[개인정보보호] 앱 하나 설치하는데 요구 권한만 18개…개인정보 유출 주의해야 > 관련 기사
[개인정보보호] 앱 하나 설치하는데 요구 권한만 18개…개인정보 유출 주의해야
작성자관리자
- 등록일 17-10-31
- 조회5,004회
본문
앱 하나 설치하는데 요구 권한만 18개…개인정보 유출 주의해야
스마트폰에 신규 앱을 내려받을 때 서비스 제공자가 이용자에게 요구하는 '접근권한' 수는 평균 18개에 달하는 것으로 나타났다.
스마트폰앱 '접근권한'이란 서비스 제공자가 앱을 통해 이용자 스마트폰 내에 저장돼 있는 정보 및 설치된 기능에 접근해 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한이다. 앱을 설치할 때 이용자 동의를 받도록 돼있다.
31일 최명길(사진) 국회 과학기술정보방송통신위원회 소속 의원(국민의당)이 방송통신위원회로부터 제출받은 국정감사 자료에 따르면, 스마트폰 앱을 하나 설치할 때 18개의 개인정보나 기능에 대한 접근 요구가 있다. 앱 중에는 총 94가지나 되는 접근권한을 요구하는 경우도 있는 것으로 나타났다. 이용자가 사전 동의절차를 거칠 때 체감하는 것보다 훨씬 많은 수다.
이같은 내용은 방송통신위원회가 다운로드 수 상위 1000개 앱의 접근권한 요구 현황을 분석한 자료에서 확인됐다.
▲스마트폰 앱 접근권한 종류별 요구 현황. / 최명길 의원실 제공
다음으로 '출산·육아' 관련 앱이 25개, '커뮤니케이션' 관련 앱이 24개, '의료' 관련 앱이 23개, '업무 생산성' 관련 앱이 22개 항목의 접근권한을 평균적으로 요구했다.
서비스 제공자가 가장 많이 접근을 요구하는 권한은 '완전한 네트워크 접근', '네트워크 연결 보기', '절전모드 전환 방지 설정' 등 앱 구동을 위한 기본적인 것인 것으로 나타났다. 하지만 절반이 넘는 앱은 D등급에 해당하는 접근권한도 요구했다. D등급 접근 권한은 카메라·주소록·녹음기 등 개인정보와 관련된 24개 항목을 일컫는다.
D등급에 해당하는 접근권한 요구는 평균 9.4개였다. D등급 접근권한에는 'USB 저장소의 콘텐츠 수정·삭제', '휴대전화 상태 및 ID 읽기', '정확한 위치', '사진과 동영상 찍기', '전화번호로 직접 전화 걸기', '주소록 읽기', '오디오 녹음' 등이 해당된다.
이렇게 많은 접근권한이 허용되고 있는 이유는 대부분 사전동의 절차가 그룹별로 묶여 진행되거나 앱 설치화면에서 간단한 설명으로 대체되고 있기 때문이다. 특히 개인정보 제공 등에 대한 동의가 이루어진 상태에서 접근권한에 대한 동의를 할 경우 휴대폰에 저장된 정보가 합법적으로 앱 서비스 제공자에게 넘어갈 수 있다.
이용자는 앱 설명서 숙지나 개인정보 제공 동의, 접근권한 동의 요구 등을 할 때 신중해야 한다. 현행 정보통신망법을 보면, 서비스를 제공하는 데 반드시 필요하지 않은 접근권한을 요구할 경우 이용자가 동의하지 않아도 서비스를 제공해야 한다.
하지만 스마트폰 이용자 대다수는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못한다.
최명길 의원은 "앱 접근권한을 과도하게 설정할 경우 이용자 개인정보가 유출될 위험이 커진다"며 "서비스 제공자가 무분별하게 접근권한을 요구하는 일이 발생하지 않도록 방송통신위원회가 요구 사유가 적정한 지를 파악할 필요가 있다"고 지적했다.
