다운로드 상위 1천개 앱 중 '맞춤설정' 평균 28개 요구
카메라·주소록·녹음기 등 민감 개인정보 항목도 9.4개나
대한 접근을 요구하는 것으로 나타났다.
31일 국회 과학기술정보방송통신위원회 소속 최명길 국민의당 의원이 방송통신위원회로부터 제출받은 국정감사 자료에 따르면, 스마트폰 앱을 내려 받을 때 서비스 제공자가 이용자에게 요구하는 '접근권한'의 종류는 평균 18개 였다.
스마트폰 앱 '접근권한'이란 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장돼 있는 정보 및 설치된 기능에 접근해, 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말한다. 앱을 설치할 때 이용자의 동의를 받도록 돼 있다.
방송통신위원회가 다운로드 수 상위 1천개 앱에 대해 '접근권한 요구 현황'을 분석한 자료를 보면, 카테고리 별로 배경화면과 글꼴 등 '맞춤설정' 관련 앱이 평균 28개 항목으로 가장 많이 접근권한을 요구하고 있었다.
다음으로는 '출산·육아'관련 앱이 25개 항목, '커뮤니케이션'관련 앱이 24개 항목, '의료'관련 앱이 23개 항목, '업무 생산성'관련 앱이 22개 항목의 접근권한을 평균적으로 요구하고 있는 것으로 조사됐다.
서비스 제공자가 가장 많이 접근을 요구하는 권한은 '완전한 네트워크 접근'과 '네트워크 연결 보기', '절전모드 전환 방지 설정' 같은 앱 구동을 위한 기본적인 기능이었다.
그러나 절반이 넘는 앱이 카메라와 주소록 같은 개인정보와 관련된 24개 항목을 일컫는 'D등급(Dangerous Permission)' 접근권한도 평균 9.4개나 요구하고 있었다.
D등급 접근권한에는 'USB 저장소의 콘텐츠 수정·삭제', '휴대전화 상태 및 ID 읽기', '정확한 위치', '사진과 동영상 찍기', '전화번호로 직접 전화 걸기', '주소록 읽기', '오디오 녹음' 등이 해당된다.
이렇게 많은 접근권한이 허용되고 있는 이유는 대부분 사전 동의 절차가 그룹별로 묶여서 진행되거나 앱 설치화면에서 간단한 설명으로 대체되고 있기 때문이다. 특히 '개인정보 제공' 등에 대한 동의가 이루어진 상태에서 접근권한에 대한 동의까지 이루어질 경우, 휴대폰에 저장돼 있는 정보가 합법적으로 앱 서비스 제공자에게 넘어갈 위험이 있다.
따라서 이용자들은 앱 설명서 숙지나 개인정보 제공 동의, 접근권한 동의 요구에 대해 신중하게 응할 필요가 있다. 현행 정보통신망법은 해당 서비스를 제공하는 데 반드시 필요하지 않은 접근권한을 설정하는데 이용자가 동의하지 않았다는 이유로 해당 서비스 제공을 거부할 수 없도록 돼 있다.
최 의원은 "스마트폰 이용자 대다수는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있는 상황"이라고 지적했다.
이어 "앱 접근권한을 과도하게 설정할 경우 이용자의 개인정보가 유출될 위험이 커지기 때문에, 서비스 제공자들이 무분별하게 접근권한을 요구하는 일이 발생하지 않도록 방송통신위원회가 요구 사유가 적정한 지를 파악할 필요가 있다"고 강조했다.
임현지 기자
right@dtoday.co.kr