본문 바로가기

세상에 이럴수가/정치·사회·경제

앱 하나 다운받으니 개인정보 접근권한 44개

앱 하나 다운받으니 개인정보 접근권한 44개
통화·사진·문자 ‘노출 심각’
[민중의소리] 최지현 기자 | 최종업데이트 2015-09-01 16:10:59


스마트폰 애플리케이션(앱)들이 이용자의 스마트폰 속 각종 개인정보에 대한 접근 권한을 너무 많이 요구해 사생활을 침해하고 있다는 지적이 나왔다. 접근 권한을 무려 44개 요구하는 앱도 있었다.

국회 정무위원회 소속 김기식 새정치민주연합 의원은 안드로이드폰용 앱스토어인 ‘구글플레이’에서 인기가 높은 앱 상위 30개를 분석한 결과, 이들 앱이 평균 19.4개의 개인정보 접근 권한을 요구한 것으로 나타났다고 1일 밝혔다.

접근 권한이란 앱 회사가 이용자 스마트폰에 접근해 특정 기능을 실행시키거나 데이터를 읽고 수정하는 등 기기 내 정보를 활용할 수 있는 권한을 말한다. 구체적으로는 통화기록 읽기, 위치 읽기, 문자 메시지 읽기‧수정‧삭제, 사진‧동영상‧문서 파일의 읽기‧수정‧삭제 등이 있다.

접근 권한을 가장 많이 요구한 앱은 중국의 백신 앱인 ‘360 시큐리티’로 무려 44개의 권한을 요구했다. 이어 ‘페이스북’이 39개, ‘페이스북 메신저’와 스팸 방지 앱인 ‘후후’가 각각 33개, ‘카카오톡’이 28개의 개인정보에 대한 접근 권한을 요구했다.


▲ 구글플레이 랭킹 상위 30위 앱 접근권한 수 (참고 : AppRanker 15. 7. 20 ~ 7. 26 주간랭킹) ⓒ김기식 의원실

문제는 이렇게 요구되는 개인정보가 앱의 기능과 무관한 경우도 있다는 것이다. 접근 권한이 요구되는 이러한 데이터들은 스마트폰 이용자의 사생활과 밀접한 관련이 있음에도, 법령상 ‘개인정보’에는 해당되지 않아 앱들이 사실상 아무 제한 없이 개인 정보에 접근하고 수집할 수 있는 실정이다.

김 의원은 “‘360 시큐리티’가 요구한 권한 44개를 살펴보면, 인터넷 기록 읽기, 연락처 확인, 문자 메시지 확인, 통화 기록 읽기, 사진 등 백신 기능에 필수적이라고 보기 어려운 게 상당수 포함돼 있다”며 “해킹이나 무분별한 정보 탈취 시도에 대비하고자 백신 앱을 다운로드 받으려면, 오히려 사생활에 대한 접근 권한을 백신 앱에 고스란히 넘겨주어야 하는 셈”이라고 지적했다.

스팸방지 앱인 ‘후후’의 경우에도 일정을 이용자 몰래 수정하는 권한을 비롯해 주소록, 위치, 문자, 통화기록, 저장파일, 사진 영상 촬영, 녹음 등 휴대전화의 거의 모든 기능에 대한 접근 권한을 요구하는 것으로 나타났다.

금융 분야에서는 은행의 뱅킹앱 3개(기업은행, 국민은행, 농협은행) 모두 약 20개의 접근권한을 요구했고, 이 중에는 폰뱅킹과 무관한 문자, 저장파일, 사진·영상 촬영에 대한 접근권한들이 포함됐다. 특히 농협은행 ‘NH스마트뱅킹’은 주소록, 위치, 통화기록까지 요구했다고 김 의원은 지적했다.

김 의원은 이어 “앱이 무부별하게 접근 권한을 요구하고 있어 사생활 침해는 물론 범죄에 악용될 위험까지 있다”고 덧붙였다. 김 의원은 “실제로 ‘플래쉬라이트’를 비롯한 손전등 앱 몇 개가 본래 기능과 무관한 권한을 요구하고 이를 악용해, 1,000만 명의 위치정보와 개인일정을 몰래 해외 마케팅 회사로 빼돌린 사건이 있었다”고 밝혔다.

방송통신위원회도 이런 문제를 인식하고 지난 6일 ‘앱 개발자가 이용자의 단말기정보에 불필요하게 접근할 수 있는 권한 설정을 최소화하도록’ 하는 내용의 ‘스마트폰 앱 개인정보보호 가이드라인’을 발표했다.

그러나 김 의원은 “가이드라인은 법적 처벌 등의 강제력이 없는 행정권고에 불과해 실효성이 없다”고 꼬집었다. 이에 김 의원은 스마트폰 앱 회사가 이용자에 대한 접근권한을 과도하고 무분별하게 획득하는 것을 법으로 금지하는 것을 골자로 한 ‘정보통신망법 일부개정법률안’(이하 정보통신망법)을 8월 31일 발의했다.


출처  앱 하나 다운받으니 개인정보 접근권한 44개···통화·사진·문자 ‘노출 심각’