 앱이 자동으로 클립보드 내용을 확인한 것입니다..

이 기능이 도입되기 전에는 자동 접근이 매우 일반적이었습니다. 많은 앱들은 앱을 열거나 화면을 전환하는 것만으로 복사한 내용을 확인할 수 있었습니다.편의성을 위해서든 추적 시스템에 정보를 제공하기 위해서든, 이제 모든 측정값은 시각적 알림 형태로 흔적을 남기게 되었고, 이로 인해 많은 개발자들이 행동 방식을 재고하게 되었습니다.

이 메커니즘은 합법적인 사용과 악용을 구분하지 않지만, 해당 앱을 신뢰할지 여부를 결정하는 데 필요한 최소한의 정보를 제공합니다. 만약 거의 사용하지 않는 앱이 악용되고 있다는 것을 알게 된다면, 이 프로그램은 클립보드 내용을 끊임없이 읽어들이므로, 권한을 취소하거나 아예 제거하는 것이 좋습니다..

iOS 15의 보안 붙여넣기 및 변경 사항

iOS 15에서 Apple은 '보안 붙여넣기'라는 개선 사항을 도입했습니다. 이 기능을 통해 개발자는... 앱이 클립보드에 접근해야 하지만, 사용자가 확인하기 전까지는 실제로 내용을 "볼" 수 없는 시스템을 구현하세요. 접착했을 때, 이는 일종의 중간층 역할을 하여 소음 유입을 줄여줍니다.

문제는 모든 앱이 이 시스템에 적응하지 못했다는 점입니다. 특정 앱을 사용할 때 클립보드 접근 알림이 계속 표시되는 경우이는 일반적으로 개발자들이 아직 보안 붙여넣기(Secure Paste)를 통합하지 않고 기존 방식으로 콘텐츠에 접근하고 있음을 나타냅니다.

현재로서는 애플은 알림이나 사용자의 선택 외에는 앱이 클립보드를 읽는 것을 완전히 막을 수 있는 방법을 제공하지 않습니다. 동작 방식이 마음에 들지 않는 앱은 사용을 중단하거나 삭제하세요.이러한 기능에 영향을 미치고 싶다면 Apple의 제품 피드백 양식을 통해 직접 제안을 보낼 수 있습니다.

카메라 및 마이크 표시등은 추가적인 단서가 될 수 있습니다.

원래 질문은 클립보드에 관한 것이지만, iOS에서는 마이크와 카메라 접근 권한을 나타내는 물리적 표시를 알아두는 것이 매우 유용합니다. 마이크를 사용할 때는 주황색 점이 나타나고, 카메라를 사용할 때는 녹색 점이 나타납니다.화면 상단에 있습니다.

이러한 점들은 즉각적인 "지표" 역할을 합니다. 만약 당신이 그것을 본다면, 녹화 중이 아니거나, 통화 중이거나, 사진을 찍고 있지 않을 때는 초록색 또는 주황색 점이 활성화됩니다.이는 현재 사용 중인 앱에 대한 의심을 불러일으킵니다. 이는 비정상적인 접근을 감지하는 간단하지만 매우 효과적인 도구입니다.

안드로이드에서는 Access Dots와 같은 앱을 사용하여 비슷한 작업을 수행할 수 있습니다. 앱이 카메라나 마이크를 사용할 때마다 화면에 LED 표시등이 켜져 사용자에게 알려줍니다.iOS처럼 네이티브 기능은 아니지만, 이상 동작을 감지하는 데 매우 유용한 시각적 제어 계층을 추가합니다.

앱이 클립보드에서 실제로 무엇을 볼 수 있으며, 그것이 위험한 이유는 무엇일까요?

클립보드에 접근하는 앱은 단순히 "의미 없는 텍스트 조각"만 보는 것이 아닙니다. 무엇을 복사하느냐에 따라, 그들은 매우 개인적인 URL, 한 소셜 네트워크에서 다른 소셜 네트워크로 전송하는 사진, 전화번호, 실제 주소, 심지어 완전한 은행 계좌 정보까지 접근할 수 있습니다..

공격자에게 있어 이는 그야말로 절호의 기회입니다. 복사한 정보를 사용자의 인터넷 검색 습관 및 앱이 이미 보유하고 있는 다른 데이터와 결합하면 공격이 매우 쉬워지기 때문입니다. 당신이 누구인지, 무엇을 하는지, 누구와 대화하는지에 대한 매우 상세한 프로필을 만들기 위해금융 또는 인증 애플리케이션에서는 인증 코드나 카드 번호가 탈취될 수 있기 때문에 위험성이 더욱 커집니다.

그래서 애플리케이션 보안 표준인 OWASP는 클립보드 관리를 그 안에 포함하고 있습니다. MASVS-CODE 코드 품질 카테고리앱에서 클립보드 기능을 제대로 구현하지 못하면 다른 애플리케이션이나 공격자가 매우 민감한 데이터를 거의 손쉽게 획득할 수 있는 취약점이 생길 수 있습니다.

전문가와 AppCensus 같은 도구는 어떤 역할을 할까요?

애플리케이션이 내부적으로 정확히 무엇을 하는지 알기 위해서는 스토어에서 어떤 권한을 요청하는지 확인하는 것만으로는 충분하지 않습니다. 허가를 신청하는 것과 허가를 어떻게, 언제 사용하는지는 완전히 별개의 문제입니다.대부분의 사용자는 휴대전화에서 해당 세부 정보를 확인할 방법이 없습니다.

ICSI와 같은 기관의 연구원들은 AppCensus와 같은 프로젝트를 개발했습니다. 그들은 안드로이드 버전을 수정하여 시스템에 계측 도구를 설치하고 앱이 어떤 데이터에 언제 접근하는지 정확하게 기록합니다.이것은 운영체제에 대한 심층적인 변경이 필요하기 때문에 일반 앱처럼 구글 플레이 스토어에서 설치할 수 있는 것이 아닙니다.

이러한 분석을 통해 그들은 수천 건의 응용 프로그램(한 조사에서는 12.000건 이상)을 발견했습니다. 사용자가 명시적으로 허락하지 않았음에도 불구하고 개인 정보 수집을 계속했습니다.잠재적으로 영향을 받는 사용자 수는 수억 명에 달하며, 이는 문제의 규모를 가늠할 수 있게 해줍니다.

일반 사용자에게 AppCensus와 같은 도구는 주로 정보 제공처 역할을 합니다. 인기 앱이 사용자의 데이터를 실제로 어떻게 처리하는지 확인한 후 설치하거나 계속 사용할지 결정할 수 있습니다.완벽하진 않지만, 상점 설명이나 끝없이 모호한 개인정보 보호정책에만 의존하는 것보다는 훨씬 낫습니다.

앱 권한을 검토하고 관리하는 방법은 무엇인가요?

클립보드는 카메라나 마이크처럼 직접적인 제어 기능을 제공하지는 않지만, 보안에 있어 상당 부분 중요한 역할을 합니다. 각 앱의 나머지 권한을 현명하게 관리하세요., Android 및 iOS 모두에서.

안드로이드에서는 개인정보 및 보안 설정에서 애플리케이션 목록과 해당 애플리케이션의 권한을 확인할 수 있습니다. 카메라, 마이크, 위치 정보, 연락처, 저장 공간 등일부 레이어에서는 앱이 권한을 항상 사용할지, 사용할 때만 사용할지, 아니면 한 번만 사용할지 선택할 수 있도록 해줍니다.

iOS에서도 비슷한 일이 일어납니다. 설정의 개인정보 보호 섹션에서 카테고리별(카메라, 마이크, 사진, 위치 등)로 이동하여 설정을 변경할 수 있습니다. 어떤 앱에 권한이 있는지 확인하고 탭 한 번으로 권한을 비활성화할 수 있습니다.주요 권한을 제거하면 특정 기능이 작동하지 않을 수 있지만, 필요할 때 언제든지 다시 권한을 부여할 수 있다는 점을 명심하십시오.

사용자로서 자신을 보호하기 위한 실용적인 팁

시스템 알림 및 고급 기능 외에도 최고의 방어책은 상식입니다. 앱을 설치하기 전에, 해당 프로그램이 요청하는 권한을 자세히 살펴보고, 약속한 기능을 수행하는 데 정말로 그러한 권한이 필요한지 스스로에게 질문해 보세요.연락처, 정확한 위치 정보, 사진까지 접근하려는 손전등은 최소한 의심스러운 물건입니다.

같은 기능을 하는 앱이 여러 개 있다면, 항상 가장 적합한 앱을 선택하세요. 불필요하거나 과도하다고 생각되는 허가증보다 적게 요청하십시오.종종 개인정보를 더욱 존중하는 훌륭한 대안들이 있는데, 이는 해당 개발자들이 광고나 과도한 분석을 위해 데이터를 수집하지 않기로 결정했기 때문입니다.

안드로이드에서 최신 버전으로 업데이트할 수 없는 경우, 다른 앱을 사용하는 것이 훨씬 합리적입니다. 일정 시간이 지난 후 클립보드 내용을 자동으로 지웁니다.안드로이드 13 이상 버전에서는 시스템이 이 작업을 자동으로 수행하지만, 이전 버전에서는 그렇지 않았습니다. 이는 복사한 내용을 읽으려는 악성 앱의 취약점을 줄여줍니다.

최종 고려 사항

마지막으로, 가능하면 특히 민감한 데이터는 복사해서 붙여넣지 않는 습관을 들이세요. 안전한 자동 완성 기능을 갖춘 비밀번호 관리자 비밀번호를 수동으로 복사하는 대신, 임시 코드를 복사해야 하는 경우에도 붙여넣기 후 최대한 빨리 삭제하여 클립보드에 필요 이상으로 오래 남아 있지 않도록 하세요.

결론적으로 클립보드는 매우 편리한 도구이지만, 동시에 사용자에 대한 정보를 필요 이상으로 수집하려는 앱에게는 작은 보물창고와도 같습니다. 최신 안드로이드 및 iOS 버전 덕분에 이제 누가 복사한 내용을 보고 있는지 감지하고 차단할 수 있는 알림, 기록 및 추가 옵션이 제공됩니다. 하지만 권한을 꼼꼼히 검토하고, 정말 필요한 앱만 설치하며, 복사하고 붙여넣는 내용에 신중을 기하는 것이 여전히 중요합니다. 왜냐하면 여러분의 일상적인 디지털 개인정보 보호에 상당한 책임이 따르기 때문입니다. 이 가이드를 공유하면 더 많은 사용자가 해당 주제에 대해 알게 될 것입니다..