거울앱 거울앱, 니가 더 무섭다

삼성 스마트폰 개인정보 수집 논란...제도 손질 필요

[아시아경제 권해영 기자] 삼성전자의 스마트폰 개인정보 수집 논란이 불거지며 소비자들의 불안이 높아지는 가운데 애플리케이션(이하 앱) 개발과 관련한 현행 제도의 취약성이 드러나 손질이 필요하다는 지적이 제기되고 있다.6일 업계에 따르면 현행 제도에서는 앱 개발자가 콘텐츠를 개발할 때 개인정보에 대한 접근 권한을 필요 이상으로 과도하게 부여해도 이를 규제할 수 없는 것으로 나타났다. 삼성전자가 자사 스마트폰에 설치된 '거울' 앱을 통해 사용자의 개인정보를 수집하고 있다는 논란이 불거진 것도 여기에서 출발한다.현재 개발자는 앱을 만들 때 스마트폰 사용자의 연락처, 문자메시지, 위치 등 개인정보에 다양하게 접근할 수 있는 권한을 부여받는다. 앱 개발이 끝나고 소비자들에게 배포할 때는 앱의 주요 기능을 실현할 때 필요하지 않은 정보에 대한 접근 기능은 삭제하는 게 보통이다. 개인정보를 과도하게 수집하는 행위는 불법이기 때문이다.삼성전자의 거울 앱도 개발 당시에는 모든 권한을 갖고 있었지만 자사 스마트폰에 기본 앱으로 탑재할 당시에는 이 같은 권한을 삭제했다. 그러나 삼성전자가 이 앱을 통해 접근할 수 있는 정보에 대해 공지하는 과정에서 표기상의 오류로 개발시 부여받은 권한이 모두 있다고 밝히게 된 것이라고 회사측은 설명했다.결국 앱 개발시 개발자가 필요 이상으로 다양한 정보에 접근할 수 있도록 허용하면서 이 같은 논란이 불거진 것이다.업계 관계자는 "거울 앱의 경우 주요 기능은 이미지를 비추는 것인데 연락처, 문자메시지, 위치 정보 등에 대한 접근 권한까지 줄 필요가 있느냐"며 "처음부터 개인정보에 대한 접근 권한을 필요 이상으로 부여할 필요가 없다"고 말했다.현행 정보통신망법에 따르면 개인정보에 대한 접근 권한을 갖는 것은 문제 삼을 수 없다. 개발자가 정보를 '수집'할 때에만 불법이다. 때문에 필요도 없는 정보에 접근할 수 있는 앱들이 많다. 이 경우 해킹으로 인한 정보 유출 가능성이 높다. 해당 앱 자체는 스마트폰에 내장된 개인정보에 접근만 가능하고 이를 외부로 수집하거나 전송하는 것은 불가능하지만 해커가 악성코드를 이용해 이 앱의 권한을 악용해 개인정보를 수집하거나 전송할 수도 있기 때문이다. 삼성전자는 거울 앱을 배포할 때 개인정보에 대한 접근 권한을 상당 부분 삭제했지만 이 기능을 빼지 않았어도 불법은 아니다. 만약 삼성전자가 권한을 삭제하지 않았고 해커가 악성코드를 통해 해당 정보에 접근했다면 사용자의 개인정보가 외부로 유출될 수도 있는 일이다. 안드로이드폰의 경우 공짜 앱 100개당 1개꼴로 악성코드가 숨어 있다는 조사 결과도 있다.사용자가 원하지 않을 경우 스마트폰에 기본으로 탑재돼 있는 앱도 삭제할 수 있도록 해야 한다. 현재 제조사나 통신사는 일부 프로그램의 경우 소비자가 지울 수 없도록 하고 있다. 문제가 된 거울 앱도 마찬가지다. 제품 출시 초기부터 선 탑재돼 있고 사용자가 이를 지울 수 있는 방법도 없다. 때문에 개인정보에 대한 접근 권한이 많은 앱은 사용자가 삭제할 수 있도록 소비자 선택권을 보호해야 한다는 지적이다.업계 관계자는 "삼성전자 스마트폰 개인정보 수집 논란은 해프닝으로 일단락되는 양상이지만 앱 개발과 관련해 많은 문제를 노출했다"며 "제도 손질이 필요하다"고 말했다.권해영 기자 roguehy@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

산업2부 권해영 기자 roguehy@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스