무료 앱, 정말 공짜?…돈대신 개인정보 '줄줄'

앱 하나에 개인정보 접근권한 70개 요구…앱 삭제해도 개인정보 남아 "회원 탈퇴해야"

(사진=자료사진)
"스마트폰 뱅킹 앱을 설치하는데 스마트폰 속 연락처와 사진첩 정보가 왜 필요한가요?"

"게임 앱을 내려받으려면 동의해야 하는 스마트폰 내 정보 접근권한이 무려 12개더라고요, 네트워크 통신 등에 대한 권한은 필요하다고 해도 게임 앱이 왜 사용자의 정확한 위치 파악, 통화기록 읽기 등에 대한 접근 동의가 왜 필요한가요?"

직장인 김모(32) 씨와 장모(29) 씨는 스마트폰 앱을 내려받으면서도 개인정보 수집에 대한 동의를 해야만하는 것에 찝찝함을 감추지 못했다. 필요한 서비스만 사용하고 싶었지만 이들 앱은 내 스마트폰의 다른 정보에 접근할 수 있는 권한까지 요구했다. 즐거움을 얻는 대가로 개인정보 일부를 포기해야하는 장 씨는 게임 앱 설치를 결국 중단했다.

◇ 앱 내려받는데 개인정보 접근권한 70개 요구…10명 중 6명 "설치 中 중단"

스마트폰 앱을 통한 개인정보 유출 위협이 날로 커지고 있다. 1일 한국정보화진흥원의 보고서에 따르면 미국 시장조사업체 퓨리서치센터가 성인 461명을 대상으로 실시한 조사에서 응답자의 60%가 모바일 앱을 설치하던 도중 개인정보에 대한 접근을 과도하게 요구해 설치를 중단한다고 답했다. 이미 내려 받은 40%의 응답자 중에서도 43%는 결국 이 같은 이유로 앱 설치를 멈췄다고 응답했다.

안드로이드 기반 앱의 경우 개인정보 접근 권한에 대한 항목은 70여개에 달한다. 주요 앱들의 경우 평균적으로 5가지 권한을 요구하고 있는 것으로 나타났다

분석 대상 중 82%는 무료 앱이었으며 나머지 18%는 유료 앱이었다. 돈을 내지 않아 무료일뿐이지 돈 대신 자신의 개인정보가 빠져나가고 있었던 것이다. 평균적으로 무료 앱이 유료 앱에 비해 2개 이상의 권한을 더 요구하는 것으로 파악됐다.

앞서 김기식 새정치민주연합 의원은 "앱이 사용자 스마트폰에 대한 접근권한을 무분별하게 요구하고 있어 이용자 사생활 침해는 물론 범죄에 악용될 위험까지 있다"면서 스마트폰 앱 회사가 사용자에 대한 접근권한을 과도하고 무분별하게 획득하는 것을 법으로 금지하는 정보통신망법 개정안을 지난 8월 발의했다


김 의원에 따르면 안드로이드폰용 앱을 판매하는 구글플레이에서 다운로드 상위 앱 30개를 분석한 결과, 평균 19.4개의 개인정보 접근권한을 요구했다.

조사 대상 앱 30개 가운데 접근권한을 가장 많이 요구한 앱은 중국 회사가 만든 백신 앱 '360 시큐리티'로 나타났다. 이 앱은 무려 44개의 권한을 요구했다. 이어 페이스북(39개)과 페이스북 메신저(33개), 후후(33개), 카카오톡(28개)이 이었다.

백신 앱 360 시큐리티가 요구한 권한 44개에는 인터넷 기록 읽기와 연락처 확인, 문자메시지 확인, 통화기록 읽기, 사진과 동영상 촬영 등 백신 기능에 필수적이라고 보기 어려운 것들이 상당수 포함돼 있다. 해킹이나 무분별한 정보탈취 시도에 대비하고자 백신 앱을 내려받는데, 오히려 사생활에 대한 접근권한을 백신 앱 업체에 고스란히 넘겨주게 되는 셈이다.

그동안 보안 문제에 있어 비교적 '청정지역'으로 여겨졌던 애플 iOS 환경에서도 개인정보 유출이 이뤄졌다. 보안업체 파이어아이에 따르면 특히 중국의 모바일 광고 솔루션을 사용하는 경우 기존에 승인받지 않은 방식으로 사용자의 정보를 수집하고 있는 것으로 조사됐다.

◇ 접근권한 확인 뒤 동의할 것…앱 삭제해도 개인정보 남아 '회원 탈퇴' 해야

정작 이용자들은 스마트폰 앱을 내려받으면서도 이런 앱들이 어떤 접근 권한을 갖는지 정확히 모르는 경우가 태반이다. 서비스 목적과 맞지 않는 불필요한 정보에 접근 권한이 있다는 사실만으로 이용자들은 불안감을 느낄 수 있다.

그나마 국내에서 개발한 앱의 경우 방송통신위원회와 한국인터넷진흥원의 가이드라인에 따라 사용자가 앱 접근권한을 처음부터 설정하거나 변경할 수 있다.

방통위가 지난 8월 발표한 '스마트폰 앱 개인정보 보호 가이드라인'에 따르면 앱 서비스 업체가 이메일, 휴대전화번호, 쿠키 정보 등을 마케팅에 활용하려면 이용자에게 별도 동의 절차를 거쳐야 한다.

이용약관이 복잡해서 스마트폰의 작은 화면으로는 꼼꼼히 읽을 수 없는 불편함을 고려해 이용약관 동의 형식도 개선했다. 과도한 앱 권한 설정과 개인정보 수집 등 문제가 있는 앱을 발견하면 이용자가 신고할 수 있는 '앱 마켓에 신고하기' 메뉴도 만들어졌다. 신고하기를 통해 이용자, 앱 개발자 등이 자율적으로 정화할 수 있는 환경을 조성하자는 취지다.

부득이 수집해야 할 때는 이용자 동의를 얻어 최소한 수준에서 받아야 한다. 또 앱을 거래하면서 개인정보를 제3자에게 제공할 때도 별도로 동의를 받아야 한다. 위반 시 현재 과태료는 1000만원이지만 오는 23일부터 3000만원으로 3배 강화된다.

이용자의 습관 변화도 필요하다. 전문가들은 개인정보 요구에 소비자들이 보다 꼼꼼히 확인한 후 '동의'할 필요가 있다고 지적한다. 특히 앱을 다운로드 받을 때 접근 권한을 어디까지 허락할지 유심히 확인해야 한다. 같은 종류의 앱이라도 제공하는 서비스가 달라 '서비스 목적에 맞는 정보'가 천차만별이다.

또 필요 없는 앱을 휴대폰에서 삭제할 때는 반드시 회원 탈퇴를 해야한다. 앱을 삭제해도 사업자 컴퓨터에서도 개인정보는 남기 때문이다. 전문가들은 "반드시 회원 탈퇴를 해야 개인정보도 함께 지워진다는 점을 명심해야 한다"고 강조했다.

실시간 랭킹 뉴스