무분별한 앱 승인절차…개인정보 대거 유출 우려
|
스마트폰용 애플리케이션(앱)을 다운로드 하려면 `앱 권한'이라는 것에 동의해야 한다. 그런데 실제 앱 구동에 큰 연관이 없는데도 지나치게 많은 권한을 요구하거나 일부 앱의 경우 단말기에 담긴 이용자 개인정보까지 수집하는 것으로 알려져 논란이 일고 있다.
앱 권한 수집에 대한 관련 규정이나 정책 방침도 전무한 상태여서 개선이 필요하다는 지적이다.
29일 업계에 따르면 스마트폰에 설치하는 일부 앱이 지나치게 많은 단말기 제어 권한이나 개인정보를 수집하는 것으로 알려져 논란이 일고 있다.
이용자가 스마트폰 앱을 설치할 때 해당 앱은 통화기록이나 사진, 동영상 등 콘텐츠 데이터까지 단말기 안의 다양한 데이터나 기능에 접속해 해당 내용을 이용할 수 있도록 `권한'을 요청한다. 이용자가 앱을 다운로드 하려면 앱의 접속 권한을 승인해 줘야 하고, 만약 권한 승인을 하지 않으면 앱을 받을 수 없다. 안드로이드폰의 경우 그나마 이용자가 앱 권한 목록을 보면서 승인할 수 있고 애플 아이폰은 이용자 인지가 더 어렵다.
특히 기술적으로 큰 연관이 없는 앱들도 이용자 단말기의 접속 권한이나 개인정보를 무분별하게 요구하고 있어 문제가 되고 있다.
모바일 대형커뮤니티의 이용자 천하***는 "단순 배터리 용량을 알려주는 녀석(앱)이 GPS 위치정보와 네트워크 (권한을)요구한다"면서 "더 교활한 앱의 경우 3G설정이나 GPS 설정기능 같은 걸 넣어서 그걸 설정하기 위하는 것처럼 계정정보를 요구하기도 한다"고 지적했다.
이용자 스마일***는 "운동 앱을 받으려는데 앱 권한을 살펴보니 내 일정과 이메일 보내기 기능이 있었다"면서 "운동앱이 마음대로 일정수정 후 이멜(이메일)을 보낸다니 해킹앱 아닌가"라며 비판하기도 했다.
또 다른 이용자 다이***는 "앱 신규 다운로드뿐만 아니라 업데이트도 마찬가지"라면서 "무료로 잘 쓰고 있는 앱이 있는데, 어느날 업뎃(업데이트) 공지가 와서 자세히 보니 내 문자 내역을 가져가는 권한이 포함돼 있었다. 이젠 업뎃도 못 믿겠다"고 꼬집었다.
이에 대해 한 보안 전문가는 "스마트폰에 담긴 대부분 데이터가 개인정보나 금융정보와 밀접한 관련이 있다는 점을 감안할 때 지나친 앱 권한 요구는 또 다른 정보유출의 통로가 될 수 있다"면서 "실제로 금전 탈취 등을 목적으로 하는 악성 앱의 경우 단말기에 대한 상당한 권한을 요구하고 있다"고 지적했다.
문제는 앱이 어떤 수준의 권한을 요구해야 하는지 제대로 조사가 이뤄진 적이 없고, 관련 규정이나 권고사항은 전무한 상태라는 점이다.
방송통신위원회 관계자는 "앱 권한에 대한 논란을 인지하고 있다. 방통위에서도 어느 수준의 권한 요청이나 정보수집이 이뤄지는지 조사의 필요성을 느끼고 있다"고 말했다.
방통위는 애플 앱스토어나 구글 플레이의 다운로드 상위 앱 중 표본을 수집해 앱 권한과 개인정보 수집 수준을 알아보겠다는 기획조사 계획을 마련한 상태다. 하지만 이는 `계획'일 뿐 조사 인력이나 예산 부족으로 차일피일 미뤄지고 있는 실정이다. 현황에 대한 제대로 된 조사가 없어 관련 규정이나 개발자 권고사항 마련은 더 늦어지게 될 것 또한 자명하다.
이에 대해 국회 미래창조과학방송통신위원회 권은희 의원(새누리당)은 "모바일 악성공격이 점차 늘어나고 있으며 앱을 사칭한 악성프로그램이 범람하고 있다"면서 "이용자가 주의해서 (앱 권한을)보려 해도 일일이 인지하기 어려운 만큼 정부가 제대로 된 현황 조사와 관련 제도를 마련해야 할 것"이라고 일침을 가했다.
강은성기자 esther@: 2013-09-29
앱 권한 수집에 대한 관련 규정이나 정책 방침도 전무한 상태여서 개선이 필요하다는 지적이다.
29일 업계에 따르면 스마트폰에 설치하는 일부 앱이 지나치게 많은 단말기 제어 권한이나 개인정보를 수집하는 것으로 알려져 논란이 일고 있다.
이용자가 스마트폰 앱을 설치할 때 해당 앱은 통화기록이나 사진, 동영상 등 콘텐츠 데이터까지 단말기 안의 다양한 데이터나 기능에 접속해 해당 내용을 이용할 수 있도록 `권한'을 요청한다. 이용자가 앱을 다운로드 하려면 앱의 접속 권한을 승인해 줘야 하고, 만약 권한 승인을 하지 않으면 앱을 받을 수 없다. 안드로이드폰의 경우 그나마 이용자가 앱 권한 목록을 보면서 승인할 수 있고 애플 아이폰은 이용자 인지가 더 어렵다.
특히 기술적으로 큰 연관이 없는 앱들도 이용자 단말기의 접속 권한이나 개인정보를 무분별하게 요구하고 있어 문제가 되고 있다.
모바일 대형커뮤니티의 이용자 천하***는 "단순 배터리 용량을 알려주는 녀석(앱)이 GPS 위치정보와 네트워크 (권한을)요구한다"면서 "더 교활한 앱의 경우 3G설정이나 GPS 설정기능 같은 걸 넣어서 그걸 설정하기 위하는 것처럼 계정정보를 요구하기도 한다"고 지적했다.
이용자 스마일***는 "운동 앱을 받으려는데 앱 권한을 살펴보니 내 일정과 이메일 보내기 기능이 있었다"면서 "운동앱이 마음대로 일정수정 후 이멜(이메일)을 보낸다니 해킹앱 아닌가"라며 비판하기도 했다.
또 다른 이용자 다이***는 "앱 신규 다운로드뿐만 아니라 업데이트도 마찬가지"라면서 "무료로 잘 쓰고 있는 앱이 있는데, 어느날 업뎃(업데이트) 공지가 와서 자세히 보니 내 문자 내역을 가져가는 권한이 포함돼 있었다. 이젠 업뎃도 못 믿겠다"고 꼬집었다.
이에 대해 한 보안 전문가는 "스마트폰에 담긴 대부분 데이터가 개인정보나 금융정보와 밀접한 관련이 있다는 점을 감안할 때 지나친 앱 권한 요구는 또 다른 정보유출의 통로가 될 수 있다"면서 "실제로 금전 탈취 등을 목적으로 하는 악성 앱의 경우 단말기에 대한 상당한 권한을 요구하고 있다"고 지적했다.
문제는 앱이 어떤 수준의 권한을 요구해야 하는지 제대로 조사가 이뤄진 적이 없고, 관련 규정이나 권고사항은 전무한 상태라는 점이다.
방송통신위원회 관계자는 "앱 권한에 대한 논란을 인지하고 있다. 방통위에서도 어느 수준의 권한 요청이나 정보수집이 이뤄지는지 조사의 필요성을 느끼고 있다"고 말했다.
방통위는 애플 앱스토어나 구글 플레이의 다운로드 상위 앱 중 표본을 수집해 앱 권한과 개인정보 수집 수준을 알아보겠다는 기획조사 계획을 마련한 상태다. 하지만 이는 `계획'일 뿐 조사 인력이나 예산 부족으로 차일피일 미뤄지고 있는 실정이다. 현황에 대한 제대로 된 조사가 없어 관련 규정이나 개발자 권고사항 마련은 더 늦어지게 될 것 또한 자명하다.
이에 대해 국회 미래창조과학방송통신위원회 권은희 의원(새누리당)은 "모바일 악성공격이 점차 늘어나고 있으며 앱을 사칭한 악성프로그램이 범람하고 있다"면서 "이용자가 주의해서 (앱 권한을)보려 해도 일일이 인지하기 어려운 만큼 정부가 제대로 된 현황 조사와 관련 제도를 마련해야 할 것"이라고 일침을 가했다.
강은성기자 esther@: 2013-09-29
'IT, 컴퓨터' 카테고리의 다른 글
CD/DVD를 굽는 다양한 수단들 (0) | 2013.10.01 |
---|---|
청첩장 국제스미싱단에 이틀 새 105명 낚였다 (0) | 2013.10.01 |
변종 스미싱 코드 눈덩이 확산 (0) | 2013.09.30 |
'구글어스'보다 우월? '브이월드' 화제 (0) | 2013.09.29 |
스미싱 문자, 터치만 해도 피해 본다고? (0) | 2013.09.28 |