스마트폰 다운로드 상위 1,000개 앱 분석, 민감한 개인정보 항목도 평균 9.4개나

국회 과학기술정보방송통신위원회 소속 국민의당 최명길 의원(서울 송파구을)은 “스마트폰앱을 내려받을 때 서비스 제공자가 이용자에게 요구하는 ‘접근권한’의 종류가 평균 18개에 달하는 것으로 나타났다”면서 “휴대폰에 저장돼 있는 정보가 합법적으로 앱 서비스 제공자에게 넘어갈 위험이 있다”고 지적했습니다. 

방송통신위원회로부터 제출받은 국정감사 자료에 따르면, 스마트폰앱을 하나 설치하는데 18개나 되는 개인정보나 기능에 대해 사업자가 접근을 요구하고 있습니다. 
앱 중에는 무려 94가지나 되는 접근권한을 요구하는 경우도 있고 이용자가 사전 동의절차를 거칠 때 체감하는 것보다 훨씬 많은 개수입니다.

스마트폰앱 ‘접근권한’이란 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장돼 있는 정보 및 설치된 기능에 접근해 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말하며, 앱을 설치할 때 이용자의 동의를 받도록 되어 있습니다.

이는 방송통신위원회가 다운로드 수 상위 1,000개 앱에 대해 접근권한 요구 현황을 분석한 자료에서 확인됐습니다. 

카테고리 별로 보면 스마트폰 ‘맞춤설정’ 관련 앱이 접근권한을 가장 많이 요구하는 것으로 나타났는데 평균적으로 28개 항목이나 됐습니다.

다음으로는 ‘출산/육아’관련 앱이 25개 항목, ‘커뮤니케이션’관련 앱이 24개 항목, ‘의료’관련 앱이 23개 항목, ‘업무 생산성’관련 앱이 22개 항목의 접근권한을 평균적으로 요구하고 있는 것으로 나타났습니다.

서비스 제공자가 가장 많이 접근을 요구하는 권한은 ‘완전한 네트워크 접근’, ‘네트워크 연결 보기’, ‘절전모드 전환 방지 설정’ 같은 앱 구동을 위한 기본적인 기능이었지만, 절반이 넘는 앱은 D등급에 해당하는 접근권한도 요구하고 있습니다.

D등급(Dangerous Permission) 접근권한은 카메라, 주소록, 녹음기 같은 주요 개인정보와 관련된 24개 항목을 일컫는 것인데, 이러한 D등급에 해당하는 접근권한 요구도 평균 9.4개나 되는 것으로 나타났습니다. 

D등급 접근권한에는 ‘USB 저장소의 콘텐츠 수정·삭제’, ‘휴대전화 상태 및 ID 읽기’, ‘정확한 위치’, ‘사진과 동영상 찍기’, ‘전화번호로 직접 전화 걸기’, ‘주소록 읽기’, ‘오디오 녹음’ 등이 해당됩니다.

이렇게 많은 접근권한이 허용되고 있는 이유는 대부분 사전동의 절차가 그룹별로 묶여서 진행되거나 앱 설치화면에서 간단한 설명으로 대체되고 있기 때문입니다. 

특히 개인정보 제공 등에 대한 동의가 이루어진 상태에서 접근권한에 대한 동의까지 이루어질 경우, 휴대폰에 저장돼 있는 정보가 합법적으로 앱 서비스 제공자에게 넘어갈 위험이 있습니다. 따라서 이용자들은 앱의 설명서 숙지나 개인정보 제공 동의, 접근권한 동의 요구에 대해 신중하게 응할 필요가 있습니다. 

현행 정보통신망법은 해당 서비스를 제공하는 데 반드시 필요하지 않은 접근권한을 설정하는데 이용자가 동의하지 않았다는 이유로 해당 서비스 제공을 거부할 수 없도록 돼 있습니다.

하지만 스마트폰 이용자 대다수는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있는 상황이어서 정부의 보다 적극적인 대처가 필요합니다.

이에 대해 최명길 의원은 “앱 접근권한을 과도하게 설정할 경우 이용자의 개인정보가 유출될 위험이 커지기 때문에, 서비스 제공자들이 무분별하게 접근권한을 요구하는 일이 발생하지 않도록 방송통신위원회가 요구 사유가 적정한 지를 파악할 필요가 있다.”고 지적했습니다.

저작권자 © 뉴스캔 무단전재 및 재배포 금지