방통위 '스마트폰 앱 개인정보보호 가이드라인' 발표 왜 했나 봤더니…과도한 정보접근권한 설정 '우려'
#스마트폰 카메라 플래시를 활용한 일명 '손전등' 앱(애플리케이션). 앱이 제 역할을 하기 위해서 스마트폰 속 사용자의 연락처와 사진첩 정보가 필요할까. 당연히 아니다. 그런데 손전등 앱을 받기 위해 이런 정보에 대한 접근 권한을 줘야 한다면.
#국내를 휩쓴 한 게임 앱은 설치를 위해 동의해야 하는 스마트폰 내 정보 접근권한 분야가 무려 12개다. '인앱구매'(앱 안에서 아이템 구매 기능), 네트워크 통신 등에 대한 권한은 필요하다고 해도 게임 앱이 왜 사용자의 정확한 위치 파악, 통화기록 읽기 등에 대한 권한도 요구하는 걸까.
#한 외산 모바일 백신 앱이 페이스북 같은 다른 앱 계정의 아이디, 비밀번호 정보까지 접근할 수 있도록 설정된 것을 이용자들이 뒤늦게 알게 돼 물의를 빚었다. 다른 모바일 백신 앱은 앱 기록과 기기 정보만 활용해 충분히 제 기능을 수행하고 있다.
방송통신위원회가 최근 '스마트폰 앱 개인정보보호 가이드라인'을 발표한 데는 이처럼 앱이 내 스마트폰의 다른 정보에 접근할 수 있는 권한이 과도하다고 판단했기 때문이다.
안드로이드의 경우 앱 개발자에게 허용한 정보 접근 권한은 120여 가지에 달한다. 예를 들어 알람 앱 A는 일정과 시계 정보만 필요하지만, 앱 B는 위치 정보에도 접근하려 한다. 알람 앱 B의 서비스를 살펴보면 과도하다고 볼 수는 없다. 사용자의 위치에 따라 관련 정보나 일정 등을 알리는 서비스를 제공하기 때문이다.
한 QR코드 앱도 카메라 기능 뿐 아니라 전화번호 정보에도 접근권한을 요구한다. QR코드를 찍어서 제공되는 정보를 스마트폰에 저장하는 등 다양한 추가 서비스에 사용될 수 있다.
하지만, 정작 이용자들은 이런 앱들이 어떤 접근 권한을 갖는지 정확히 모르는 경우가 태반이다. 방통위의 가이드라인 발표는 이용자의 불안감을 해소하기 위해 앱이 본연의 서비스 목적에 맞는 스마트폰 정보에만 접근토록 하는 게 1차 목표다. 또, 이용자들이 명확히 자신의 정보 이용·수집 실태를 인식하도록 서비스 과정 전반을 개선하자는 취지다.
방통위 관계자는 "논란이 된 앱들이 스마트폰 정보를 과도하게 가져가지 않았더라도 서비스 목적과 맞지 않는 불필요한 정보에 접근 권한이 있다는 사실만으로 이용자들은 불안감을 느낀다"고 말했다.
이용자의 습관 변화도 필요하다. 앱을 다운로드 받을 때 접근 권한을 어디까지 허락할지 유심히 확인해야 한다. 같은 종류의 앱이라도 제공하는 서비스가 달라 '서비스 목적에 맞는 정보'가 천차만별이다. 이는 가이드라인만으로 걸러내기 힘든 부분이다.
독자들의 PICK!
방통위는 가이드라인을 통해 이용자가 이런 서비스별 접근 권한 요구를 쉽게 이해할 수 있는 장치를 마련할 계획이다. 대표적으로 앱이 단말기 정보 등에 접근이 필요한 시점에 OS사업자와 앱서비스 제공자는 해당 정보 이용 사실을 알리게 된다. 이용약관이 복잡해서 스마트폰의 작은 화면으로는 꼼꼼히 읽을 수 없는 불편함을 고려해 이용약관 동의 형식도 개선했다.
과도한 앱 권한 설정과 개인정보 수집 등 문제가 있는 앱을 발견하면 이용자가 신고할 수 있는 '앱 마켓에 신고하기' 메뉴도 만들어진다. 신고하기를 통해 이용자, 앱 개발자 등이 자율적으로 정화할 수 있는 환경을 조성하자는 취지다.
방통위 관계자는 "이달 중 구글 안드로이드의 경우 앱 다운로드 전이 아니라 사후적으로 앱의 정보 접근 권한을 설정하도록 변경할 계획"이라고 전했다.