• -동두천 23.5℃
  • -강릉 28.0℃
  • 맑음서울 24.8℃
  • 구름많음대전 27.1℃
  • 구름많음대구 27.9℃
  • 구름조금울산 26.7℃
  • 흐림광주 26.7℃
  • 구름조금부산 25.8℃
  • -고창 25.4℃
  • 맑음제주 26.2℃
  • -강화 23.3℃
  • -보은 24.6℃
  • -금산 25.0℃
  • -강진군 25.4℃
  • -경주시 25.4℃
  • -거제 26.0℃
기상청 제공

스마트폰 앱을 통한 개인정보 유출, 대책은?

접근권한 동의 악용해 수많은 개인정보 무단으로 훔쳐가

국내 스마트폰 사용자수가 2016년 1월 현재 4,390만 명을 넘어섰다.(미래부 통계 참조) 또한 컴퓨터 이용률(최근 1개월 이내 컴퓨터 이용, 만3세 이상)은 최근 10년간 감소세를 보여 왔으나(2005년 78.9%, 2010년 78.4%, 2015년 73.4%), 스마트폰 이용률(만 6세 이상 최근 1년 이내 스마트폰 보유 및 이용)의 경우 2010년 31.0%, 2015년 82.5%로 큰 폭으로 증가(51.5%p)하여 컴퓨터 이용률을 앞선 것으로 나타났다(2015년 인터넷이용실태조사, 미래창조과학부・한국인터넷진흥원 자료 참조)

그렇다면 전 세계 스마트폰 앱 시장에서 만들어지고 등록되는 앱의 개수는 과연 몇 개나 될까? 또한 우리나라 스마트폰 이용자들은 한 달 기준 몇 개의 앱을 다운로드 받고 이용할까?

2015년 APPfigures 자료에 따르면, 전 세계 대표 앱스토어에 등록된 애플리케이션 수는 2014년 기준으로약 293만 여 개{iOS 앱 스토어(약 121만개), 구글 플레이 스토어(약 143만개), 아마존 앱스토어(약 29만3천개)}에 이르는 것으로 조사되었다. 2015년 한국인터넷진흥원에서 조사한 ‘2015년 모바일인터넷이용 실태조사’에 따르면, 우리나라 스마트폰 이용자들이 설치한 앱의 개수는 평균 48개이며 최근 1개월 이내 실제 이용하는 앱은 평균 10.4개라고 한다.

이렇게 많은 앱들을 사용하고 있지만 과연 자신이 사용하는 앱들이 얼마나 많은 접근권한을 요구하고 있는지, 또 요구된 접근권한이 꼭 필요한 권한인지 여부를 아는 이용자는 얼마나 될까?

우리는 모두 2014년 11월에 있었던 손전등 앱을 통한 개인정보 유출 사건을 잘 기억하고 있을 것이다. 일부 손전등 앱이 프로그램 내부에 사용자의 정보를 빼가는 명령어를 10개나 숨겨놓고, 사용자의 전화번호, 위치정보, 유심 칩 고유번호, 개인 일정 등 많은 개인정보를 훔쳐가고 있었다. 대부분의 앱은 설치하기 전 반드시 접근권한에 동의를 해야만 이용이 가능하도록 설계되어 이용자들은 의심 없이 접근권한에 동의를 하는데 스파이앱은 이 점을 악용하였다.

스마트폰 앱 분야는 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 다양한 관계자가 존재하여 ‘앱 접근권한’ 등의 문제에 대한 종합적 접근이 필요하다. 스마트폰 앱의 현황 및 주요 문제점을 살펴보면 과도한 접근권한 설정, 앱 마켓 등록 시 정보 공개 미흡, 수집 시 고지·동의 절차 미비 등을 꼽을 수 있다.

이처럼 스마트폰 앱에서의 과도한 개인정보 접근권한 설정, OS 사업자, 앱 개발자 등의 개인정보 처리의 투명성 부족 등의 문제에 대한 개선 필요성이 지속적으로 제기되어 2015년 8월 방송통신위원회는 스마트폰 앱 개인정보보호 가이드라인을 제정하여 발표하였다.

가이드라인의 주요 내용은 ① 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한 범위(앱 접근권한)를 서비스에 필요한 범위 내로 최소화하고, ② 앱 마켓 등록 시 앱 접근권한 정보, 개인정보 취급방침을 알기 쉽게 공개하도록 하여 이용자가 내려 받을지 여부를 판단하기 위한 정보를 제공하며, ③ 개인정보 취급과 관련한 동의 절차를 간소화하여 편리하게 서비스 이용이 가능하도록 하고 서비스 탈퇴 절차 등을 쉽게 개선하도록 하였다.

스마트폰 앱 개인정보보호 가이드라인의 제정으로 앱 개발자 및 서비스 제공자 등 사업자로 하여금 앱 개발환경(OS사, 앱 마켓 등)을 개선하여 안전하고 편리한 스마트폰 이용환경을 유도하도록 하였고 이용자들에게는 앱 권한 및 동의 내용을 쉽게 이해할 수 있도록 투명하게 정보를 공개하여, 이용자의 자기정보 통제권을 어느 정도 확보할 수 있게 되었다.

구글도 2015년 10월부터 접근권한에 대한 동의를 앱 설치 시 받지 않고, 실제 서비스를 사용할 때 받도록 정책을 변경한 ‘마시멜로 버전’을 출시하는 등 과도한 접근권한 설정에 대한 개선의지를 보이고 있는 것은 고무적이라고 할 수 있다.

스마트폰 앱에서의 개인정보 보호 환경은 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 이해관계자 모두가 함께 바꾸어 나가야 한다. 이용자들도 불필요한 접근권한을 요구하는 앱은 설치하기 전 다시 한 번 신중히 살펴보고 사용하지 않는 기능은 앱 환경 설정에서 비활성화 하는 등 주의를 기울여야 한다.

관련기사