무심코 동의한 앱 '접근권한', 동의철회 쉬워진다

방통위 '앱 접근권한 정보보호 안내서' 발표
앱 사업자·마켓운영자·단말제조사 등
이용자 보호 위한 준수사항 등 안내

[아시아경제 김동표 기자]스마트폰 이용자가 앱을 설치할 때면 전화번호나 사진첩 등에 대한 접근권한을 요구받는 경우가 많다. 이용자 대다수는 내 정보가 얼마나 수집되고, 어디까지 활용되는지 모른다. 혹은 자신이 접근권한에 동의를 했는지도 모르는 경우가 부지기수다. 개인정보유출과 사생활침해가 우려되는 대목이다. 이에 정부가 이용자의 정보보호를 위한 안내서를 처음 내놨다.

스마트폰 이용자는 앱 서비스 제공자의 '접근권한'으로 인한 개인정보유출의 위험에 노출돼 있다. 정부는 사업자와 단말기 제조사 등이 이와 관련한 준수사항을 담은 안내서를 처음 발간했다.

방송통신위원회와 행정자치부는 24일 "스마트폰 앱 서비스 제공자가 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 무분별하게 접근함으로써 발생할 수 있는 개인정보 침해 우려를 해소하기 위해 '스마트폰 앱 접근권한개인정보보호 안내서'를 발표했다"고 밝혔다.

이번 안내서는 이용자가 스마트폰 앱을 설치하여 이용할 수 있도록 하는 운영체제 공급자, 스마트폰 제조업자, 앱 마켓 사업자 및 앱 서비스 제공자 등 관련 생태계를 구성하는 모든 사업자에게 적용된다. 유형별 준수사항은 다음과 같다.

▲앱 서비스 제공자는 '필수적·선택적 접근권한별 고지 내용 알림'과 '고지 방법·절차 및 운영체제별 동의 방법·절차'를 제시해야 한다.

▲운영체제 공급자는 '동의 기능 및 동의철회 기능 제공'과 '접근권한 운영 기준의 공개 및 보안조치'를 마련해야 한다.

▲스마트폰 제조업자는 '스마트폰에 동의·철회 방법이 구현된 운영체제를 설치'해야 한다.

▲앱 개발자는 '스마트폰과 운영체제의 환경에 맞게 앱 제작·공급 시작구너한에 대한 동의 및 철회 방법을 구현'해야 한다.

▲앱 마켓 사업자는 '접근권한 고지 공간 제공, 접근권한 검수 절차 운영'을 해야 한다.

▲이용자는 '접근권한 고지내용 확인 후 동의 여부 선택, 사후 동의 철회'를 할 수 있다.

특히 이용자가 접근권한에 동의를 한 경우일지라도, 스마트폰에 구현된 동의철회 기능을 활용하여 사후적으로 접근권한을 통제할 수 있도록 상세히 안내하고 있다.

스마트폰 및 이동통신이 가능한 태블릿PC를 적용 기기로 하되, 이동통신망을 활용하지 않고 단순히 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기에는 적용되지 않는다.

방송통신위원회와 행정자치부는 "국내 스마트폰 보급률이 85%에 이를 정도로 스마트폰 이용이 보편화되고 스마트폰에 거의 모든 정보를 저장하고 있는 상황"이라면서 "이번 안내서는 앱 서비스 제공자의 과도한 접근권한 설정을 방지하고, 이용자의 개인정보 자기결정권을 강화하는 의미있는 계기가 될 것"이라고 밝혔다.