[PLAY Apps] 앱 권한설정으로 개인정보 유출 막자

실시간
뉴스

솔루션

[PLAY Apps] 앱 권한설정으로 개인정보 유출 막자

디지털데일리 발행일 2013-12-01 16:57:47

이민형 기자

URL복사

[디지털데일리 이민형기자] 안드로이드 스마트폰을 오랫동안 사용한 사람들은 몇몇 애플리케이션을 설치하거나 업데이트할 때 고개를 갸웃거린적이 있을 것이다.

“이 애플리케이션이 왜 이런 권한을 요구할까?”

특정 웹사이트에 접속할 수 있는 단순한 기능의 앱인데, 해당 앱은 사용자 연락처, 문자메시지, 위치정보 등을 수집한다면 분명 의아하게 생각할 수 밖에 없다.

지난 2011년 국내 한 스마트폰 제조업체가 기본탑재된 앱에 과도한 권한을 부여해 논란이 되기도 했는데, 안드로이드 특성 상 한번 설치된 앱은 그 권한을 통제하기가 쉽지 않다는 것을 공격자들이 활용하고 있다.

실제 시만텍 조사에 따르면 구글 플레이에 등록된 무료 안드로이드 앱 중 4개 중 1개는 악성 애드웨어로 나타났다. 악성 애드웨어는 사용자에게 치명적인 영향을 미치지는 않지만 개인정보를 탈취할 수 있는 앱 들을 뜻한다.

이러한 앱들을 아예 사용하지 않는게 제일 좋지만, 그것이 불가능할 경우에는 설치된 앱의 권한을 재설정하는 등의 방법을 생각해야 한다.

이를 위한 ‘App Ops Starter’라는 앱이 있다. 이 앱은 루팅(rooting) 없이도 설치된 앱의 권한을 변경할 수 있다.

해당 앱을 실행하면 스마트폰에 설치된 모든 앱의 목록이 나온다. 거기에서 권한을 재설정하고 싶은 앱을 선택하면 어떤 권한을 가지고 있는지를 한 눈에 볼 수 있다.

거기서 ‘불필요한 권한’이라고 판단되는 권한을 ‘꺼(off)’ 버리면, 그 다음부터 그 앱이 실행될 때는 꺼버린 권한이 삭제된 체로 실행되게 된다.

하지만 권한 부분은 제대로 설정하지 않으면 오히려 불편을 겪을 수 있다. 가령 주소록 앱 권한 중 ‘주소록 읽기’ 권한을 뺏어버리면 주소록 앱을 정상적으로 사용할 수 없게 된다. 카카오톡의 ‘주소록 읽기’, ‘소식알림’ 등의 기능도 마찬가지다.

하지만 앞서 설명한대로 상식적으로 생각했을 때, 불필요한 권한을 가진 앱이 있다면 이 앱으로 해결책을 찾을 수 있으리라 본다.

<이민형 기자>kiku@ddaily.co.kr