한겨레

스마트폰 애플리케이션(앱) 회사들이 앱을 내려받는 고객들의 스마트폰 속 개인정보에 접근·수집할 수 있는 권한을 과도하게 요구하고 있어 법 개정이 필요하다는 지적이 나왔다. 앱 회사들이 사용자의 통화기록이나 위치정보, 문자·사진 등 개인정보를 맘만 먹으면 들여다보는 게 법적으로 가능하다는 의미여서, 개인정보 유출 등 보안 사고나 무분별한 사생활 침해에 대한 우려가 제기되고 있다.

김기식 새정치민주연합 의원은 31일 안드로이드폰용 앱을 판매하는 구글플레이에서 사용자들이 가장 많이 내려받은 상위 앱 30개를 분석해본 결과, 이들 앱이 사용자에게 평균 19.4개의 개인정보 ‘접근권한’을 요구하는 것으로 나타났다고 밝혔다. 접근권한은 앱 회사가 이용자 스마트폰에서 특정 기능을 실행시키거나 데이터를 읽고 수정하는 등 기기 내 정보를 활용할 수 있는 권한을 말한다.

조사 대상 앱 30개 가운데 접근권한을 가장 많이 요구한 앱은 중국 회사가 만든 백신 앱 ‘360 시큐리티’로, 44개의 권한을 요구하는 것으로 조사됐다. 그 뒤를 ‘페이스북’(39개)과 ‘페이스북 메신저’(33개), ‘후후’(33개), ‘카카오톡’(28개)이 이었다.

김 의원은 “접근권한을 많이 요구하는 것도 문제지만, 그 권한들이 앱 본연의 기능과 무관한 것은 더 큰 문제”라고 지적했다. 한 예로, 백신 앱 360 시큐리티가 요구한 권한 44개에는 인터넷 기록 읽기와 연락처 확인, 문자메시지 확인, 통화기록 읽기, 사진과 동영상 촬영 등 백신 기능에 필수적이라고 보기 어려운 것들이 상당수 포함돼 있다. 해킹이나 무분별한 정보탈취 시도에 대비하고자 백신 앱을 내려받는데, 오히려 사생활에 대한 접근권한을 백신 앱 업체에 고스란히 넘겨주게 되는 셈이다.

김 의원은 “앱이 사용자 스마트폰에 대한 접근권한을 무분별하게 요구하고 있어 이용자 사생활 침해는 물론 범죄에 악용될 위험까지 있다”며 이날 같은 당 소속 의원 13명과 함께 스마트폰 앱 회사가 사용자에 대한 접근권한을 과도하고 무분별하게 획득하는 것을 법으로 금지하는 것을 뼈대로 하는 정보통신망법 개정안을 발의했다. 개정안은 앱 회사가 이용자 정보에 대한 접근권한이 필요할 경우 앱 실행에 필수적인 항목과 그 외의 항목을 구분하고 이용자에게 접근권한이 필요한 항목과 이유를 밝힌 뒤 이용자로부터 각각 동의를 받도록 의무화하는 내용을 담고 있다.

이정애 기자 hongbyul@hani.co.kr