포스팅 내용

PC&모바일 TIP

스마트폰 앱의 '필수적, 선택적 접근 권한'이란?

안녕하세요? 이스트시큐리티입니다.


"어플이(가) 스마트폰에 접근을(를) 할 수 있도록 허용하시겠습니까?"


위의 문구를 어떤 상황에서 접하셨나요? 주로 앱을 설치하고 처음 실행했을 때 뜨는 대화상자에서 확인하시고 "거부" 혹은 "허용"을 누르셨을 겁니다. 앱을 이용하기 위해 허용을 누르면서도 안전한 게 맞는 것인지 괜스레 걱정이 되기도 하셨을 텐데요.


이번 기회에 스마트폰의 '필수적, 선택적 접근 권한'에 대해 정확히 알아보는 시간을 가져보시는 건 어떨까요?


접근 권한이란?


먼저, 스마트폰 앱 접근 권한이란 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말하고 있습니다. 즉, 이용자의 스마트폰 안에 저장된 정보와 설치된 기능에 접근할 수 있는 중요한 권한이기에 반드시 필요한 범위 내로 최소화 해야 합니다.


이를 위해 국내에서는 정보통신망법과 동법 시행령이 신설되어 이용자 보호를 위한 법적 근거가 마련되었으며, 앱 서비스 제공자는 접근 권한을 필수적 또는 선택적 접근 권한으로 구분하여 알리고 동의를 받아야 합니다. 그렇다면 두 가지 권한이 어떻게 다른지 알아볼까요?


필수적 접근 권한 : 해당 서비스 제공을 위해 반드시 필요한 접근 권한

선택적 접근 권한 : 해당 서비스 제공을 위해 반드시 필요하지 않은 접근 권한


또한, 두 가지 권한 모두 접근 권한이 필요한 항목과 그 이유를 알려야 하며, 선택적 접근 권한의 경우 허용에 동의하지 않을 수 있다는 사실을 반드시 알려야 합니다. 이처럼 해당 권한의 필요 여부가 중요 기준으로 제시되는 것은, 과거 앱 접근 권한을 과도하게 설정하여 이용자의 개인정보가 유출되었던 사례가 발생했기 때문입니다.


스마트폰 앱 접근권한 관련 개인정보 침해 사례

일부 스마트폰의 손전등 기능 앱을 제공한 사업자가 앱 본래의 기능과 무관한 접근 권한을 악용해 이용자 1,000만명의 위치정보와 개인일정 등을 해외 광고회사로 넘겨 부당 이익을 취한 사건이 발생 

출처 : 스마트폰 앱 접근권한 개인정보보보호 안내서 (방송통신위원회)


위 사례와 같이 대부분의 이용자는 앱을 통해 본인 스마트폰의 정보가 얼마나 수집되고 어디까지 활용될 수 있는지 정확히 알지 못하는 경우가 많습니다. 또한, 알고 있다고 하더라도 접근 권한 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근 권한을 허용하기도 합니다. 


앞서 언급한 법적 근거가 마련되어 이용자 보호가 이루어지고 있지만, 스마트폰 앱 접근 권한 관련 개인정보 침해를 예방하고자 스마트폰 내 접근 권한 통제 방법을 알려드리겠습니다!



접근 권한 통제를 위한 2가지 

 

1. 접근 권한 내용 확인


 <앱 최초 실행 시 확인 방법>



<앱 설치 시 스토어별 확인 방법>

출처 : 스마트폰 앱 접근권한 개인정보보호 안내서 (방송통신위원회)




2. 접근 권한의 철회


접근 권한의 동의가 이루어진 상태일지라도 운영체제에서 제공하는 앱별, 권한별 동의 철회 기능을 사용하여 접근 권한을 재설정할 수 있습니다.


※ 안드로이드 6.0 이상 버전의 스마트폰인 경우


앱별 철회 방법


① '설정' → ② '앱' ③ 해당 앱 선택  → ④ 권한 선택 →  접근 권한 철회 선택


접근 권한별 철회 방법


① '설정' → ② '앱' → ③ '' (설정 및 제어)  → ④ '앱 설정' →  '앱 권한' → ⑥ 해당 접근 권한 선택 → 접근 권한 철회 선택



※ 아이폰의 경우


앱별 철회 방법


① '설정' → ② '개인정보보호→ ③ 해당 앱 선택  → ④ 접근 권한 철회 선택


접근 권한별 철회 방법


① '설정' → ② '개인정보보호→ ③ 해당 접근 권한 선택  → ④ 접근 권한 철회 선택




지금까지 앱 서비스 제공을 위한 접근 권한에 대해서 알아보았는데요. 자주 사용하는 앱의 접근 권한에는 어떤 사항들이 있는지 지금 바로 확인해보는 것은 어떠세요? 알약M의 경우 보안 기능을 제공하기 위한 최소한의 필요 권한만을 요구하고 있으며, 구글의 권장사항을 준수하여 해당 기능별로 기능 사용시점에 필요한 권한을 획득하도록 되어있습니다.


앞으로도 유익한 PC & 모바일 TIP으로 찾아뵙겠습니다. 감사합니다.



  1. 추향 2018.03.01 22:39 신고  수정/삭제  댓글쓰기

    그렇군요.
    잘보고갑니다.

티스토리 방명록 작성
name password homepage