과도한 접근에 위협받는 이용자들의 신상
상태바
과도한 접근에 위협받는 이용자들의 신상
  • 원영은
  • 승인 2017.03.31 00:22
  • 댓글 0
이 기사를 공유합니다

▲ 상위 10개 애플리케이션(다운로드 수 기준)의 접근 권한 요구 현황            출처 녹색소비자연대 전국협의회

스마트폰과 함께 발전한 다양한 애플리케이션(이하 앱)들은 이용자들의 편의를 증진하고 있다. 그러나 최근 일부 앱이 이용자에게 과도한 접근 권한을 요구하면서 개인정보를 침해한다는 논란이 일고 있다.
접근 권한이란 앱이 작동하는 데 필요한 스마트폰 기기나 운영체제에 저장된 각종 정보를 이용하고 접근할 수 있는 권한을 말한다. 스마트폰은 개인의 무수한 정보가 담겨있는 장치인 만큼 개인정보가 최소한으로 요구돼야 하지만 대부분의 앱이 이를 과도하게 요구하면서 관련 문제가 불거지고 있다. 김규희(동덕여자대학교 2학년) 씨는 “게임 앱인데 통화목록 접근 권한을 요구하는 경우도 있다”며 “이해할 순 없지만 앱 설치를 위해 어쩔 수 없이 동의하는 편”이라고 말했다. 2014년에는 일부 손전등 앱이 본래 기능과는 무관한 접근 권한 요구를 통해 이용자의 위치정보와 개인일정 등을 빼낸 사건이 발생하기도 했다. 심지어 정보보안에 앞장서야 하는 정부나 금융기관에서 만든 앱에서도 이러한 문제가 드러나 논란은 더욱 퍼지고 있다. 신한은행의 ‘신한S뱅크’의 경우 이용자의 문자메시지, 위치정보, 캘린더 등의 개인정보에 대해서도 접근 권한을 요구한 것이 드러나면서 비판을 받았다. 이에 신한은행 관계자는 이용자의 편의를 위해 기존 고객별 특화 앱 3개를 신한S뱅크에 통합시키는 과정에서 필요한 권한 수가 늘어난 상황이라고 해명하기도 했다.
전문가들은 이에 대해 앱에서 제공하는 서비스와 접근 권한 내용의 관계를 명확하게 관련짓는 것에 초점을 둔 법안이 필요하다는 입장이다. 정부는 이러한 지적에 발맞춰 개정된 접근 권한의 내용을 이용자에게 명시적으로 알려주도록 하는 정보통신망법 개정안을 이번 달 23일부터 시행할 예정이다. 개정안은 앱 개발사가 모바일 기기 OS 환경을 고려해 사용자가 접근 권한에 대해 명확하게 인지할 수 있도록 알리고 동의를 받도록 하되, 앱 기능 수행에 필수적인 접근 권한이 아닌 경우 사용자의 선택권을 보장해야 한다고 명시하고 있다. 일각에서는 법안 개정보다도 이용자 스스로 앱에서 어떤 접근 권한을 요구하는지 살펴보는 습관을 갖고, 주도적으로 개인정보를 보호하려는 의식을 갖추는 것이 더 시급하다고 주장한다. 이에 대해 녹색소비자연대 ICT 소비자정책연구원 윤문용 정책국장은 “현재 앱이 요구하는 접근 권한 중 불필요한 것이 상당히 많다”며 “불필요한 접근 권한은 이용자가 스스로 배제할 수 있어야 한다”는 의견을 밝혔다.
나도 모르는 사이 새어 나가는 개인정보, 이를 보호하기 위해선 정부와 관련 부처의 체계적인 감독과 개인의 철저한 정보보안 의식이 필요한 시점이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.