갤럭시 스마트폰 개인정보접근 표시 앱 논란(종합)

2011-12-05 17:30

(아주경제 이한선 기자)삼성전자 스마트폰에 개인정보 수집 권한을 표기한 애플리케이션이 기본 탑재된 것으로 드러나 논란이 일고 있다.

개인정보에 대한 접근권한을 표기한 앱이 사용자 동의 없이 기본 탑재됐다는 지적에 대해 삼성전자는 단순 표기 오류로 실제 기능이 들어있지 않다고 반박했다.

김승주 고려대학교 정보보호대학원 교수는 국내 제조사들의 스마트폰을 조사한 결과 갤럭시S와 갤럭시S2에 기본 탑재된 앱 ‘거울’, ‘데이터통신설정’, ‘프로그램모니터’ 등이 과다하게 개인정보를 수집할 권한을 표기하고 있다고 5일 밝혔다.

앱 개발시 시스템 접근 방식을 명기하게 돼 있어 개발자는 이를 입력하게 돼 있다.

이번 조사는 안드로이드 운영체제의 환경설정에 접속해 애플리케이션이 어떤 권한을 갖고 있는지 열람할 수 있는 화면을 확인하는 방식으로 이루어졌다.

안드로이드 마켓에서 다운로드 받는 앱은 어느 정보에 접근하는지 확인이 가능하지만 기본으로 탑재된 앱은 사용자가 환경설정에 들어가 확인할 수 있다.

이들 앱이 수집한다고 표기한 개인정보는 연락처, 일정, 위치정보, 문자메시지, 사진, 녹음 파일 등이다.

개인정보수집 권한이 부여된 이들 앱은 스마트폰에 기본 탭재돼 있어 사용자가 삭제할 수 없다.

거울 앱은 전면의 카메라로 자신을 볼 수 있는 앱으로 수집권한 표기 정보와 관련이 없는 기능을 한다.

데이터통신 설정도 스마트폰의 3세대(3G) 데이터 전송을 차단해 요금이 부과되는 것을 방지하는 기능으로 과다한 정보 접근이 표기될 이유가 없다.

프로그램모니터는 스마트폰이 실행중인 프로그램의 메모리 사용 여부를 모니터링하는 앱이다.

김 교수는 "권한이 표기된 앱이 실시간으로 정보를 빼내가고 있는지에 대해 탐지되지는 않았다"면서 "실제로 수집한 정보가 유출됐는지는 앱의 소스코드 분석이 이루어져야 한다"고 말했다.

김 교수는 조사에서 드러난 정보 접근 표기에 대해“개발자가 큰 실수를 한 것으로 보인다”면서 “앱 게놈 프로젝트 등 외국 기관에서 앱이 접근 권한을 과다하게 요청하면 경고하는 시스템을 가동하는 식의 대응이 필요하다”고 덧붙였다.

실제 정보수집 기능이 포함돼 있지 않더라도 접근 권한을 표기한 앱이 사용자 동의 없이 기본 탭재돼 삭제할 수 없는 것 자체가 비상식적이라는 지적이다.

삼성전자는 이에 대해 단순 표기의 오류로 앱의 소스코드 분석 결과 개인정보수집 기능이 포함돼 있지 않다고 밝혔다.

삼성전자 관계자는 "절대로 스마트폰 사용자들의 개인정보를 수집하거나 활용하지 않는다”면서 “삼성전자가 제공하는 모든 앱에는 개인정보를 수집하는 기능(코드)이 들어 있지 않다”고 설명했다.

스마트폰에서 사용되는 일부 응용 프로그램이 고객정보에 접근할 수 있는 것으로 체크된 것은 단순 표기 오류로 실제 동작되지 않는다는 해명이다.

삼성전자 스마트폰의 일부 기본 탑재 앱이 개인정보에 접근한 것으로 표기되고 실제 정보 수집은 이루어지지 않은 것으로 드러났지만 이들 앱의 삭제나 정보접근 동의 절차의 필요성이 제기되고 있다.

삼성전자 관계자는 "이처럼 필요 이상으로 환경설정이 된 것은 개발 과정에서 해당 기능을 정리하지 않았기 때문이며, 이번 기회에 정리할 것"이라고 밝혔다.