사업자 차원의 노력과 함께 이용자들의 보호조치 준수 필요

[보안뉴스 민세아] 지난 8월 6일 방송통신위원회와 한국인터넷진흥원은 개인정보 수집·이용의 투명성 확보를 위해 스마트폰 앱 관련 단계별·사업자별 개인정보보호 기준이 담긴 ‘스마트폰 앱 개인정보보호 가이드라인’을 발표했다.

가이드라인은 앱 개발 시 권한설정 단계부터 마켓 등록, 서비스 제공·탈퇴까지의 각 단계별로 운영체제(OS) 사업자, 앱 개발자, 서비스 제공자, 앱 마켓 사업자가 준수해야 하는 상세한 내용을 담고 있다.

앱 이용자를 보호하기 위해서는 해당 서비스를 제공하는 사업자 차원에서의 개인정보보호 기준이 무엇보다 중요하다. 그러나 이용자가 취해야 할 보호조치도 있다.

앱 설치 시 접근권한 확인 필수  

이용자는 앱 설치 시 사용되는 권한을 반드시 확인하고, 앱이 불필요한 권한을 요구한다면 같은 기능을 하는 다른 앱을 설치하거나 다운로드받지 않아야 한다.

만약 피치 못할 사정으로 앱을 사용해야 한다면 다운로드 받은 이후 불필요한 권한을 OFF시켜 사용하는 것이 안전하다.

특히, 안드로이드 4.3버전부터는 ‘앱 운영(App ops)’ 기능을 제공한다. ‘앱 운영’ 기능을 통해 설치된 앱의 권한을 세부적으로 제어할 수 있다. 그러나 앱의 필수 권한을 OFF시킨 경우에는 앱 오작동으로 불편을 겪을 수 있다는 점을 주의해야 한다.

인터넷이나 블랙마켓을 통해 다운로드 받을 수 있는 비공식적인 경로는 앱 변조의 가능성이 있으므로, 가급적이면 공식 마켓을 통해 다운로드 받도록 한다.

만약 앱을 다운로드 받은 후 추가적으로 회원가입을 하거나 개인정보 제공 동의를 해야 하는 경우 동의 내용과 개인정보취급방침 내용을 상세히 확인해야 한다.

또한, 모바일 백신 앱으로 주기적으로 검사해 악성코드를 탐지·제거해야 하고, 사용하지 않는 앱은 삭제하는 것이 좋다. 앱에서 회원가입을 했다면 앱을 삭제하기 전에 반드시 회원탈퇴를 함으로써 불필요한 개인정보가 남아있지 않도록 한다.

이와 함께 보안 설정의 ‘알 수 없는 출처의 앱 설치 허용’의 체크를 해제해 정식 인증서로 서명된 앱을 사용할 수 있도록 하며, ‘앱 확인’을 체크해 유해할 수 있는 앱의 설치를 거부하고 경고할 수 있도록 해야 한다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>