• 구름조금동두천 14.1℃
  • 맑음강릉 12.6℃
  • 구름조금서울 16.8℃
  • 구름조금대전 15.9℃
  • 구름조금대구 13.9℃
  • 구름조금울산 12.1℃
  • 흐림광주 16.4℃
  • 흐림부산 12.7℃
  • 구름많음고창 11.0℃
  • 흐림제주 15.9℃
  • 구름많음강화 13.5℃
  • 구름많음보은 11.8℃
  • 구름많음금산 13.1℃
  • 흐림강진군 13.5℃
  • 구름조금경주시 10.7℃
  • 흐림거제 13.4℃
기상청 제공

스마트폰 앱을 통한 개인정보 유출, 대책은?

접근권한 동의 악용해 수많은 개인정보 무단으로 훔쳐가

URL복사
국내 스마트폰 사용자수가 2016년 1월 현재 4,390만 명을 넘어섰다.(미래부 통계 참조) 또한 컴퓨터 이용률(최근 1개월 이내 컴퓨터 이용, 만3세 이상)은 최근 10년간 감소세를 보여 왔으나(2005년 78.9%, 2010년 78.4%, 2015년 73.4%), 스마트폰 이용률(만 6세 이상 최근 1년 이내 스마트폰 보유 및 이용)의 경우 2010년 31.0%, 2015년 82.5%로 큰 폭으로 증가(51.5%p)하여 컴퓨터 이용률을 앞선 것으로 나타났다(2015년 인터넷이용실태조사, 미래창조과학부・한국인터넷진흥원 자료 참조)

그렇다면 전 세계 스마트폰 앱 시장에서 만들어지고 등록되는 앱의 개수는 과연 몇 개나 될까? 또한 우리나라 스마트폰 이용자들은 한 달 기준 몇 개의 앱을 다운로드 받고 이용할까?

2015년 APPfigures 자료에 따르면, 전 세계 대표 앱스토어에 등록된 애플리케이션 수는 2014년 기준으로약 293만 여 개{iOS 앱 스토어(약 121만개), 구글 플레이 스토어(약 143만개), 아마존 앱스토어(약 29만3천개)}에 이르는 것으로 조사되었다. 2015년 한국인터넷진흥원에서 조사한 ‘2015년 모바일인터넷이용 실태조사’에 따르면, 우리나라 스마트폰 이용자들이 설치한 앱의 개수는 평균 48개이며 최근 1개월 이내 실제 이용하는 앱은 평균 10.4개라고 한다.

이렇게 많은 앱들을 사용하고 있지만 과연 자신이 사용하는 앱들이 얼마나 많은 접근권한을 요구하고 있는지, 또 요구된 접근권한이 꼭 필요한 권한인지 여부를 아는 이용자는 얼마나 될까?

우리는 모두 2014년 11월에 있었던 손전등 앱을 통한 개인정보 유출 사건을 잘 기억하고 있을 것이다. 일부 손전등 앱이 프로그램 내부에 사용자의 정보를 빼가는 명령어를 10개나 숨겨놓고, 사용자의 전화번호, 위치정보, 유심 칩 고유번호, 개인 일정 등 많은 개인정보를 훔쳐가고 있었다. 대부분의 앱은 설치하기 전 반드시 접근권한에 동의를 해야만 이용이 가능하도록 설계되어 이용자들은 의심 없이 접근권한에 동의를 하는데 스파이앱은 이 점을 악용하였다.

스마트폰 앱 분야는 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 다양한 관계자가 존재하여 ‘앱 접근권한’ 등의 문제에 대한 종합적 접근이 필요하다. 스마트폰 앱의 현황 및 주요 문제점을 살펴보면 과도한 접근권한 설정, 앱 마켓 등록 시 정보 공개 미흡, 수집 시 고지·동의 절차 미비 등을 꼽을 수 있다.

이처럼 스마트폰 앱에서의 과도한 개인정보 접근권한 설정, OS 사업자, 앱 개발자 등의 개인정보 처리의 투명성 부족 등의 문제에 대한 개선 필요성이 지속적으로 제기되어 2015년 8월 방송통신위원회는 스마트폰 앱 개인정보보호 가이드라인을 제정하여 발표하였다.

가이드라인의 주요 내용은 ① 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한 범위(앱 접근권한)를 서비스에 필요한 범위 내로 최소화하고, ② 앱 마켓 등록 시 앱 접근권한 정보, 개인정보 취급방침을 알기 쉽게 공개하도록 하여 이용자가 내려 받을지 여부를 판단하기 위한 정보를 제공하며, ③ 개인정보 취급과 관련한 동의 절차를 간소화하여 편리하게 서비스 이용이 가능하도록 하고 서비스 탈퇴 절차 등을 쉽게 개선하도록 하였다.

스마트폰 앱 개인정보보호 가이드라인의 제정으로 앱 개발자 및 서비스 제공자 등 사업자로 하여금 앱 개발환경(OS사, 앱 마켓 등)을 개선하여 안전하고 편리한 스마트폰 이용환경을 유도하도록 하였고 이용자들에게는 앱 권한 및 동의 내용을 쉽게 이해할 수 있도록 투명하게 정보를 공개하여, 이용자의 자기정보 통제권을 어느 정도 확보할 수 있게 되었다.

구글도 2015년 10월부터 접근권한에 대한 동의를 앱 설치 시 받지 않고, 실제 서비스를 사용할 때 받도록 정책을 변경한 ‘마시멜로 버전’을 출시하는 등 과도한 접근권한 설정에 대한 개선의지를 보이고 있는 것은 고무적이라고 할 수 있다.

스마트폰 앱에서의 개인정보 보호 환경은 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 이해관계자 모두가 함께 바꾸어 나가야 한다. 이용자들도 불필요한 접근권한을 요구하는 앱은 설치하기 전 다시 한 번 신중히 살펴보고 사용하지 않는 기능은 앱 환경 설정에서 비활성화 하는 등 주의를 기울여야 한다.

관련기사





[1178호 사설] 중독을 좋아하세요? ‘브람스를 좋아하세요’라는 소설 제목을 패러디해 여러분께 던진다. 코로나19와 더불어 살기 시작한 지난 1년이 지나고 새롭게 맞이한 신학기에 이렇게 묻는 것이 뜬금없는 이야기일지도 모르겠다. 그러나 한 번씩 세상을 약간만 삐딱하게 바라보면 이제까지 보이지 않았던 새로운 세계가 보이진 않을까? 노자의 도경 1장에 道可道 非常道라는 문구가 있다. “도가 말해질 수 있으면 진정한 도가 아니다”라고 해석할 수 있다. 우리 주위에는 참 많은 사람이 자신만이 옳다고 주장한다. 남녀노소를 불문하고 정치가, 기업가, 의료인, 학자들은 마치 자신만이 이 나라를 구할 수 있는 유일한 사람이라 주장하고 반 시민도 삶의 모든 영역에서 자신이 마치 전문가인 양 주장하면서 다른 이의 견해를 무시하곤 한다. 고용인은 자신이 부리는 사람이 열심히 일해야 한다는 이유에서 근로자를 선호하고, 피고용인은 노동을 제공하고 그 대가로 임금을 받는다는 의미로 노동자를 선호한다. 같은 사람인데 마치 다른 사람인 양 근로자와 노동자를 외친다. 자신의 관점에서 자신이 원하는 것만을 바라보면서. 존재 자체가 의문시되기도 하는 노자가 우리 시대에 나타난다면 앞서 주장하는 사람들이 도를 따르고 있다고 인정할