[서울파이낸스 박진형기자] 새정치민주연합 소속 김기식 국회의원은 31일 일부 스마트폰 앱들이 과도한 접근권한을 요구한다며 '정보통신망법 일부개정법률안'을 발의했다.
개정안은 스마트폰 앱 회사가 이용자에 대한 접근권한을 과도하고 무분별하게 획득하는 것을 법으로 금지하는 것을 골자로 하고 있다.
김 의원은 "스마트폰 앱이 이용자 스마트폰에 대한 접근권한을 무분별하게 요구하고 있어 이용자 사생활 침해는 물론 범죄에 악용될 위험이 있다"며 "실제 '플래쉬라이트'를 비롯한 앱 몇 개가 기능과 무관한 권한을 요구하고 이를 악용해 1000만명의 개인정보를 몰래 해외 마케팅 회사로 빼돌린 사건이 있었다"고 지적했다.
접근권한이란 앱 회사가 이용자 스마트폰에 접근해 특정 기능을 실행시키거나 데이터를 읽고 수정하는 등 기기 내 정보를 활용할 수 있는 권한을 의미한다. 구체적으로는 △통화기록 읽기 △위치 읽기 △문자 메시지 읽기·수정·삭제 △사진·동영상·문서 파일의 읽기·수정·삭제 등이 있다.
그는 현행법상 이같은 정보는 개인 사생활과 밀접한 관련이 있지만 '개인정보'에 해당하지 않아 앱 회사들이 무차별적으로 접근·수집할 수 있는 실정이라고 비판했다. 또 실제로 사용자들이 접근권한을 요구하지 않을 경우엔 앱 사용이 불가능해 불편함을 겪고 있다고 지적했다.
특히, 김 의원은 특정 앱은 앱 본연의 기능과 무관한 접근권한을 요구하고 있다고 주장했다. '360시큐리티' 앱의 경우 44개의 권한을 요구하고 있지만 'V3 모바일 플러스 2.0'은 5분의 1 수준인 8개의 권한만 요구하고 있다. 그는 360시큐리티가 불필요한 권한을 요구했을 가능성이 있다며 접근권한 종류와 범위가 앱 개발사의 임의로 결정된다고 분석했다.
이날 발의된 정보통신망법 개정안은 앱 회사가 접근권한이 필요한 경우, 앱 실행에 필수적인 권한 항목과 그 외의 항목을 구분하고 이유를 밝혀 이용자에게 각각 동의를 받도록 하는 것을 의무화하는 내용을 담고 있다. 또 선택권한에 거절한 이용자에게도 서비스를 제공하도록 규정하고 있다. 뿐만 아니라 이 같은 사항이 이행하지 않을 경우 벌금 및 과태료 처분을 하도록 하고 있다.
개정안이 통과될 경우, 이용자의 동의를 받지 않고 스마트폰 접근권한으로 이용자의 기기, 정보, 기능에 접근한 경우 5년 이하의 징역 또는 5000만원의 벌금에 처하며, 접근권한에 동의하지 않는다는 이유로 서비스 제공을 거부한 경우 3000만원 이하의 과태료를 부과한다.
법안 발의에는 김기식 의원을 비롯해 민병두, 박민수, 박홍근, 안규백, 오영식, 우상호, 유승희, 이개호, 이학영, 조정식, 진선미, 최원식 의원 등 총 13명이 참여했다.
