[기획] 스마트폰 앱, 내 정보 탈탈 털어간다

직장인 A씨는 최근 스마트폰에서 유명 프랜차이즈 카페 애플리케이션을 다운로드받다가 이 앱의 정보 접근 권한 목록을 보고 깜짝 놀랐다. 이 앱은 카페 위치 알림·멤버십·결제 등의 기능을 제공하는데 앱의 접근 권한은 마이크, 위치, 저장, 전화, 주소록, 카메라 등 6개 항목에 달했다. 다운로드받을 때 이용자가 이러한 정보 활용에 동의한 것으로 간주하고 앱이 이용자 스마트폰에 있는 정보에 접근할 수 있다는 것이다.

이처럼 정보 접근 권한을 과도하게 요구하는 앱이 늘면서 자신이 원하지 않는 정보는 앱이 접근할 수 없도록 ‘선택적 동의’를 도입해야 한다는 목소리가 커지고 있다. 이용자들이 주로 사용하는 무료 앱들의 경우 무분별하게 수집하는 정보가 더 많다는 이유에서다.

미국 여론조사 기관 퓨리서치센터가 최근 발표한 자료에 따르면 무료 앱이 유료 앱에 비해 평균 2개 이상의 권한을 더 요구하고 있는 것으로 23일 나타났다. 퓨리서치센터는 지난해 6∼9월 구글 오픈마켓인 ‘플레이 스토어’에 업로드된 104만개 모바일 앱에 대한 권한 실태를 조사했다. 그 결과 구글 플레이 스토어가 분류한 권한 유형만 235개(카메라, 위치정보, 주소록, 통화 등)에 달했다. 퓨리서치센터는 “모바일 앱의 과도한 권한 설정 문제는 정보보호 및 개인정보 침해 위험 요소가 될 수 있다”고 지적했다.

모바일 앱은 주로 하드웨어 접근 권한(카메라, 플래시, 마이크, 인터넷 연결 허용 등)뿐 아니라 위치정보, 주소록, 문자 등 개인정보와 밀접한 권한을 요구하고 있는 것으로 나타났다. 어떤 기능을 사용할 때 해당 정보가 활용되는지에 대한 명확한 설명도 없는 데다 이러한 권한에 동의하지 않을 경우 다운로드 자체가 되지 않는다. 소비자들은 앱을 이용하기 위해 어쩔 수 없이 무분별한 정보 활용에 동의할 수밖에 없는 상황이다.

최근에는 이러한 앱 권한을 최소화하려는 운영체제도 등장했다. 구글은 최근 내놓은 OS 안드로이드 6.0(마시멜로) 버전부터 앱 권한 설정 기능을 제한하고 있다. 앱 개발사들이 정한 권한을 무조건 동의해야 하는 방식이 아니라 사용자들이 원치 않는 권한을 직접 해제할 수 있다. 앱을 다운로드받기 전에 해당 권한을 확인하고, 사용자 설정을 통해 원하지 않는 항목은 ‘비활성화’하는 식이다. 일부 기능이 제한될 수 있지만 원하지 않는 정보는 접근 차단할 수 있기 때문에 A씨의 경우 ‘전화’ 항목은 비활성화시킬 수 있었다.

국회에서는 직접 법안을 통해 이들 앱에 대한 권한을 축소시켜 사생활 침해 논란을 최소화하겠다는 입장이다. 지난 18일 국회 미래창조과학방송통신위원회는 법안심사소위를 열고 김기식 새정치민주연합 의원이 발의한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 개정안’을 통과시켰다. 이 개정안은 앱을 다운받을 때 ‘필수 동의’와 ‘선택 동의’ 항목을 나눠 정보 활용 권한을 제한하고 있다. 김유나 기자 spring@kmib.co.kr