• 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

계명대신문

교육방송

Gazette

교내사이트

학술

스마트폰 앱을 통한 개인정보 유출, 대책은?

접근권한 동의 악용해 수많은 개인정보 무단으로 훔쳐가

국내 스마트폰 사용자수가 2016년 1월 현재 4,390만 명을 넘어섰다.(미래부 통계 참조) 또한 컴퓨터 이용률(최근 1개월 이내 컴퓨터 이용, 만3세 이상)은 최근 10년간 감소세를 보여 왔으나(2005년 78.9%, 2010년 78.4%, 2015년 73.4%), 스마트폰 이용률(만 6세 이상 최근 1년 이내 스마트폰 보유 및 이용)의 경우 2010년 31.0%, 2015년 82.5%로 큰 폭으로 증가(51.5%p)하여 컴퓨터 이용률을 앞선 것으로 나타났다(2015년 인터넷이용실태조사, 미래창조과학부・한국인터넷진흥원 자료 참조)

그렇다면 전 세계 스마트폰 앱 시장에서 만들어지고 등록되는 앱의 개수는 과연 몇 개나 될까? 또한 우리나라 스마트폰 이용자들은 한 달 기준 몇 개의 앱을 다운로드 받고 이용할까?

2015년 APPfigures 자료에 따르면, 전 세계 대표 앱스토어에 등록된 애플리케이션 수는 2014년 기준으로약 293만 여 개{iOS 앱 스토어(약 121만개), 구글 플레이 스토어(약 143만개), 아마존 앱스토어(약 29만3천개)}에 이르는 것으로 조사되었다. 2015년 한국인터넷진흥원에서 조사한 ‘2015년 모바일인터넷이용 실태조사’에 따르면, 우리나라 스마트폰 이용자들이 설치한 앱의 개수는 평균 48개이며 최근 1개월 이내 실제 이용하는 앱은 평균 10.4개라고 한다.

이렇게 많은 앱들을 사용하고 있지만 과연 자신이 사용하는 앱들이 얼마나 많은 접근권한을 요구하고 있는지, 또 요구된 접근권한이 꼭 필요한 권한인지 여부를 아는 이용자는 얼마나 될까?

우리는 모두 2014년 11월에 있었던 손전등 앱을 통한 개인정보 유출 사건을 잘 기억하고 있을 것이다. 일부 손전등 앱이 프로그램 내부에 사용자의 정보를 빼가는 명령어를 10개나 숨겨놓고, 사용자의 전화번호, 위치정보, 유심 칩 고유번호, 개인 일정 등 많은 개인정보를 훔쳐가고 있었다. 대부분의 앱은 설치하기 전 반드시 접근권한에 동의를 해야만 이용이 가능하도록 설계되어 이용자들은 의심 없이 접근권한에 동의를 하는데 스파이앱은 이 점을 악용하였다.

스마트폰 앱 분야는 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 다양한 관계자가 존재하여 ‘앱 접근권한’ 등의 문제에 대한 종합적 접근이 필요하다. 스마트폰 앱의 현황 및 주요 문제점을 살펴보면 과도한 접근권한 설정, 앱 마켓 등록 시 정보 공개 미흡, 수집 시 고지·동의 절차 미비 등을 꼽을 수 있다.

이처럼 스마트폰 앱에서의 과도한 개인정보 접근권한 설정, OS 사업자, 앱 개발자 등의 개인정보 처리의 투명성 부족 등의 문제에 대한 개선 필요성이 지속적으로 제기되어 2015년 8월 방송통신위원회는 스마트폰 앱 개인정보보호 가이드라인을 제정하여 발표하였다.

가이드라인의 주요 내용은 ① 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한 범위(앱 접근권한)를 서비스에 필요한 범위 내로 최소화하고, ② 앱 마켓 등록 시 앱 접근권한 정보, 개인정보 취급방침을 알기 쉽게 공개하도록 하여 이용자가 내려 받을지 여부를 판단하기 위한 정보를 제공하며, ③ 개인정보 취급과 관련한 동의 절차를 간소화하여 편리하게 서비스 이용이 가능하도록 하고 서비스 탈퇴 절차 등을 쉽게 개선하도록 하였다.

스마트폰 앱 개인정보보호 가이드라인의 제정으로 앱 개발자 및 서비스 제공자 등 사업자로 하여금 앱 개발환경(OS사, 앱 마켓 등)을 개선하여 안전하고 편리한 스마트폰 이용환경을 유도하도록 하였고 이용자들에게는 앱 권한 및 동의 내용을 쉽게 이해할 수 있도록 투명하게 정보를 공개하여, 이용자의 자기정보 통제권을 어느 정도 확보할 수 있게 되었다.

구글도 2015년 10월부터 접근권한에 대한 동의를 앱 설치 시 받지 않고, 실제 서비스를 사용할 때 받도록 정책을 변경한 ‘마시멜로 버전’을 출시하는 등 과도한 접근권한 설정에 대한 개선의지를 보이고 있는 것은 고무적이라고 할 수 있다.

스마트폰 앱에서의 개인정보 보호 환경은 앱 개발자·서비스 제공자·앱 마켓·OS사·제조사·통신사 등 이해관계자 모두가 함께 바꾸어 나가야 한다. 이용자들도 불필요한 접근권한을 요구하는 앱은 설치하기 전 다시 한 번 신중히 살펴보고 사용하지 않는 기능은 앱 환경 설정에서 비활성화 하는 등 주의를 기울여야 한다.
김희은(한국인터넷진흥·개인정보제도팀·팀장) 의 전체기사 보기

< 저작권자 ⓒ gokmu.com , 무단전재 및 재배포금지 >

관련기사

93건의 관련기사가 더 있습니다.
[계명의눈] 세계 책의 날 기념 '다드림' 행사 세계 책의 날을 기념하는 ‘다드림(多Dream)’ 행사가 4월 한 달간 동산도서관에서 열린다. 행사는 책 속에서 맘에 드는 문장을 찾는 ‘책 Dream’과 4월 23일 도서 대출자를 대상으로 장미꽃을 증정하는 ‘꽃 Dream’, 4월 한 달간 가장 많은 책을 읽는 대출자를 대상으로 학습지원금을 지급하는 ‘꿈 Dream’ 행사로 구성된다.