백과사전 상세 본문
안드로이드 앱 장터인 구글 플레이에서 사용하려는 앱을 내려 받으려면 앱 개발자가 설정한 개인 정보 요구사항에 반드시 동의해야만 하는데, 이렇게 구글 플레이에서 모바일 앱을 다운 받을 때 앱을 제공한 회사 측이 갖는 ‘권한’을 이르는 말이다. 앱마다 다소 차이가 있지만 대체적으로 스마트폰 이용자의 현재 위치, 통화 정보, 주소록 등 소셜 정보, 애플리케이션 정보, 카메라, 계정 정보, 마이크, 내 메시지, 저장소, 네트워크 통신, 시스템 도구, 배터리 소모 등 최대 10여 가지 정보들을 요구한다. 대부분 개인 정보에 대한 것들이지만 이용자들은 앱 권한 절차에 동의해야만 앱을 사용할 수 있기 때문에 ‘울며 겨자 먹기’ 식으로 정보를 제공해야 한다.
이 때문에 앱은 공짜가 아니라 개인 정보를 제공한 대가로 얻는 것이라는 지적이 있다. 세계 최대 보안전산업체 시만텍(Symantec)의 모바일 보안 전문가인 제임스 구엔은 “구글 플레이 마켓에는 무료 앱들이 많이 있지만, 이 가운데 비용을 치르지 않고 얻을 수 있는 것은 없다”며 “이용자들의 개인 정보는 일종의 돈처럼 사용되고 있는 셈”이라고 했다. 2014년 10월 정부와 관련 업계는 ‘구글 플레이’의 개인 정보 사전 동의 절차인 ‘앱 권한’이 무차별적인 정보수집 경로로 활용되고 있다고 했다.
과도한 개인 정보 요구 못지않게 범죄 악용 등의 2차 피해도 발생하고 있다. 안랩에 따르면 사용자의 금융정보를 탈취해 금전적 피해를 발생시키는 인터넷뱅킹 관련 악성 앱은 2013년 총 1,440건 발견되었는데, 악성 앱들은 통신사 가입 정보, 문자 메시지는 물론 스마트폰에 저장된 공인인증서나 사진, 메모까지 빼돌린 것으로 드러났다. 2014년 11월에는 일부 손전등 앱이 다운받은 사용자의 위치, 유심 칩 식별번호, 개인 일정 등 개인 정보를 빼내가는 데 사용된 것으로 밝혀지기도 했다.
이런 문제 때문에 보안업계 전문가들은 구글의 앱 권한 정책에 대한 규제가 시급하다고 말한다. 한국은 안드로이드 스마트폰의 시장 점유율이 93.4퍼센트에 달해 사실상 국민 대다수가 구글 플레이의 앱 권한 정책에서 자유롭지 못한 실정이다.
본 콘텐츠를 무단으로 이용하는 경우 저작권법에 따라 법적 책임을 질 수 있습니다.
위 내용에 대한 저작권 및 법적 책임은 자료제공처 또는 저자에게 있으며, Kakao의 입장과는 다를 수 있습니다.
참고문헌
- ・ 「모바일 앱 다운받을 때 ‘앱 권한’이 뭔가요?」, 『위키트리』, 2014년 3월 5일.
- ・ 최희정, 「[초점] 스마트폰 앱 무료 다운···당신은 얼마나 많은 ‘권한’을 내줬나요?」, 『뉴시스』, 2015년 1월 19일.
- ・ 박지애, 「영화 앱 설치하는데 ‘문자 메시지 접근권’은 왜 요구하나」, 『파이낸셜뉴스』, 2014년 10월 29일.
- ・ 이부연, 「손전등인데 SD카드에 접근?···앱 ‘권한’ 확인 필수」, 『아이뉴스24』, 2014년 11월 6일.