[뉴스핌=김신정 기자] 앞으로 스마트폰 앱을 다운받을 때 무분별하게 개인정보를 요구하는 관행에 제동이 걸릴 것으로 보인다.
국회 새정치민주연합 김기식 의원(정무위원회)는 31일 스마트폰 앱 회사가 이용자에 대한 접근권한을 과도하게 획득하는 것을 법으로 금지한다는 내용의 '정보통신망법 일부개정법률안'(정보통신망법)을 발의했다.
<사진=김기식 새정치민주연합 의원> |
김 의원은 "정부 중앙부처 공공앱이 이용자에게 과도한 접근권한을 요구한다"며 "민간앱 역시 무분별한 접근권한으로 국민 사생활 침해의 우려가 큰 것으로 나타났다"고 밝혔다.
'접근권한'이란 앱 회사가 이용자 스마트폰에 접근해 특정 기능을 실행시키거나 데이터를 읽고 수정하는 등 기기 내 정보를 활용할 수 있는 권한을 말한다.
예컨대 통화기록 읽기, 위치 읽기, 문자 메시지 읽기,수정 삭제, 문서 파일의 읽기 등이 있다. 이러한 통화기록, 위치정보, 문자 메시지, 사진, 주소록 등은 개인의 사생활과 밀접한 관련이 있음에도 법령상 개인정보에는 해당하지 않아 앱들이 사실상 아무 제한없이 접근·수집할 수 있는 실정이다.
구글플레이의 랭킹 상위 앱 30개를 분석한 결과(2015년 7월 넷째주 기준, 스마트폰 앱 전문 통계 분석 회사 App Ranker 참고), '접근권한'을 가장 많이 요구한 앱은 백신 앱 '360 Security'로 무려 44개의 권한을 요구하는 것으로 드러났다. 이어 '페이스북'이39개, 페이스북 메신저와 '후후'가 각각 33개, 카카오톡이 28개를 요구했고, 평균적으로는 19.4개의 접근권한을 요구했다.
금융 분야에서도 은행의 뱅킹앱 3개(기업은행, 국민은행, 농협은행) 모두 약 20개의 접근권한을 요구했고, 이 중에는 폰뱅킹과 무관한 문자, 저장파일, 사진·영상 촬영에 대한 접근권한들이 포함됐다. 특히 농협은행 ‘NH스마트뱅킹’은 주소록, 위치, 통화기록까지 요구했다.
이러한 무차별적 정보수집은 앱 기능과 무관하다. 같은 기능을 하는 앱이라도 회사마다 요구하는 접근권한 수는 천차만별이다. 결국 앱 회사가 요구하는 접근권한의 종류와 범위는 앱의 기능에 따라 결정되기보다는 그 앱을 만든 회사가 이용자의 어떤 정보에 접근할지 갖는 의도에 따른 것으로 볼 수 있다.
이번 '정보통신망법 개정안'은 스마트폰 앱 회사가 이렇게 이용자에 대한 접근권한을 과도하고 무분별하게 획득하는 것을 법으로 금지하는 것을 골자로 하고 있다.
구체적으로는 앱 회사가 접근권한이 필요할 경우 앱 실행에 필수적인 권한 항목과 그 외의 항목을 구분하고, 이용자에게 접근권한이 필요한 항목과 이유를 명확히 밝힌 뒤 이용자로부터 각각 동의를 받도록 의무화하는 내용을 담고 있다.
또 선택권한에 이용자가 동의하지 않는다는 이유로 이용자에게 앱 서비스 제공 자체를 거부할 수 없도록 하고 있다. 뿐만 아니라 이같은 사항을 이행하지 않을 경우 벌금이나 과태료에 처하도록 해 법의 실효성을 높였다.
김 의원은 "실제 스마트폰 앱 회사가 1000만 명의 위치정보와 개인일정을 몰래 해외 마케팅 회사로 빼돌린 사건이 있었다"며 "앱으로 인한 무분별한 사생활 침해를 막기 위해 반드시 이 법이 통과돼야 한다"고 강조했다.
[뉴스핌 Newspim] 김신정 기자(aza@newspim.com)