29일 녹색소비자연대 전국협의회 ICT소비자정책연구원은 구글플레이 마켓의 다운로드 상위 30개 앱을 분석한 결과 평균 18.5개의 접근 권한을 요구했다고 밝혔다.
접근 권한은 통화기록, 연락처 정보, 카메라, 오디오, 사진·동영상, 위치 정보 등 앱을 설치하거나 구동하는 데 필요한 기능 범위를 뜻한다.
일반적으로 앱을 설치할 때 접근 권한 목록까지 꼼꼼하게 살펴보기 어려운 탓에 포괄적인 권한을 요구하거나 개인정보 유출, 사생활 침해 등 위험성이 제기되는 경우도 많았다.
과도한 권한 요구로 개인정보 침해 우려가 커지자 방송통신위원회와 한국인터넷진흥원은 작년 8월 서비스에 필요한 범위 내로 권한을 최소화하는 가이드라인을 내놓기도 했다.
녹소연에 따르면 중국에서 개발된 ‘360 시큐리티’ 앱은 가장 많은 42개 권한을 요구했다. 백신 기능을 하는 이 앱은 위치 정보, 카메라·오디오 등 모든 종류의 권한을 요구했다.
특히 비슷한 기능을 하는 ‘V3 모바일 플러스’ 앱과 비교하면 무려 32개가 많은 권한을 요구한다고 녹소연은 지적했다.
사회관계망서비스(SNS)인 페이스북 메신저 앱이 36개, 페이스북 앱이 32개의 접근 권한을 요구했다. 네이버(29개), 카카오톡(28개), 다음(20개) 등의 접근 권한 요청도 많았다.
녹소연은 “상위 30개 앱 가운데 21개에 달하는 앱이 위치 정보 접근 권한을 요구하는 등 많은 앱이 본래 기능과 무관한 포괄적 접근 권한을 요구하고 있다”고 지적했다.
이어 “1년이 지나도록 가이드라인이 아무런 실효성을 거두지 못했다”면서 “정부의 개인정보 보호 과년 정책이 실효성 없는 ‘면피성 정책’으로 채워졌다”고 정책적 대안 마련을 요구했다.
