[서울파이낸스 이호정기자] 미래창조과학부 관련 스마트폰 앱을 다운받으면 특별한 제재 없이 관리자가 전화번호부, 사진, 위치정보 등 불필요한 개인정보까지 무분별하게 들여다볼 수 있는 것으로 드러나 개인정보 침해가 우려되고 있다.
27일 국회 미래창조과학방송통신위원회 소속 김성수 의원(더불어민주당, 비례)이 미래창조과학부가 제출한 '미래부 스마트폰앱 현황' 자료를 분석한 결과, '주소록', '위치', '사진' 기능 등을 포함해 최대 26개(청각장애인을 위한 앱 제외)의 개인정보 접근권한을 요구하고 있는 것으로 확인됐다.
또한 다운로드 수가 높을수록 접근권한을 요구하는 가짓수도 많았으며, 평균적으로 10개 이상의 권한을 요구하고 있는 것으로 나타났다.
스마트폰 앱의 '접근 권한'은 앱이 다운로드 및 실행되는데 있어 필요한 기능의 사용을 말한다. 권한을 부여 받은 앱은 전화번호부, 위치 정보, SMS, 사진·미디어파일 등의 기능에 접근할 수 있으며, 앱의 종류에 따라서는 해당 정보를 활용할 수도 있다.
26개의 권한요구를 하고 있는 우정사업본부의 '우체국 스마트뱅킹' 앱의 경우 예금 및 공과금 납부에 사용되는 용도임에도 불구하고 앱 구동과는 관련이 없는 '위치', '사진' 등의 권한과 '와이파이 연결 정보' 또한 요구하고 있었다.
뿐만 아니라 앱 설치화면 시 새 창으로 뜨는 '권한 동의'는 실제로 요구하는 권한보다 간략하고 불분명하게 표기돼 있었다. 그로 인해 내가 다운로드받은 앱이 어떤 개인정보에 대한 권한을 요구하고 있는지 살펴보려면 기존 창의 맨 아래쪽에 위치한 권한정보를 통해 재확인해야 했다.
김성수 의원은 "무분별한 개인정보 접근권한의 요구는 개인정보 침해, 사생활 침해는 물론 범죄에 악용될 수도 있는 위험성을 내포하고 있는 것"이라고 지적하며 "정부의 가이드라인을 정부 스스로 어기고 있는 모양새"라고 말했다. 이어 "실효성 있는 제재 방안 마련과 더불어 정부의 개인정보보호에 대한 인식 개선이 무엇보다 중요하다"고 덧붙였다.
한편, 스마트폰 앱 접근권한에 대한 과도한 개인정보 수집 문제는 이미 몇년 전부터 거론돼 왔다. 작년 8월 방송통신위원회와 한국인터넷진흥원이 '접근권한을 최소화 해야 한다'는 골자의 '스마트폰 앱 개인정보보호 가이드라인'을 발표한 바 있으며, 이를 뒷받침하기 위해 올해 3월에는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제22조의2가 신설되기도 했다.
