탑배너 닫기

노컷뉴스

백신 앱인데 개인정보 42개 요구?…인기 앱 과도한 접근 권한 논란

닫기

IT/과학

    백신 앱인데 개인정보 42개 요구?…인기 앱 과도한 접근 권한 논란

    안드로이드 상위 30개 앱, 평균 18.5개 접근 권한 요구…정부 가이드라인 "실효성 無"

    페이스북 메신저나 네이버, 카카오톡 등 안드로이드 인기 애플리케이션(앱)이 평균 20개에 달하는 개인정보를 요구하고 있는 것으로 나타났다.

    앱이 이용자 정보에 접근하는 권한을 앱 서비스에 필요한 범위 내로 최소화하도록 하는 정부 가이드라인도 있지만, 정작 "실효성이 없다"는 비판이 커지고 있다.

    특히 '360 시큐리티' 앱은 무려 42개의 접근 권한을, 페이스북 메신저는 36개를 요구하지만, 각각 중국과 미국 서비스여서, "해외 앱에 영향력을 미치지 못하는 정부의 가이드라인은 사실상 무용지물"이라는 지적이다.

    ◇ 안드로이드 상위 30개 앱, 평균 18.5개 접근 권한 요구

    녹색소비자연대 전국협의회 ICT소비자정책연구원에 따르면, 안드로이드 마켓인 구글플레이의 다운로드 상위 30개 앱을 분석한 결과 평균 18.5개의 접근 권한을 요구했다.

    스마트폰 앱의 접근 권한은 앱을 설치하거나 구동하는 데 필요한 기능 범위를 뜻한다. 통화기록, 연락처 정보, 카메라, 오디오, 사진·동영상, 위치 정보 등이 이에 해당한다.

    그러나 앱을 설치할 때 접근 권한 목록까지 꼼꼼하게 살펴보기 어려운 탓에 무심코 내려받거나, 불필요한 접근 권한을 확인하더라도 이를 제외한다면 앱을 내려받거나 사용에 제한이 생긴다.

    이처럼 특정 앱이 포괄적인 권한을 요구하는 경우, 개인정보 유출, 사생활 침해는 물론 범죄에 악용 위험성도 커진다.

    실제로 '손전등' 앱의 경우 이용자의 위치, 카메라, 마이크, 휴대전화 상태 및 ID 읽기, 네트워크 액세스 등 과도한 접근을 요구했을 뿐 아니라 이같은 권한을 악용해 개인정보를 빼돌린 것으로 드러나 논란이 되기도 했다.

    ㅇ 구글플레이

     

    ◇ 가장 많은 권한 요구는 백신 앱 '360 시큐리티' 42개 요구…페북 메신저 '36개'

    녹소연에 따르면 가장 많은 권한을 요구한 앱은 중국에서 개발된 '360 시큐리티(security)'로, 무려 42개 권한을 요구했다.

    '360 시큐리티' 앱은 백신 기능을 하는 앱임에도 불구하고 △ 위치 △ 카메라·오디오 사용 △ 주소록 읽기·수정 △ SMS 읽기·전송 등 거의 모든 종류의 접근 권한을 요구한다.

    특히 비슷한 기능을 하는 'V3 모바일 플러스' 앱과 비교하면 무려 32개가 많은 권한을 요구한다고 녹소연은 지적했다.

    다음으로 '페이스북 메신저' 앱이 36개, '페이스북' 앱이 32개로 많은 접근 권한을 요구하고 있었다.

    네이버(29개), 카카오톡(28개), 다음(20개) 등의 접근 권한 요청도 많았다.

    이 외에도 마일리지 관리 앱인 씨제이원(CJ One), 사진촬영 앱인 스노우 등이 앱의 기능과 무관한 주소록 관련 접근 권한을 요구했다. 금융거래 관련 앱인 신한카드 FAN이나 NH스마트뱅킹 앱은 카메라나 SMS 문자 관련 권한을 요구하고 있었으며, 특히 상위 30개 앱 중 21개에 달하는 앱이 위치정보 접근 권한을 요구했다.

    녹소연은 "상위 30개 앱 가운데 21개에 달하는 앱이 위치 정보 접근 권한을 요구하는 등 많은 앱이 본래 기능과 무관한 포괄적 접근 권한을 요구하고 있다"고 지적했다.

    ◇ 정부 가이드라인 "실효성 없어"…"폭넒은 조사와 정책적 대안 필요"

    사실 이처럼 앱의 과도한 권한 요구 논란은 오래전부터 계속됐다. 앱 설치 시 개인정보 침해 우려가 커지자 방송통신위원회와 한국인터넷진흥원은 지난해 8월 '앱 서비스에 필요한 범위 내로 권한을 최소화'하는 가이드라인을 내놓기도 했다.

    지난해 가이드라인 발표 당시, 김기식 의원실에서는 "상위 30위권 앱의 평균 접근 권한 요구는 19.4개"라고 밝혔다. 가이드라인이 시행된 지 1년이 지났지만 접근 권한 요구가 1년 전과 크게 다르지 않은 수준인 셈이다.

    이에 녹소연은 "1년이 지나도록 가이드라인이 아무런 실효성을 거두지 못했다"면서 "정부의 개인정보 보호 정책이 실효성 없는 '면피성 정책'으로 채워졌다"고 주장했다.

    그러면서 "민간 앱에 대해서도 폭넓게 조사하고 과도한 권한이 요구된 부분을 수정하도록 해야 한다"면서 "가이드라인을 넘어선 정책적 대안을 내놓아야 한다"고 강조했다.

    한편 내년 3월부터는 정보통신망법 개정에 따라 앱 사업자는 필수적 권한과 선택적 권한을 구분해 이용자의 동의를 받아야 한다. 법 시행을 위한 구체적 방법안과 위반 시 과태료 규정을 포함한 동법 시행령 또한 지난 25일 입법 예고됐다.

    하지만 이는 법 시행일 이후인 내년 3월 이후 출시되거나 업데이트되는 앱에만 적용된다. 이에 따라 이미 출시된 앱에서도 과도한 접근권한 요구를 시정할 수 있도록 보완한 법 개정안은 신경민 의원이 대표발의해 국회 심사를 거치고 있다.

    CBS노컷뉴스 김연지 기자CBS노컷뉴스 김연지 기자메일

    이 시각 주요뉴스

    실시간 랭킹 뉴스

    노컷영상

    노컷포토

    오늘의 기자

    닫기

    FACEBOOK X naver post naver blog rss

    • 서울시 양천구 목동서로 159-1 7층 (주)씨비에스미디어캐스트 | 대표번호 : 02-2650-0500
    • 사업자번호 : 117-81-28867 | 인터넷신문 등록번호 : 서울 아00030 | 등록일자 : 2005.08.30(노컷뉴스), 2007.11.05(노컷TV)
    • 발행·편집인 : 박상용 | 청소년보호책임자 : 조태훈 | ISSN : 2636-0373
    • 노컷뉴스의 모든 콘텐츠는 저작권법의 보호를 받은 바, 무단전재, 복사, 배포 등을 금합니다.
    • © 2003 CBS M&C, 노컷뉴스 all rights reserved.
    • 서울시 양천구 목동서로 159-1 7층 (주)씨비에스미디어캐스트 | 대표번호 : 02-2650-0500
    • 사업자번호 : 117-81-28867 | 노컷스포츠 | 인터넷신문 등록번호 : 서울 아04480 | 등록일자 : 2017.04.20
    • 발행·편집인 : 박상용 | 청소년보호책임자 : 조태훈
    • 노컷스포츠의 모든 콘텐츠는 저작권법의 보호를 받은 바, 무단전재, 복사, 배포 등을 금합니다.
    • © 2003 CBS M&C, 노컷뉴스 all rights reserved.
    • 서울시 양천구 목동서로 159-1 7층 (주)씨비에스미디어캐스트 | 대표번호 : 02-2650-0500
    • 사업자번호 : 117-81-28867 | 노컷연예 | 인터넷신문 등록번호 : 서울 아04479 | 등록일자 : 2017.04.20
    • 발행·편집인 : 박상용 | 청소년보호책임자 : 조태훈
    • 노컷연예의 모든 콘텐츠는 저작권법의 보호를 받은 바, 무단전재, 복사, 배포 등을 금합니다.
    • © 2003 CBS M&C, 노컷뉴스 all rights reserved.