녹소연 "'정부3.0 서비스 알리미' 91개 앱에서 평균 10개 권한요구"…"개인정보보호 가이드라인에도 위배"
'정부3.0 서비스 알리미' 앱을 통해 연결되는 일부 앱들이 과도한 접근권한요구로 개인정보를 침해할 소지가 있다는 지적이 나왔다.
녹색소비자연대 전국협의회 ICT소비자정책연구원은 19일 정부가 지난 17일 발표한 '정부3.0 서비스 알리미 앱'에서 연결되는 194개의 정부서비스 어플 증 애플리케이션 형태로 제공되는 91개 앱(안드로이드 플레이스토어 기준)을 조사한 결과 평균 10개에 달하는 접근권한을 요구했다고 밝혔다.
가장 많은 권한을 요구한 앱은 경찰청의 스마트 국민제보 앱으로 27개의 접근권한을 요구했으며 국립자연휴양림정보 앱이 26개, 국립공원 산행정보 앱이 25개의 접근권한을 요구한 것으로 조사됐다.
5개 미만의 권한을 요구하는 앱은 91개중 13개로 전체의 약 14.3%에 그쳤다. 전체 앱 중 스마트폰 권한 요구를 별도로 하지 않은 앱은 경찰청 폴-안티스파이 앱, 축산물품질평가원의 축산유통종합정보센터 앱 단 2개에 불과했다.
녹소연은 단순 정보제공을 위한 앱임에도 불필요하게 과도한 접근권한을 요구하고 있다고 지적했다. 예컨대 산행정보 앱, 공항가이드 앱, 교통정보 앱 등이 15개 이상의 접근권한을 요구했고 휴대전화 상태 및 ID, 위치정보, 카메라, 연락처, SMS메시지 중 일부에 해당하는 포괄적인 권한을 요구했다는 것이다.
91개 앱 중 ‘휴대전화 상태 및 ID읽기’ 권한은 55개(60.4%), 위치정보 권한은 50개(54.9%), 연락처 접근은 37개(40,7%), 카메라 혹은 오디오 접근은 31개(34.1%), SMS메시지 접근은 9개(9.9%)의 앱이 요구했다.
정부3.0 앱과 함께 선탑재된 안전신문고앱의 경우에도 위치정보는 물론, 카메라, 사진, 전화번호와 문자에 대한 접근권한을 요구했다.
녹소연은 과도한 접근권한은 정부가 내놓은 스마트폰 앱 이용시 개인정보보호 가이드라인에도 위배된다고 지적했다. 앞서 방송통신위원회와 한국인터넷진흥원은 스마트폰 정보에 접근할 수 있는 권한의 범위를 최소화하기 위해 '스마트폰 앱 개인정보보호 가이드라인'을 만들었다.
정부3.0 앱은 194개에 달하는 정부 서비스 정보를 1곳에 모아 사용성을 높이겠다는 취지로 정부가 주도했다. 그러나 정부가 삼성 스마트폰 신제품 ‘갤럭시 노트7’에 이 앱을 사실상 선탑재하는 방안을 고수하면서 논란이 일고 있다. 스마트폰에 정부 앱을 자동 설치할 수 있도록 한 것은 이번이 처음이다.
독자들의 PICK!
녹색소비자연대 ICT소비자정책연구원은 “정부3.0과 안전신문고앱을 졸속으로 선탑재하는 과정이나 권한요구와 관련해 정부 스스로 만든 가이드라인을 위배하고 있다"며 "법적 안정성은 물론 행정에 대한 신뢰도를 심각하게 떨어뜨리는 행위"이라고 비판했다.