[2017 국감] "스마트폰 앱 내려받을 때 요구하는 접근권한 평균 18개"

2017-10-31 09:27

스마트폰 애플리케이션을 내려받을 때 서비스 제공자가 요구하는 ‘접근권한’의 종류가 18개에 달하는 것으로 나타났다.

31일 국회 과학기술정보방송통신위원회 소속 최명길 의원(국민의당)이 방송통신위원회로부터 제출받은 국정감사 자료에 따르면 사업자들은 스마트폰 앱을 하나 설치하는데 18개나 되는 개인정보, 기능에 대해 접근을 요구하고 있다. 앱 중에는 무려 94가지나 되는 접근권한을 요구하는 경우도 있는 것으로 드러났다. 이용자가 사전 동의절차를 거칠 때 체감하는 것보다 훨씬 많은 개수다.

[표=최명길 의원실]



접근권한이란 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장돼 있는 정보 및 설치된 기능에 접근해 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한으로, 앱을 설치할 때 이용자의 동의를 받도록 되어 있다.

카테고리 별로는 ‘맞춤설정’ 관련 앱이 평균 28개의 접근권한을 요구해 가장 많은 접근권한을 요구했다. 다음으로는 ‘출산·육아’관련 앱이 25개 항목, ‘커뮤니케이션’관련 앱이 24개 항목, ‘의료’관련 앱이 23개 항목, ‘업무 생산성’관련 앱이 22개 항목의 접근권한을 평균적으로 요구하고 있는 것으로 나타났다.

서비스 제공자가 가장 많이 접근을 요구하는 권한은 ‘완전한 네트워크 접근’, ‘네트워크 연결 보기’, ‘절전모드 전환 방지 설정’ 같은 앱 구동을 위한 기본적인 기능이었지만, 절반이 넘는 앱은 D등급에 해당하는 접근권한도 요구하고 있었다.

D등급(Dangerous Permission) 접근권한은 카메라, 주소록, 녹음기 같은 주요 개인정보와 관련된 24개 항목을 일컫는다. 이러한 D등급에 해당하는 접근권한 요구도 평균 9.4개나 되는 것으로 나타났다. D등급 접근권한에는 ‘USB 저장소의 콘텐츠 수정·삭제’, ‘휴대전화 상태 및 ID 읽기’, ‘정확한 위치’, ‘사진과 동영상 찍기’, ‘전화번호로 직접 전화 걸기’, ‘주소록 읽기’, ‘오디오 녹음’ 등이 해당된다.

이렇게 많은 접근권한이 허용되고 있는 이유는 대부분 사전동의 절차가 그룹별로 묶여서 진행되거나 앱 설치화면에서 간단한 설명으로 대체되고 있기 때문이다. 특히 개인정보 제공 등에 대한 동의가 이루어진 상태에서 접근권한에 대한 동의까지 이루어질 경우, 휴대폰에 저장돼 있는 정보가 합법적으로 앱 서비스 제공자에게 넘어갈 위험이 있다.

따라서 이용자들은 앱의 설명서 숙지나 개인정보 제공 동의, 접근권한 동의 요구에 대해 신중하게 응할 필요가 있지만 스마트폰 이용자 대다수는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있는 상황이다.

최 의원은 “앱 접근권한을 과도하게 설정할 경우 이용자의 개인정보가 유출될 위험이 커지기 때문에, 서비스 제공자들이 무분별하게 접근권한을 요구하는 일이 발생하지 않도록 방송통신위원회가 요구 사유가 적정한 지를 파악할 필요가 있다”고 지적했다.