상위 30개 앱 18.5개 접근권한 요청…中 보안앱 '360 시큐리티'는 42개

다운로드 기준 30개 앱 평균 18.5개 접근권한
중국 360 시큐리티 1위, 42개 요구
카카오톡 28개, 네이버는 29개 요구
앱 특성과 관련없는 내용도…범죄에 악용까지
정부 가이드라인 발표 1년 지났지만 실효성은?

상위 30개 앱이 요구하는 접근권한 현황(사진=녹소연)

[아시아경제 안하늘 기자]스마트폰 애플리케이션(앱) 중 다운로드 상위 30개 앱이 평균적으로 18.5개의 접근권한을 요청하고 있는 것으로 나타났다. 앱의 성격과 무관하게 불필요한 개인정보를 요구하고 있다는 지적이다.

녹색소비자연대 전국협의회 ICT소비자정책연구원은 29일 다운로드 상위 30위에 해당하는 인기 앱을 대상으로 접근권한 요구 현황을 조사한 결과 이 같이 나타났다고 지적했다. 녹소연은 문제 해결을 위한 정부의 관련 가이드라인이 발표됐지만 여전히 접근권한 문제가 해결되지 않았다고 비판했다.

스마트폰 앱의 접근권한은 앱이 설치·구동하는데 있어서 필요한 기능 사용의 범위를 말한다. 통화기록·연락처 정보, 카메라·오디오 기능, 사진·동영상 정보, 위치 정보 등 모든 기능과 정보에 앱이 접근하고 사용할 수 있게끔 할 수 있다. 녹소연은 특정 앱이 포괄적 권한을 요구하는 경우 사생활 침해는 물론 범죄에 악용할 수도 있는 위험성을 내포하고 있다고 설명했다.

실제로 일부 '손전등' 앱이 사용자의 위치, 카메라, 마이크, 휴대전화 상태 및 ID읽기, 네트워크 액세스 등 과도한 권한을 악용해 개인정보를 빼돌리는 것으로 드러나기도 했다.

가장 많은 권한을 요구한 앱은 보안 앱 '360 시큐리티'로 무려 42개의 권한을 요구하고 있었다. '페이스북 메신저'가 36개, '페이스북'이 32개로 뒤를 이었다. 사람들이 많이 사용하는 '카카오톡'은 28개, '네이버'는 29개를 각각 요구했다.

반면 10개 미만의 권한을 요구하는 앱은 '포켓한국사 설민석'(8개), '카카오맵'(8개), '네이버 중한사전'(9개)로 단 3종류에 불과했다.

앱의 실제 기능과 크게 관련이 없는데도 불필요하게 과도한 권한을 요구하는 경우가 여전히 다수 존재했다. 중국에서 개발된 360 시큐리티는 백신기능을 하는 앱임에도 불구하고, 위치 정보, 카메라·오디오 사용, 주소록 읽기·수정, SMS 읽기·전송 등 거의 모든 종류의 접근 권한을 요구한다. 특히 보안 앱 'V3 모바일 플러스'보다 32개의 추가 권한을 요구하고 있다.

특히 상위 30개 앱 중 21개에 달하는 앱이 위치정보 접근 권한을 요구하는 등 많은 앱들이 본래 기능과 무관한 포괄적 접근권한을 요구하고 있었다.

지난해 8월 방송통신위원회와 한국인터넷진흥원은 스마트폰 앱이 이용자의 정보에 접근할 수 있는 권한의 범위를 서비스에 필요한 범위 내로 최소화하도록 하는 가이드라인을 내 놓았다. 또 '스마트폰 앱 접근권한 모니터링 및 적절성 점검 방안 마련'을 위한 연구용역을 진행 중인 상황이다.

하지만 1년이 지나도록 가이드라인이 실효성을 거두지 못하고 있다고 있다고 녹소연 측은 밝혔다. 지난해 김기식 더불어민주당 의원실에서 발표한 자료에 따르면 당시 상위 30위권 앱의 평균 접근권한 요구는 19.4개로, 여전히 문제점이 개선되지 않았다는 것이다.

이에 따라 현재 국회에서도 정보통신망법에서 앱의 필수적 권한과 선택적 권한을 구분해 이용자의 동의를 받도록 하도록 하는 개정안이 지난 3월 통과돼 시행을 앞두고 있는 상황이다. 후속조치로 법 시행을 위한 구체적 방법안과 함께 위반시 과태료 규정을 포함한 동법 시행령 또한 지난 11월 25일 입법예고 됐다. 또 이미 출시된 앱에서도 과도한 접근권한 요구를 시정할 수 있도록 정부가 심사하고 시정조치를 명할 수 있게끔 하는 내용의 개정안 또한 신경민 의원이 대표발의한 상황이다.

녹소연 관계자는 "정부 가이드라인이 나왔지만 실제로 거의 효과를 거두지 못하고 있는 것으로 드러났다"며 "소비자들의 개인정보 보호를 위해 가이드라인을 넘어선 실효성 있는 정책적 대안을 내놓아야 한다"고 말했다.