• 흐림동두천 -1.8℃
  • 흐림강릉 5.3℃
  • 서울 -0.9℃
  • 대전 0.5℃
  • 대구 5.3℃
  • 울산 9.2℃
  • 비 또는 눈광주 1.2℃
  • 부산 9.0℃
  • 흐림고창 0.1℃
  • 제주 7.3℃
  • 흐림강화 -3.2℃
  • 흐림보은 0.2℃
  • 흐림금산 0.3℃
  • 구름조금강진군 2.0℃
  • 흐림경주시 8.2℃
  • 흐림거제 8.0℃
기상청 제공

스마트폰 앱을 통한 개인정보 유출, 대책은?

접근권한 동의 악용해 수많은 개인정보 무단으로 훔쳐가

URL복사
국내 스마트폰 사용자수가 2016년 1월 현재 4,390만 명을 넘어섰다.(미래부 통계 참조) 또한 컴퓨터 이용률(최근 1개월 이내 컴퓨터 이용, 만3세 이상)은 최근 10년간 감소세를 보여 왔으나(2005년 78.9%, 2010년 78.4%, 2015년 73.4%), 스마트폰 이용률(만 6세 이상 최근 1년 이내 스마트폰 보유 및 이용)의 경우 2010년 31.0%, 2015년 82.5%로 큰 폭으로 증가(51.5%p)하여 컴퓨터 이용률을 앞선 것으로 나타났다(2015년 인터넷이용실태조사, 미래창조과학부・한국인터넷진흥원 자료 참조)

그렇다면 전 세계 스마트폰 앱 시장에서 만들어지고 등록되는 앱의 개수는 과연 몇 개나 될까? 또한 우리나라 스마트폰 이용자들은 한 달 기준 몇 개의 앱을 다운로드 받고 이용할까?

2015년 APPfigures 자료에 따르면, 전 세계 대표 앱스토어에 등록된 애플리케이션 수는 2014년 기준으로약 293만 여 개{iOS 앱 스토어(약 121만개), 구글 플레이 스토어(약 143만개), 아마존 앱스토어(약 29만3천개)}에 이르는 것으로 조사되었다. 2015년 한국인터넷진흥원에서 조사한 ‘2015년 모바일인터넷이용 실태조사’에 따르면, 우리나라 스마트폰 이용자들이 설치한 앱의 개수는 평균 48개이며 최근 1개월 이내 실제 이용하는 앱은 평균 10.4개라고 한다.

이렇게 많은 앱들을 사용하고 있지만 과연 자신이 사용하는 앱들이 얼마나 많은 접근권한을 요구하고 있는지, 또 요구된 접근권한이 꼭 필요한 권한인지 여부를 아는 이용자는 얼마나 될까?

우리는 모두 2014년 11월에 있었던 손전등 앱을 통한 개인정보 유출 사건을 잘 기억하고 있을 것이다. 일부 손전등 앱이 프로그램 내부에 사용자의 정보를 빼가는 명령어를 10개나 숨겨놓고, 사용자의 전화번호, 위치정보, 유심 칩 고유번호, 개인 일정 등 많은 개인정보를 훔쳐가고 있었다. 대부분의 앱은 설치하기 전 반드시 접근권한에 동의를 해야만 이용이 가능하도록 설계되어 이용자들은 의심 없이 접근권한에 동의를 하는데 스파이앱은 이 점을 악용하였다.

스마트폰 앱 분야는 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 다양한 관계자가 존재하여 ‘앱 접근권한’ 등의 문제에 대한 종합적 접근이 필요하다. 스마트폰 앱의 현황 및 주요 문제점을 살펴보면 과도한 접근권한 설정, 앱 마켓 등록 시 정보 공개 미흡, 수집 시 고지·동의 절차 미비 등을 꼽을 수 있다.

이처럼 스마트폰 앱에서의 과도한 개인정보 접근권한 설정, OS 사업자, 앱 개발자 등의 개인정보 처리의 투명성 부족 등의 문제에 대한 개선 필요성이 지속적으로 제기되어 2015년 8월 방송통신위원회는 스마트폰 앱 개인정보보호 가이드라인을 제정하여 발표하였다.

가이드라인의 주요 내용은 ① 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한 범위(앱 접근권한)를 서비스에 필요한 범위 내로 최소화하고, ② 앱 마켓 등록 시 앱 접근권한 정보, 개인정보 취급방침을 알기 쉽게 공개하도록 하여 이용자가 내려 받을지 여부를 판단하기 위한 정보를 제공하며, ③ 개인정보 취급과 관련한 동의 절차를 간소화하여 편리하게 서비스 이용이 가능하도록 하고 서비스 탈퇴 절차 등을 쉽게 개선하도록 하였다.

스마트폰 앱 개인정보보호 가이드라인의 제정으로 앱 개발자 및 서비스 제공자 등 사업자로 하여금 앱 개발환경(OS사, 앱 마켓 등)을 개선하여 안전하고 편리한 스마트폰 이용환경을 유도하도록 하였고 이용자들에게는 앱 권한 및 동의 내용을 쉽게 이해할 수 있도록 투명하게 정보를 공개하여, 이용자의 자기정보 통제권을 어느 정도 확보할 수 있게 되었다.

구글도 2015년 10월부터 접근권한에 대한 동의를 앱 설치 시 받지 않고, 실제 서비스를 사용할 때 받도록 정책을 변경한 ‘마시멜로 버전’을 출시하는 등 과도한 접근권한 설정에 대한 개선의지를 보이고 있는 것은 고무적이라고 할 수 있다.

스마트폰 앱에서의 개인정보 보호 환경은 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 이해관계자 모두가 함께 바꾸어 나가야 한다. 이용자들도 불필요한 접근권한을 요구하는 앱은 설치하기 전 다시 한 번 신중히 살펴보고 사용하지 않는 기능은 앱 환경 설정에서 비활성화 하는 등 주의를 기울여야 한다.

관련기사





[사설] 포스트 코로나 시대의 대학공부 올 2월 국내에서 시작된 코로나19 감염증의 유행으로 인해 1학기에 임시방편으로 시작된 대학의 원격수업이 결국 2학기까지 이어져 곧 종강을 앞두고 있다. 정보통신기술의 비약적 발전으로 사물인터넷, 클라우드, 빅데이터, 인공지능 기술들이 초연결사회의 제4차 산업혁명의 시대가 이미 도래하였으나 미처 그 변화를 체감하지 못했던 대학교육이 아이러니하게도 코로나19 팬데믹 상황 인해 온라인, 디지털 플랫폼으로 이동하게 되었다. 1학기 초기 원격수업의 기술적 시행착오가 많이 줄었고, 교수와 학생 모두 각자 나름의 방식으로 새로운 수업환경에 빠르게 적응해 가면서 원격수업의 장점과 새로운 활용 가능성을 보기도 하였다. 그러나 원격수업 간의 질적 편차와 학생들의 학습(환경)격차, 소통 부족의 문제, 원격수업 인프라의 부족 문제 등은 아직 해결해야 할 과제로 남아있다. 많은 전문가가 코로나19와 같은 유사한 팬데믹 쇼크 상황이 재발될 가능성이 있음을 예측하는 상황에서 우리가 경험하고 있는 언택트, 비대면 생활양식은 포스트 코로나 시대의 뉴 노멀(New Normal)이 될 것이다. 이미 학생들은 소위 인강세대로 온라인으로 수업을 듣는 데 익숙하며, 이들이 사회에 나가면 온라인으