2019년 04월 25일 (목)
전체메뉴

[디지털라이프] 무심코 앱 설치 누르면 개인정보 줄줄 샙니다

■ 앱 권한
앱 실행 때 스마트폰 정보 접근 가능
‘동의’ 클릭 땐 정보 읽고 기능 실행

  • 기사입력 : 2014-07-29 11:00:00
  •   
  • 메인이미지
    메인이미지
    메인이미지
    메인이미지
    메인이미지




    대중교통을 이용해 출퇴근하는 김보영(29)씨는 수시로 스마트폰을 이용해 날씨를 확인한다. 올여름 워낙 변덕스러운 날씨 때문에 몇 번 난처한 일을 겪었기 때문이다.

    그런데 보영씨는 최근 날씨를 확인하며 새로운 사실을 알게 됐다. 유심히 앱을 들여다보니 편리하게도 그녀가 있는 지역에 따라 서비스되는 내용이 달라지고 있었던 것이다.

    편리하긴 하지만 자신의 위치 정보가 알려지는 것을 꺼렸던 보영씨는 혹시 GPS가 켜져 있나 싶어 확인했다. 그런데 GPS는 작동하지 않았다.

    이 날씨앱은 대체 어떻게 보영씨가 가는 곳을 알고 맞춤 서비스를 했을까? 비밀은 그녀가 해당 앱을 내려받아 설치하는 순간에 있었다.

    앱이 그녀가 네트워크에 접속하는 정보를 이용해 그녀의 위치를 알 수 있었던 것이다. 앱이 위치 정보를 수집할 수 있게 허락한 것은 다름 아닌 보영씨 자신이었다.

    다운로드할 때 앱이 요구하는 각종 권한에 동의했기 때문이다.

    ▲앱 권한이 뭐죠= 스마트폰에서 실행되는 여러 종류의 애플리케이션은 우리에게 편리함을 준다. 당신의 스마트폰에는 몇 개의 애플리케이션이 설치돼 있나? 각종 검색 포털앱과 재미있는 다양한 게임앱, 지루함을 달래줄 뉴스앱과 음악 스트리밍앱, 편리한 쇼핑, 교통, 생활 관련 앱 등 많은 애플리케이션이 이미 설치돼 있을 것이다. 사람들은 보통 20~40개의 애플리케이션을 다운로드 받아 사용하는데 그 앱들을 설치할 때 우리에게 동의를 구하는, 소위 ‘앱 권한’에 대해 꼼꼼하게 따져 볼 필요가 있다.

    앱 권한은 애플리케이션을 실행할 때 그 프로그램이 사용자의 스마트폰 안에 있는 각종 정보에 접근할 수 있는 권한을 말한다. 우리가 동의한다고 클릭하는 순간, 애플리케이션 프로그램은 개인 통화기록은 물론이고 위치 정보, 계정 정보, 휴대전화 상태, 통화와 메시지 발신·수신 등 정보를 읽고 기능을 실행할 수 있게 된다. 대중적으로 사용되는 몇 가지 애플리케이션의 앱 권한을 확인해봤다. 카카오톡은 전화 기능을 사용할 수 있도록 허용됨과 동시에 휴대폰에 저장된 전화번호와 통화가 연결된 전화번호 (통화 상대의 번호), 휴대폰의 일련번호 등을 알아낼 수 있다. 또한 앱이 문자 메시지를 수신하거나 전송할 수 있고 저장된 메시지를 읽을 수 있다고 나와 있다. 카메라로 사진, 동영상 촬영을 할 수 있고 실행 중인 다른 애플리케이션을 종료시킬 수도 있다.

    페이스북은 전화, 메시지, 카메라 기능뿐 아니라 통화기록을 읽고 저장하거나, 연락처 데이터를 수정할 수 있고, 악성 앱이 통화기록 데이터를 공유하거나 연락처 데이터를 삭제, 수정할 수 있도록 허용돼 있다. 캘린터 일정을 읽고 공유 및 저장, 추가, 삭제, 변경할 수 있고, 계정을 추가 및 삭제하고 비밀번호를 삭제할 수도 있다. 대부분의 앱들은 예를 든 위의 두 가지 앱 권한과 얼추 비슷한 권한을 요구한다.

    무심코 동의했던 앱 권한 때문에 각종 개인정보 침해사고의 피해자가 될 수 있으므로 설치 시 이용자가 주의를 기울여야 한다. 이런 앱 권한은 다운로드 받을 때 ‘설치’를 누르면 팝업처럼 뜨게 돼 있으니 확인하면 되고, 이미 설치된 앱이라면 휴대폰의 설정에서 애플리케이션 관리자로 들어가 ‘권한’ 목록에서 각 항목을 클릭하면 확인할 수 있다.

    ▲악성 앱이 악성 코드로= 카카오톡이나 페이스북, 네이버 등 많은 사람들이 사용하는 애플리케이션의 권한에는 악성 앱이 이 권한을 악용할 수 있다는 설명이 나와 있다. 앱 권한을 간과할 수 없는 가장 큰 이유는 악성 앱에 노출되기 쉽기 때문이다. 악성코드가 숨겨진 앱들이 내 휴대폰에 침투해 소중한 내 개인정보를 유출시키고 내게 저장돼 있는 연락처의 주인에게까지 영향을 미칠 수 있다. 악성 앱은 네트워크 통신, 메시지, 개인정보, 요금이 부과되는 서비스, 전화통화 등의 권한을 주로 요구하는데, 잘 알려지지 않은 또 잘 모르는 앱이 이런 권한을 요구한다면 주의하는 것이 좋다.

    ▲스마트폰 10대 안전수칙= 세계 70억 인구 중에 스마트폰 가입자는 19억명을 넘어섰고, 우리나라 사람 3명 중 1명이 스마트폰을 이용한다고 한다. 우리 생활을 보다 쉽고 편리하게 만들어주는 이 작은 기기에 우리의 보안 의식은 너무 약해져 있다. 이런 보안불감증을 노리고 스팸을 비롯해 피싱, 스미싱, 나아가 악성앱까지 활개를 치고 있으니 말이다. 스마트폰을 향한 보안 위협이 늘자 방송통신위원회는 ‘스마트폰 이용자 10대 안전수칙’을 발표한 바 있는데 아래와 같다.

    △의심스러운 애플리케이션은 다운로드 하지 않기 △신뢰할 수 없는 인터넷 사이트에는 방문하지 않기 △발신인이 불명확하거나 의심스러운 메시지 및 메일은 삭제하기 △비밀번호 설정 기능을 이용하고 정기적으로 비밀번호를 변경하기 △블루투스 등 무선인터페이스는 사용 시에만 켜놓기 △이상 증상이 지속될 경우 악성코드 감염 여부 확인하기 △다운로드한 파일은 바이러스 유무를 검사한 후 사용하기 △PC에도 백신 프로그램을 설치하고 정기적으로 바이러스 검사하기 (시스템 부팅 시 백신프로그램 실시간 감시기능 켜기) △스마트폰 플랫폼의 구조를 임의로 변경하지 않기 △운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하기 등이다.

    이미 다 알고 있는 내용이라 뻔하다고 생각될지 모르지만, 이용자가 수칙을 지키는 만큼 스마트폰의 보안 역시 지켜진다는 것을 명심하자. 김희진 기자

    likesky7@knnews.co.kr

  • < 경남신문의 콘텐츠는 저작권법의 보호를 받는 바, 무단전재·복사·재배포를 금합니다. >
  • 김희진 기자의 다른기사 검색
  • 페이스북 트위터 구글플러스 카카오스토리