2024-03-29 00:15 (금)
스마트폰 앱, 과도한 접근권한 설정 방지 및 개인정보 자기결정권 강화
상태바
스마트폰 앱, 과도한 접근권한 설정 방지 및 개인정보 자기결정권 강화
  • 길민권 기자
  • 승인 2016.11.27 15:27
이 기사를 공유합니다

법률에서 위임한 접근권한의 범위, 동의 방법 등 구체적인 사항을 정하기 위해 정보통신망법 시행령 개정안 마련

방송통신위원회(위원장 최성준)는 스마트폰 앱의 무분별한 접근권한 설정으로 인한 개인정보 오남용을 방지하고, 이용자의 개인정보에 대한 선택권을 강화하기 위해 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법) 제22조의2 규정이 신설됨에 따라 법률에서 위임한 접근권한의 범위, 동의 방법 등 구체적인 사항을 정하기 위해 정보통신망법 시행령 개정안을 마련했다고 밝혔다.

우선, 이용자의 통제가 필요한 접근권한의 범위는 앱을 통해 접근할 수 있는 정보, 기능으로서 연락처, 사진, 바이오정보 등 이용자가 저장한 정보, 위치정보, 통신기록, 신체활동기록 등 이용과정에서 자동으로 생성, 저장되는 정보, 국제 모바일기기 식별코드(IMEI) 등 개인과 쉽게 연결될 수 있는 고유식별정보, 음성인식·센서 등 입출력이 가능한 기능 등으로 규정했다.

접근권한에 대한 동의방법은 iOS(애플의 운영체제)와 안드로이드 등 스마트폰 운영체제(OS) 환경을 고려해, 이용자가 접근권한에 대해 명확하게 인지할 수 있도록 알리고 동의를 받도록 하되, 필수적 접근권한이 아닌 경우에 대해서는 이용자의 선택권이 보장될 수 있도록 구체적인 방법을 제시했다.

먼저, 애플의 iOS나 구글의 안드로이드 마시멜로(6.0) 이후 버전과 같이 실제 앱 실행 시간(runtime)에 접근권한에 대한 동의 여부를 물을 수 있는 운영체제인 경우, 앱 설치(다운로드) 또는 실행 과정에서 앱 정보란, 별도 화면 등에 표시하는 방법으로 접근권한의 내용을 알리고, 실제 최초 접근할 때 이용자가 동의여부를 선택할 수 있도록 했다.

반면 구글의 안드로이드 마시멜로(6.0) 이전 버전의 운영체제나 선탑재 앱과 같이 접근권한에 대한 선택적 동의 여부를 물을 수 있는 방법을 구현하기 어려운 경우는 필수적 접근권한만 설정해 앱 설치 또는 최초 실행 과정에서 이용자에게 알리고 동의 여부를 결정할 수 있도록 했다.

이 때, 설정한 접근권한이 필수적인지 선택적인지의 여부는 ①이용약관, 개인정보처리방침 등에 공개된 해당 서비스의 범위, ②실제 제공하는 서비스, ③해당 서비스에 대한 이용자의 합리적 예측가능성, ④해당 서비스와 접근권한의 기술적 관련성을 종합적으로 고려하여 판단하도록 했다.

아울러 이용자의 정보보호를 위해 구글, 애플 등과 같이 이동통신단말장치의 운영체제를 제작 공급하는 사업자는 ▲접근권한 동의를 받고 철회할 수 있는 기능을 운영체제에서 제공해야 하고 ▲운영체제에서 설정하고 있는 접근권한 운영 기준을 앱을 제작, 공급하는 자(이하 ‘앱 개발자’)가 이해하기 쉽도록 마련하여 공개하도록 했다.

그리고 삼성, 애플 등과 같이 이동통신단말장치 제조업자는 접근권한에 대한 동의, 철회 방법이 구현되어 있는 운영체제를 단말장치에 설치하도록 했으며, 앱 개발자는 운영체제의 환경에 맞게 접근권한에 대한 동의, 철회 방법을 구현하도록 했다.

한편, 올해 3월 정보통신망법 개정 당시 ▲선택적 접근권한에 대한 동의 거절을 이유로 서비스 제공을 거부하는 행위, ▲운영체제 사업자, 단말장치 제조업자, 앱 개발자가 접근권한에 대한 동의, 철회 방법을 마련하는 등 필요한 조치를 이행하지 않는 행위에 대해 3천만원 이하의 과태료를 부과하기로 함에 따라 위반횟수별로 과태료 부과 세부기준을 정했다.

이러한 개정사항은 시행일인 2017년 3월 23일 이후에 공급하는 앱과 이전에 공급했더라도 시행일 이후에 갱신(업데이트)하는 앱에 대하여 적용될 예정이다.

방송통신위원회는 “국내 스마트폰 보급률이 90%에 이를 정도로 스마트폰 이용이 보편화되고, 스마트폰에 거의 모든 정보를 저장하고 있는 상황에서 이번 시행령 개정은 과도한 접근권한의 설정을 방지하고, 이용자의 개인정보 자기결정권을 강화하는 의미있는 계기가 될 것”이라고 밝혔다.

이번 개정안에 대해 내년 1월 14일까지 입법예고 기간동안 충분한 의견을 수렴할 예정이며, 시행령 개정에 맞춰 방송통신위원회와 한국인터넷진흥원은 앱의 접근권한이 적절하게 설정되어 있는지에 대한 점검도 병행할 계획이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★