[아시아경제 강희종 기자]내년 3월부터 스마트폰 앱을 설치할 때 필수적이지 않은 개인정보까지 요구할 경우 과태료를 물게 된다.
방송통신위원회는 스마트폰 앱의 무분별한 접근권한 설정으로 인한 개인정보 오남용을 방지하고 이용자의 개인정보 선택권을 강화하기 위해 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률 시행령 개정안'을 입법예고했다고 25일 밝혔다.
시행령은 이용자의 통제가 필요한 접근 권한의 범위를 이용자가 저장한 정보(연락처·사진·바이오정보 등), 이용과정에서 자동으로 생성·저장되는 정보(위치정보·통신기록·신체활동 기록 등), 고유식별정보(IMEI 등), 음성인식·센서 등 입출력이 가능한 기능 등으로 규정했다.
또 접근 권한에 대한 동의 방법은 이용자가 명확하게 인지할 수 있도록 알리되, 필수적 접근권한이 아닌 경우에 대해서는 이용자가 동의 여부를 선택할 수 있도록 했다.
이에 따라 스마트폰 앱을 제공하는 사업자는 앱 이용에 필수적이지 않은 개인정보에 대해서는 동의하지 않아도 앱을 설치할 수 있도록 조치해야 한다.
애플의 iOS나 구글의 안드로이드 마시멜로(6.0) 이후 버전과 같이 실제 앱 실행 시간(runtime)에 접근권한에 대한 동의 여부를 물을 수 있는 운영체제인 경우, 앱 설치(다운로드) 또는 실행 과정에서 앱 정보란·별도 화면 등에 표시하는 방법으로 접근권한의 내용을 알리고, 실제 최초 접근할 때 이용자가 동의여부를 선택할 수 있도록 했다.
구글의 안드로이드 마시멜로(6.0) 이전 버전의 운영체제나 선탑재 앱과 같이 접근권한에 대한 선택적 동의 여부를 물을 수 있는 방법을 구현하기 어려운 경우는 필수적 접근권한만 설정해 앱 설치 또는 최초 실행 과정에서 이용자에게 알리고 동의 여부를 결정할 수 있도록 했다.
설정한 접근권한이 필수적인지 선택적인지의 여부는 ①이용약관·개인정보처리방침 등에 공개된 해당 서비스의 범위, ②실제 제공하는 서비스, ③해당 서비스에 대한 이용자의 합리적 예측가능성, ④해당 서비스와 접근권한의 기술적 관련성을 종합적으로 고려해 판단하도록 했다.
시행령은 구글·애플 등과 같이 스마트폰 OS 제공업체는 ▲접근권한 동의를 받고 철회할 수 있는 기능을 운영체제에서 제공해야 하고, ▲운영체제에서 설정하고 있는 접근권한 운영 기준을 앱 개발자가 이해하기 쉽도록 마련해 공개하도록 했다.
삼성, 애플과 같은 스마트폰 제조사는 접근 권한에 대한 동의·철회 방법이 구현돼 있는 OS를 단말장치에 설치하도록 했다. 앱 개발자는 운영체제의 환경에 맞게 접근권한에 대한 동의·철회 방법을 구현하도록 했다.
지난 3월 개정된 정보통신망법에 따르면 ▲선택적 접근권한에 대한 동의 거절을 이유로 서비스 제공을 거부하는 행위, ▲운영체제 사업자, 단말장치 제조업자, 앱 개발자가 접근권한에 대한 동의·철회 방법을 마련하는 등 필요한 조치를 이행하지 않는 행위에 대해 3000만원 이하의 과태료를 부과하도록 한 바 있다.
이 규정은 2017년 3월 23일 이후에 공급하는 앱이나 업데이트하는 앱에 적용될 예정이다.
방송통신위원회는 "국내 스마트폰 보급률이 90%에 이를 정도로 스마트폰 이용이 보편화되고, 스마트폰에 거의 모든 정보를 저장하고 있는 상황에서 이번 시행령 개정은 과도한 접근권한의 설정을 방지하고, 이용자의 개인정보 자기결정권을 강화하는 의미있는 계기가 될 것"이라고 밝혔다.
방통위는 입법예고 기간(2016.11.25~2017.1.4.) 동안 충분한 의견을 수렴할 예정이며, 시행령 개정에 맞춰 한국인터넷진흥원과 함께 앱의 접근권한이 적절하게 설정돼 있는지에 대해 점검할 계획이라고 밝혔다.
강희종 기자 mindle@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>