• 맑음동두천 0.0℃
  • 맑음강릉 6.9℃
  • 맑음서울 2.8℃
  • 맑음대전 0.1℃
  • 구름많음대구 5.6℃
  • 흐림울산 5.6℃
  • 구름많음광주 3.5℃
  • 흐림부산 8.3℃
  • 구름많음고창 -1.2℃
  • 구름많음제주 6.0℃
  • 맑음강화 3.2℃
  • 맑음보은 -2.6℃
  • 구름많음금산 -1.7℃
  • 구름많음강진군 4.2℃
  • 흐림경주시 6.4℃
  • 흐림거제 5.4℃
기상청 제공

계명대신문

교육방송

Gazette

교내사이트

학술

스마트폰 앱을 통한 개인정보 유출, 대책은?

접근권한 동의 악용해 수많은 개인정보 무단으로 훔쳐가

국내 스마트폰 사용자수가 2016년 1월 현재 4,390만 명을 넘어섰다.(미래부 통계 참조) 또한 컴퓨터 이용률(최근 1개월 이내 컴퓨터 이용, 만3세 이상)은 최근 10년간 감소세를 보여 왔으나(2005년 78.9%, 2010년 78.4%, 2015년 73.4%), 스마트폰 이용률(만 6세 이상 최근 1년 이내 스마트폰 보유 및 이용)의 경우 2010년 31.0%, 2015년 82.5%로 큰 폭으로 증가(51.5%p)하여 컴퓨터 이용률을 앞선 것으로 나타났다(2015년 인터넷이용실태조사, 미래창조과학부・한국인터넷진흥원 자료 참조)

그렇다면 전 세계 스마트폰 앱 시장에서 만들어지고 등록되는 앱의 개수는 과연 몇 개나 될까? 또한 우리나라 스마트폰 이용자들은 한 달 기준 몇 개의 앱을 다운로드 받고 이용할까?

2015년 APPfigures 자료에 따르면, 전 세계 대표 앱스토어에 등록된 애플리케이션 수는 2014년 기준으로약 293만 여 개{iOS 앱 스토어(약 121만개), 구글 플레이 스토어(약 143만개), 아마존 앱스토어(약 29만3천개)}에 이르는 것으로 조사되었다. 2015년 한국인터넷진흥원에서 조사한 ‘2015년 모바일인터넷이용 실태조사’에 따르면, 우리나라 스마트폰 이용자들이 설치한 앱의 개수는 평균 48개이며 최근 1개월 이내 실제 이용하는 앱은 평균 10.4개라고 한다.

이렇게 많은 앱들을 사용하고 있지만 과연 자신이 사용하는 앱들이 얼마나 많은 접근권한을 요구하고 있는지, 또 요구된 접근권한이 꼭 필요한 권한인지 여부를 아는 이용자는 얼마나 될까?

우리는 모두 2014년 11월에 있었던 손전등 앱을 통한 개인정보 유출 사건을 잘 기억하고 있을 것이다. 일부 손전등 앱이 프로그램 내부에 사용자의 정보를 빼가는 명령어를 10개나 숨겨놓고, 사용자의 전화번호, 위치정보, 유심 칩 고유번호, 개인 일정 등 많은 개인정보를 훔쳐가고 있었다. 대부분의 앱은 설치하기 전 반드시 접근권한에 동의를 해야만 이용이 가능하도록 설계되어 이용자들은 의심 없이 접근권한에 동의를 하는데 스파이앱은 이 점을 악용하였다.

스마트폰 앱 분야는 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 다양한 관계자가 존재하여 ‘앱 접근권한’ 등의 문제에 대한 종합적 접근이 필요하다. 스마트폰 앱의 현황 및 주요 문제점을 살펴보면 과도한 접근권한 설정, 앱 마켓 등록 시 정보 공개 미흡, 수집 시 고지·동의 절차 미비 등을 꼽을 수 있다.

이처럼 스마트폰 앱에서의 과도한 개인정보 접근권한 설정, OS 사업자, 앱 개발자 등의 개인정보 처리의 투명성 부족 등의 문제에 대한 개선 필요성이 지속적으로 제기되어 2015년 8월 방송통신위원회는 스마트폰 앱 개인정보보호 가이드라인을 제정하여 발표하였다.

가이드라인의 주요 내용은 ① 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한 범위(앱 접근권한)를 서비스에 필요한 범위 내로 최소화하고, ② 앱 마켓 등록 시 앱 접근권한 정보, 개인정보 취급방침을 알기 쉽게 공개하도록 하여 이용자가 내려 받을지 여부를 판단하기 위한 정보를 제공하며, ③ 개인정보 취급과 관련한 동의 절차를 간소화하여 편리하게 서비스 이용이 가능하도록 하고 서비스 탈퇴 절차 등을 쉽게 개선하도록 하였다.

스마트폰 앱 개인정보보호 가이드라인의 제정으로 앱 개발자 및 서비스 제공자 등 사업자로 하여금 앱 개발환경(OS사, 앱 마켓 등)을 개선하여 안전하고 편리한 스마트폰 이용환경을 유도하도록 하였고 이용자들에게는 앱 권한 및 동의 내용을 쉽게 이해할 수 있도록 투명하게 정보를 공개하여, 이용자의 자기정보 통제권을 어느 정도 확보할 수 있게 되었다.

구글도 2015년 10월부터 접근권한에 대한 동의를 앱 설치 시 받지 않고, 실제 서비스를 사용할 때 받도록 정책을 변경한 ‘마시멜로 버전’을 출시하는 등 과도한 접근권한 설정에 대한 개선의지를 보이고 있는 것은 고무적이라고 할 수 있다.

스마트폰 앱에서의 개인정보 보호 환경은 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 이해관계자 모두가 함께 바꾸어 나가야 한다. 이용자들도 불필요한 접근권한을 요구하는 앱은 설치하기 전 다시 한 번 신중히 살펴보고 사용하지 않는 기능은 앱 환경 설정에서 비활성화 하는 등 주의를 기울여야 한다.
김희은(한국인터넷진흥·개인정보제도팀·팀장) 의 전체기사 보기

< 저작권자 ⓒ gokmu.com , 무단전재 및 재배포금지 >

관련기사

93건의 관련기사가 더 있습니다.
[가까운 AI] 지금 우리에게 다가온 미래, 올해부터 시행되는 ‘인공지능기본법’이란 무엇인가? 요즘 ChatGPT를 모르는 사람을 찾기 힘들다. 학생들도 스마트폰만 있으면 생성형 인공지능으로 단어 검색도 하고 자신의 일상을 ChatGPT와 공유하기도 한다. 전 세계적으로 인공지능 기술의 활용은 일상의 전 범위에 침투해 있고 우리나라도 인공지능에 관한 기본법을 2024년 12월 국회에서 통과시켰다. 바로 여러분이 아시는 ‘인공지능 발전과 신뢰 기반 조성 등에 관한 기본법(이하 인공지능기본법)’이다. ● 인공지능기본법은 우리 삶에 어떤 영향을 미칠까? 인공지능법을 연구하는 사람으로서 작년 한 해 가장 많이 받은 질문이 바로 이것이다. 결론부터 말하자면 인공지능기본법은 사용자를 보호하고 인공지능산업 발전을 위한 취지로 만들어진 법이다. 그러나 학술적으로 구체적인 면에서는 개정의 문제점을 안고 있기도 하다. 학술적인 문제점은 학자들의 몫이니 가장 핵심적인 개념 중 하나인 ‘고영향 인공지능’이라는 개념만을 소개해 드리고자 한다. 이 법에서는 고영향 인공지능의 개념을 ‘사람의 생명, 신체의 안전 및 기본권에 중대한 영향을 미치거나 위험을 초래할 우려가 있는 인공지능시스템으로, 다음 각 목의 어느 하나의 영역에 활용되는 것’이라고 상정했다. ● 고영향 인공지능이란