“귀찮고 기분나빠요”..스마트폰 인기앱, 평균 18.5개 접근권한 요구 볼까요

-녹색 소비자 연대의 조사, 1위와 2위는 외국 기업의 앱-‘360 Security’앱 42개에 1위-‘페이스북 Messenger’앱 36개에서 2위[이데일리 김현아 기자]

>

360보안 앱

>

페이스북 메신저 앱 360보안 앱과 페이스북, 메신저 앱 등 스마트 폰에 설치되는 인기 앱이 지나친 개인 정보를 요구하고 있다는 비판이 제기됐다.스마트폰 앱이 이용자 정보에 접근할 수 있는 권한의 범위를 서비스에 필요한 범위 내로 최소화하는 정부의 가이드라인에도 불구하고 지나치게 접근 권한을 요구하고 있다.특히 무려 42개의 액세스 권한을 요구하는 360보안 앱과 36개를 요구하는 페이스북 메신저는 중국과 미국의 서비스이기 때문에 정부의 행정 지도가 영향력을 미치지 못하는 것으로 나타났다.녹색 소비자 연대 전국 협의회(상임 대표 이독승)소비자 정책 연구원은 스마트 폰 앱 중 다운로드 상위 30위에 해당하는 인기 앱을 대상으로 접근 권한의 요구 현황을 조사·분석한 결과 평균 18.5개에 달하는 액세스 권한을 요구하고 있다고 밝혔다.스마트폰 앱의 “접근 권한”이란, 앱이 인스톨 구동하는 데 필요한 기능의 사용 범위를 말한다.통화기록·연락처 정보, 카메라·오디오 기능, 사진·동영상 정보, 위치 정보 등 모든 기능과 정보에 앱에 접속해 사용할 수 있도록 하고, 특정 앱이 포괄적인 권한을 요구할 경우 사생활 침해는 물론 범죄에 악용할 수 있다.하지만 소비자들이 앱을 설치할 때 앱의 접근 권한 리스트까지 꼼꼼히 챙기지 못해 불필요한 접근 권한의 존재를 확인해도 이를 제외하고 앱을 내려받거나 사용할 수 없어 불편하다.실제로 인기를 끈 손전등 앱의 경우 사용자의 위치, 카메라, 마이크, 휴대전화 상태와 ID 판독, 네트워크 접속 등 과도한 권한을 요구할 뿐 아니라 권한을 악용해 개인정보를 유출한 것으로 드러나 논란이 된 바 있다.◇ 가장 많은 권한의 요구는 360보안 앱 가장 많은 권한을 요구한 앱은 ‘360 security’앱에서 무려 42가지 권한을 요구했다.다음에 ‘Messenger(Facebook)’앱이 36개,’Facebook’앱이 32개에 많은 접근 권한을 요구했다.한편 10개 미만의 권한을 요구하는 앱은 ‘주머니 한국사 설 민석’,’카카오 맵’앱이 8개,’네이버 중한 사전’앱이 9개로 단 3종류에 불과했다.중국에서 개발된 360 security앱은 백신의 기능을 하는 엡이다에도 불구하고 위치 정보, 카메라/오디오의 사용, 주소록 읽기/수정, 읽기/전송 등 거의 모든 종류의 접근 권한을 요구했다.이는 비슷한 기능을 하는, 안랩(053800)V3Mobile 애플리케이션과 비교하면 무려 32가지 추가 권한을 요구하는 것이다.이 밖에도 포털 앱인 네이버, 마일리지 관리 앱의 사진 촬영 앱 스노 등이 앱의 기능과 무관한 주소록 관련 접근 권한을 요구하고 금융 거래 관련 앱인 신한 카드 과 NH, 스마트 뱅킹 앱은 카메라나 문자 관련 권한을 요구했고, 특히 상위 30개 앱 가운데 21개에 달하는 앱이 위치 정보 접근 권한을 요구했다.◇ 정부 가이드 라인 무용지물 2015년 8월 방송 통신 위원회와 한국 인터넷 진흥원은 스마트 폰 앱이 이용자의 정보에 접근할 권한의 범위를 서비스에 필요한 범위 내에서 최소화하도록 하는 가이드 라인을 냈으며,’스마트 폰 앱 접속 권한 모니터링 및 적절성 점검 대책 마련’을 위한 연구를 진행하고 있는 상황이다.그러나 정부가 가이드 라인을 만들어 앱 권한의 요구를 규제하겠다고 밝혔음에도 불구하고 1년이 지나도록 가이드 라인이 아무런 실효를 거두지 못하고 있다.지침 발표 직후 국회 김기식 의원실에서 발표한 자료에 따르면 당시 상위 30위권 앱의 평균 접근 권한의 요구는 19.4곳으로, 여전히 주요 애플리케이션이 기능과 관련 없는 접근 권한의 대다수를 요구하고 있다는 점이 1년이 지난 지금도 개선되지 않았기 때문이다.국회에서도 정보 통신망 법에서 앱의 필수 권한과 선택적 권한을 구분하고 이용자의 동의를 얻게 하도록 하는 개정안이 지난 3월에 가결되어 시행을 앞둔 상황이다.이와 함께 기존의 개정안이 법 시행일 이후인 내년 3월 이후 출간되거나 업데이트되는 앱에만 적용된다는 점을 보완하기 때문에 마음에 발매된 앱에서도 과도한 접근 권한의 요구를 시정할 수 있도록 정부가 심사하고 시정 조치를 명할 수 있도록 개정 방안이 신 경민 의원 대표 발의로 심사 중이다.녹색소비자연대 ICT소비자정책연구원은 정부의 가이드라인이 나왔지만 효과를 거두지 못한 것으로 나타났다며 미래창조과학부와 방송통신위원회는 정부 앱뿐 아니라 소비자가 널리 이용하는 민간 앱에 대해서도 폭넓게 조사해 과도한 권한이 요구됐던 부분을 수정하도록 해야 한다고 지적했다.김현아(chaos@edaily.co.kr)출처:http://news.naver.com/main/ranking/read.nhn?mid=etc&;sid1=111&;rankingType=popular_day&;oid=018&;aid=0003688020&;date=20161129&;type=1&;rankingSectionId=105&;rankingSeq=1