모바일 앱 과도한 정보수집 `제동`

연락처·GPS 등 접근권 요구 … 정보유출 위험성 ↑
KISA, 연내 실태조사 진행

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


모바일 앱 과도한 정보수집 `제동`
모바일 앱 과도한 정보수집 '제동'

모바일 애플리케이션(앱)의 과도한 개인정보 수집에 대해 정부가 제동을 걸 방침이다. 날로 증가하는 모바일을 통한 개인정보 유출위협을 방지하기 위한 조치다.

25일 한국인터넷진흥원(KISA, 원장 백기승)은 홈페이지를 통해 '스마트폰 앱 접근권한 모니터링 및 적절성 점검 방안 마련'에 대한 용역을 공고했다. 인터넷진흥원은 내달까지 사업자를 선정해 올해 말까지 해당 사업을 진행할 예정이다.

이는 최근 들어 모바일 앱을 통한 개인정보 유출이나 해킹 위협이 날로 커지고 있는 데 따른 것이다. 모바일 앱이 연락처나 사진 등 기본 저장 데이터는 물론, 위성항법장치(GPS) 등에 대한 접근을 통한 접속 지역 정보와 문자 메시지 등 민감한 정보에까지 접근하는 경우가 많은 것으로 나타났다.

이에 대해 보안 전문가들은 "지나친 정보 수집을 요구하는 앱은 사용하지 말라"고 조언하지만, 상당수 앱이 적지 않은 정보 접근 권한을 요구하고 있어 사용자가 이를 가려서 사용하기 쉽지 않다는 지적이다. 모바일 마케팅·광고 플랫폼 사업자들은 '사용자별로 맞춤형 정보를 제공하기 위해서는 불가피하다'고 주장하나, 유출 위험 등을 고려할 때 보안 측면에서는 상당한 위험성을 내포하고 있다는 분석이다.

심지어 형식적인 동의 절차도 없이 개인정보를 수집하는 경우도 있다. 일례로 지난해 10월에는 중국 유미테크놀로지의 모바일 광고 솔루션을 사용한 업체가 사전에 협의 되지 않은 방식으로 사용자 정보를 동의 없이 무단으로 수집해 반출하다 문제가 됐다. 업계 관계자는 "중국은 물론 브라질이나 중동 등 여러 지역에서 인터넷 검열에 대한 규제가 강화되고 있어 업체들의 이런 시도가 늘고 있다"고 말했다.

이러한 지나친 접근 권한의 요구는 사용자의 주요 민감정보의 유출 위험을 높이고 있다는 점에서 더 이상 방치하기 어렵다는 게 정부의 판단이다. 특히 생체정보와 공인인증서 등 금융거래나 신원 인증에 사용하는 정보를 단말기에 저장하는 형태로 기술 개발이 진행되고 있는 반면, 모바일 앱이 얼마나 단말기 내 정보를 수집하는지에 대한 실태 파악조차 제대로 이뤄지지 않은 상태다.

이재운기자 jwlee@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사