스마트폰앱, 함부로 접근 못한다..세세하게 이용자 동의 받아야

[이데일리 김현아 기자] 360시큐리티 앱이나 페이스북 메신저 앱 처럼 스마트폰에 설치되는 인기 앱들이 과도한 개인정보를 요구하고 있다는 비판이 컸던 가운데, 방송통신위원회(위원장 최성준)가 스마트폰앱이 이용자의 스마트폰 내에 저장돼 있는 정보 빛 설치기능을 무분별하게 접근하지 못하게 하는 안내서를 발간했다.

이에 따르면 운영체제 공급자나 스마트폰 제조사, 앱 마켓 사업자, 앱 서비스 제공사들은 앱의 접근 권한을 실행할 때 필수적 또는 선택적 접근권한으로 구분해 이용자에게 상세하게 알리고 동의받아야 한다.

‘스마트폰 앱 접근권한·개인정보보호 안내서’라고 이름 지어지어 졌는데, 말은 안내서이지만 법적인 구속력이 있다.

정보통신망법 22조와 시행령에서 사용자 동의 없이 접근하면 3천만 원 이하의 과태료를 동의 없이 접근해 내 정보를 수집하면 과징금과 형사처벌을 받을 수 있기 때문이다.

방통위 최윤정 개인정보보호윤리과 과장은 “국내 앱뿐 아니라 국내에서 서비스되는 외국 회사가 만든 앱들도 적용 대상”이라고 말했다.

▲지난해 11월 녹소연 ICT소비자정책연구원이 조사한 바에 따르면 중국 업체가 만든 360시큐리티 앱은 무려 42개의 접근권한을 요구했다.

내 스마트폰 정보 얼마나 가는지 몰라

대다수의 스마트폰앱 이용자는 앱 서비스 제공자가 내 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못한다.

설사 알고 있더라도 접근권한 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하게 되는 경우가 많았다.

하지만 앞으로는 운영체제 공급자나 스마트폰 제조사, 앱 마켓 사업자, 앱 서비스 제공사들은 필수적 접근권한과 선택적 접근권한을 구분해서 이용자에게 알리고 동의받아야 한다.

스마트폰 및 이동통신이 가능한 태블릿PC가 대상이다. 이동통신망을 활용하지 않고 단순히 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기에는 적용되지 않는다.

또한, 정부나 공공기관이 운영하는 앱은 정보통신망법의 적용 대상은 아니지만 과도한 접근권한 설정으로 인한 개인정보 침해가 발생하지 않도록 동 안내서를 ‘모바일 전자정부 서비스 관리지침’에 반영해 가이드라인으로 활용하도록 할 계획이다.

▲지난해 11월 녹소연 ICT소비자정책연구원이 조사한 바에 따르면 미국 업체가 만든 페이스북 메신저 앱은 무려 36개의 접근권한을 요구했다.

기업들, 세심한 주의 필요

특히 앱 서비스 제공자는 해당 서비스를 제공하기 위해 이용자의 스마트폰 내의 정보 및 기능에 대한 접근권한이 필요한 경우 앱을 설치 또는 실행하는 과정에서 ①필수적 접근권한과 선택적 접근권한을 구분해 ②접근권한이 필요한항목 및 그 이유 등을 이용자에게 명확하게 알리고 ③접근권한에 대한 이용자의 동의를 받아야 한다.

이리 되면 앱 이용자는 접근권한에 대한 정보를 상세히 확인한 뒤 선택적 접근권한의 경우 동의하지 않아도 서비스 이용이 가능하므로 이를 고려해 접근권한 동의 여부를 판단할 수 있다.

접근권한에 동의를 한 경우일지라도 스마트폰에 구현된 동의철회 기능을 활용해 사후적으로 접근권한을 통제할 수 있다.

방송통신위원회와 행정자치부는 “국내 스마트폰 보급률이 85%에 이를 정도로 스마트폰 이용이 보편화되고 스마트폰에 거의 모든 정보를 저장하고 있는 상황에서, 이번에 발표한 안내서는 앱 서비스 제공자의 과도한 접근권한 설정을 방지하고, 이용자의 개인정보 자기결정권을 강화하는 의미있는 계기가 될 것”이라고 밝혔다.

이 안내서에 대한 이해와 관심 제고를 위하여 4월 초에 사업자 및 앱 서비스를 제공하는 정부·공공기관을 대상으로 설명회를 개최할 예정이다.

안내서에 따른 앱 서비스 제공자 등의 접근권한 관련 기능의 추가 수정·보완 등 개발 일정을 고려하여 방통위는 6월까지 계도기간을 운영한다.

또 7월부터는 앱의 접근권한이 적절하게 설정되어 있는지 등 법규 준수 여부에 대한 실태점검을 실시할 계획이다.