- 앱 회사, 사생활 엿볼 수 있는 스마트폰 접근권한 최대 44개 보유
- 마음만 먹으면 통화기록, 위치정보, 문자, 사진 등 개인의 모든 것 알 수 있어
- 김기식 의원, 무분별한 접근권한 획득 규제하는 정보통신망법 개정안 발의

국회 새정치민주연합 김기식 의원(정무위원회)은 “스마트폰 애플리케이션(이하 앱)이 이용자 스마트폰에 대한 ‘접근권한’을 무분별하게 요구하고 있어, 이용자 사생활 침해는 물론 범죄에 악용될 위험까지 있다”며 앱의 과도한 스마트폰 접근권한 문제를 지적했다.

  ‘접근권한’이란 앱 회사가 이용자 스마트폰에 접근해 특정 기능을 실행시키거나 데이터를 읽고 수정하는 등 기기 내 정보를 활용할 수 있는 권한을 말한다. 구체적으로는 통화기록 읽기, 위치 읽기, 문자 메시지 읽기‧수정‧삭제, 사진‧동영상‧문서 파일의 읽기‧수정‧삭제 등이 있다. 이러한 통화기록, 위치정보, 문자 메시지, 사진, 주소록 등은 개인의 사생활과 밀접한 관련이 있음에도, 법령상 ‘개인정보’에는 해당하지 않아 앱들이 사실상 아무 제한없이 접근·수집할 수 있는 실정이다.

◆ 앱 하나 다운받았더니 ‘접근권한 44개’…통화기록, 위치, 사진, 문자 “다 보인다”

김기식 의원은 지난 8일, 정부 중앙부처 공공앱이 이용자에게 과도한 접근권한을 요구한다는 점을 지적했다. 그 연장선상에서 살펴 본 민간앱 역시 무분별한 접근권한으로 국민 사생활 침해의 우려가 큰 것으로 나타났다.

구글플레이의 랭킹 상위 앱 30개를 분석한 결과(2015년 7월 넷째주 기준, 스마트폰 앱 전문 통계 분석 회사 App Ranker 참고), ‘접근권한’을 가장 많이 요구한 앱은 백신 앱 ‘360 Security’로 무려 44개의 권한을 요구하는 것으로 드러났다. 뒤를 이어 ‘페이스북’이 39개, ‘페이스북 메신저’와 ‘후후’가 각각 33개, ‘카카오톡’이 28개를 요구했고, 평균적으로는 19.4개의 접근권한을 요구했다. (표1)

접근권한을 많이 요구하는 것도 문제지만, 그 권한들이 앱 본연의 기능과 무관한 것이 더 큰 문제다. ‘360 Security’가 요구한 권한 44개를 살펴보면, 인터넷 기록 읽기, 연락처 확인, 문자 메시지 확인, 통화기록 읽기, 사진과 동영상 촬영 등 백신 기능에 필수적이라고 보기 어려운 것들이 상당수 포함돼 있다. 해킹이나 무분별한 정보탈취 시도에 대비하고자 백신 앱을 다운로드 받으려면, 오히려 사생활에 대한 접근권한을 백신 앱에 고스란히 넘겨주어야 하는 셈이다. 다른 분야도 마찬가지다. 스팸방지 앱 ‘후후’는 일정을 이용자 몰래 수정하는 권한을 비롯해, 주소록, 위치, 문자, 통화기록, 저장파일, 사진 영상 촬영, 녹음 등 휴대전화의 거의 모든 기능에 대한 접근권한을 요구하는 것으로 나타났다. (표2)

금융 분야에서는 은행의 뱅킹앱 3개(기업은행, 국민은행, 농협은행) 모두 약 20개의 접근권한을 요구했고, 이 중에는 폰뱅킹과 무관한 문자, 저장파일, 사진·영상 촬영에 대한 접근권한들이 포함됐다. 특히 농협은행 ‘NH스마트뱅킹’은 주소록, 위치, 통화기록까지 요구했다.

「이하 생략」
※첨부파일 참조