[아시아경제 박소연 기자]미래창조과학부 관련 스마트폰 앱을 다운받으면 특별한 제재 없이 관리자가 불필요한 개인정보까지 무분별하게 들여다볼 수 있는 것으로 드러나 개인정보 침해가 우려된다.
국회 미래창조과학방송통신위원회 소속 김성수 의원(더불어민주당)이 미래창조과학부가 제출한 '미래부 스마트폰앱 현황' 자료를 분석한 결과, ‘주소록’, ‘위치’, ‘사진’ 기능 등을 포함해 최대 26개의 개인정보 접근권한을 요구하고 있는 것으로 확인됐다.
또한 다운로드 수가 높을수록 접근권한을 요구하는 가짓수도 많았으며, 평균적으로 10개 이상의 권한을 요구하고 있는 것으로 나타났다.
무선인터넷속도측정, 과학기술인등록카드번호조회, 신나는과학HD, 대한민국중력, 정보통신용어사전, 국가과학기술지식정보서비스, 우편, 카이스트도서관, 개인정보지킴이, 우체국2채널서비스 등 34개 스마트폰 앱의 ‘접근 권한’은 앱이 다운로드 및 실행되는데 있어 필요한 기능의 사용을 말한다.
즉, 권한을 부여 받은 앱은 전화번호부, 위치 정보, SMS, 사진·미디어파일 등의 기능에 접근할 수 있으며, 앱의 종류에 따라서는 해당 정보를 활용할 수도 있다.
26개의 권한요구를 하고 있는 우정사업본부의 ‘우체국 스마트뱅킹’ 앱의 경우 예금 및 공과금 납부에 사용되는 용도임에도 불구하고 앱 구동과는 관련이 없는 ‘위치’, ‘사진’ 등의 권한과 ‘와이파이 연결 정보’ 또한 요구하고 있었다.
초등 수학·과학게임인 ‘밀크 앤 시리얼’을 이용하려고 하자 해당 앱은 ‘SMS’, ‘사진’, ‘와이파이 연결정보’등을 요구했다. 마찬가지로 교육 앱인 ‘신나는 과학 HD’ 도 ‘위치정보’와 ‘사진’ 권한을 요구하고 있었다.
뿐만 아니라 앱 설치화면 시 새 창으로 뜨는 ‘권한 동의’ 는 실제로 요구하는 권한보다 간략하고 불분명하게 표기되어 있었다. 그로 인해 내가 다운로드받은 앱이 어떤 개인정보에 대한 권한을 요구하고 있는지 살펴보려면 기존 창의 맨 아래쪽에 위치한 ‘권한정보’를 통해 재확인해야 했다.
김성수 의원은 “무분별한 개인정보 접근권한의 요구는 개인정보 침해, 사생활 침해는 물론 범죄에 악용될 수도 있는 위험성을 내포하고 있는 것”이라고 지적하며, “정부의 가이드라인을 정부 스스로 어기고 있는 모양새”라고 말했다. 이어 “실효성 있는 제재 방안 마련과 더불어 정부의 개인정보보호에 대한 인식 개선이 무엇보다 중요하다”고 덧붙였다.
이에 대해 미래부 관계자는 "앱 개발 입장에서 대부분의 접근권한은 자체 앱만을 단순 실행하는 것 보다는 사회관계망(SNS)와 연계한 원활한 서비스를 위해 필요하다"면서 "앱 권한 설정만으로 이용자의 정보를 수집(전송)할 수 있는 것은 아니며 실제 수집(전송) 시에는 이용자의 동의가 필요하다"고 설명했다.
그는 "앱의 원활한 서비스 제공과 개인정보침해 최소화라는 균형적인 관점에서 앱 개발 관계자를 대상으로 접근권한 관련 가이드라인 준수 여부의 수시점검과 교육을 실시하고 개발 단계부터 개인정보담당자와 협의하여 접근권한 최소화 등 개인정보 보호조치를 강화하겠다"고 말했다.
박소연 기자 muse@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>