13.01
18
 |
| '정부3.0 서비스알리미' 앱에서 연결되는 '국립자연휴양림' 앱. /자료사진=녹색소비자연대 |
삼성전자 갤럭시노트7에 선탑재된 ‘정부3.0 서비스알리미앱’이 오늘(19일) 공개된 가운데 이 앱이 과도한 권한요구로 개인정보를 침해할 우려가 있다는 지적이 제기됐다.
녹색소비자연대 ICT소비자정책연구원은 이날 “‘정부3.0 서비스알리미앱’에서 연결되는 194개 정부서비스 중 앱 형태로 제공되는 91개 앱을 조사·분석한 결과 평균 10개에 달하는 접근 권한을 요구하고 있는 등 개인정보 유출 위험이 높은 것으로 나타났다”고 밝혔다.
행정자치부가 공개한 정부3.0 서비스알리미앱은 기존에 출시된 194개의 정부서비스를 연결하는 방식으로 구동된다. 이에 별도의 접근권한을 요구하지 않아 개인정보 유출 우려가 없다는 게 행자부의 설명이다.
스마트폰 앱의 ‘접근권한’이란 앱을 설치·구동하는데 있어서 필요한 기능의 사용의 범위를 말하는 것으로 통화기록·연락처 정보, 카메라·오디오 기능, 사진·동영상 정보, 위치 정보 등 모든 기능과 정보에 앱이 접근하고 사용할 수 있게 한다. 녹소연은 접근권한을 제외하고 앱을 설치할 수 없으며 특정 앱이 포괄적 권한을 요구하는 경우 사생활 침해는 물론 범죄에 악용할 수 있는 위험이 있다고 설명했다.
녹소연 측은 “경찰청의 스마트 국민제보 앱은 가장 많은 27개의 권한을 요구했다”며 “5개 미만의 권한을 요구하는 앱은 91개중 13개로 전체의 약 14.3%에 그쳤다”고 지적했다.
녹소연에 따르면 국립자연휴양림정보나 산행정보 앱을 포함해 공항가이드앱, 교통정보앱, 건강정보앱 등이 15개 이상의 권한을 요구하며 휴대전화 상태 및 ID, 위치정보, 카메라, 연락처, SMS메시지 중 일부에 해당하는 포괄적 권한을 요구하고 있다. 문제는 이중 상당수가 앱 구동에 필수적이지 않다는 점이다.
녹소연 측은 “방통위와 한국인터넷진흥원은 지난해 접근권한의 범위를 최소화하는 가이드라인을 내놨다”면서 “정부가 만든 가이드라인을 정부가 만든 앱이 위배하고 있다”고 비판했다.