구글 상위 30개 앱, 평균 20여개 '접근권한' 요구

  • ▲ 중국계 360시큐리티는 앱 다운시 무려 44개의 접근권한을 요구했다ⓒ연합뉴스
    ▲ 중국계 360시큐리티는 앱 다운시 무려 44개의 접근권한을 요구했다ⓒ연합뉴스

     

    무심코 다운받은 스마트폰 어플리케이션(이하 앱)에 개인정보들이 줄줄새고 있다. 사생활 침해는 물론 범죄 악용우려까지 제기된다.

    국회 정무위원회 김기식의원은 31일 "민간 어플리케이션 운영자들이 이용자 스마트폰에 대한 '접근권한'을 무분별하게 요구하고 있다"며 "스마트폰 앱 회사가 이용자에 대한 접근권한을 과도하고 무분별하게 획득하는 것을 금지하는 법안을 발의했다"고 밝혔다.

    '접근권한'이란 앱 회사가 이용자 스마트폰에 접근해 특정 기능을 실행시키거나 데이터를 읽고 수정하는 등 기기 내 정보를 활용할 수 있는 권한을 말한다.

    구체적으로는 통화기록 읽기, 위치 읽기, 문자 메시지 읽기‧수정‧삭제, 사진‧동영상‧문서 파일의 읽기‧수정‧삭제 등이 있다. 마음만 먹으면 개인정보의 모든 것을 알 수 있는 셈이다.

    김 의원은 "실제로 '플래쉬라이트'를 비롯한 손전등 앱 몇 개가 본래 기능과 무관한 권한을 요구하고 이를 악용해, 1000만 명의 위치정보와 개인일정을 몰래 해외 마케팅 회사로 빼돌린 사건이 있었다"고 밝혔다.

     

  • ▲ 구글 상위 30개 앱의 '접근권한' 요구현황ⓒ자료=김기식 의원실
    ▲ 구글 상위 30개 앱의 '접근권한' 요구현황ⓒ자료=김기식 의원실


    구글플레이의 상위 앱 30개를 분석한 결과 '접근권한'을 가장 많이 요구한 앱은 백신 앱 '360Security'로 무려 44개에 달했다. 뒤이어 '페이스북'이 39개, '페이스북 메신저'와 '후후'가 각각 33개, '카카오톡'이 28개를 요구했고, 상위 30개 앱의 평균은 19.4개 였다.

    하지만 정작 접근 권한 요구내용은 앱 본연의 기능과 무관한 것이 많았다.

    인터넷 기록 읽기, 연락처 확인, 문자 메시지 확인, 통화기록 읽기, 사진과 동영상 촬영 등 백신 기능에 필수적이라고 보기 어려운 것들이 상당수 포함돼 있다. 해킹이나 무분별한 정보탈취 시도에 대비하고자 백신 앱을 다운로드 받으면서 오히려 사생활에 대한 접근권한을 백신 앱에 고스란히 넘겨주는 셈이다.

    다른 분야도 마찬가지다. 스팸방지 앱 '후후'는 일정을 이용자 몰래 수정하는 권한을 비롯해, 주소록, 위치, 문자, 통화기록, 저장파일, 사진 영상 촬영, 녹음 등 휴대전화의 거의 모든 기능에 대한 접근권한을 요구하는 것으로 드러났다.

    금융 분야에서는 은행의 뱅킹앱 3개(기업은행, 국민은행, 농협은행) 모두 약 20개의 접근권한을 요구했고, 이 중에는 폰뱅킹과 무관한 문자, 저장파일, 사진·영상 촬영에 대한 접근권한들이 포함됐다. 특히 농협은행 'NH스마트뱅킹'은 주소록, 위치, 통화기록까지 요구했다.

    김 의원은 "방통위가 뒤늦게 지난 6일 가이드라인을 발표했지만 법적 처벌 등의 강제력이 없어 실효성이 떨어진다"며 "앱 회사의 접근권한에 대한 법적 규제가 시급하다"고 강조했다.