스마트폰에서 앱 '접근 권한’ 확인하는 방법

스마트폰에서 앱 '접근 권한’ 확인하는 방법

- AhnLab 보안정보  2014년 11월 26일 -

앱을 설치할 때마다 접근 권한에 대해 꼼꼼히 살피지 않으면 스마트폰 내에 담겨있는 개인정보가 악용되거나 유출될 수도 있다. 

앱 설치 시 앱과 관련이 없거나 필요 이상의 권한 정보를 요청하지는 않는지 확인이 필요하다.

스마트폰 사용자는 앱을 설치할 때마다 앱 권한에 대해 세심하게 살펴볼 필요가 있다. 스마트폰에서 앱을 내려 받을 때 앱 제작자가 요구하는 앱 권한을 확인하지 않으면, 스마트폰 내에 담겨있는 개인정보가 악용되거나 유출될 수도 있기 때문이다. 따라서 앱 설치 시 앱과 관련이 없거나 필요 이상의 앱 권한을 요구하지는 않는지 살펴봐야 한다. 요즘 논란이 되고 있는 앱 권한을 살펴보자.

스마트폰 내에 앱 권한 항목은 생각보다 많다. 네트워크 데이터 설정, ID, 위치, 문자메시지, 전화, 사진/미디어/파일, 카메라, 마이크, 와이파이(Wi-Fi) 연결 정보, 기기 ID와 통화 정보 등 10여 개에 달한다. 앱이 권한을 획득하면 사용자 기기의 계정 정보나 프로필 정보 사용은 물론 기기에서 계정 찾기, 내 연락처 카드 수정, 계정 추가 또는 삭제도 가능하다.

특히 문자메시지나 사진/미디어/파일, 기기 ID와 통화 정보 등은 개인의 사생활 정보까지 담겨 있는 만큼 사용자의 주의가 필요가 있다. 혹시라도 악성코드 제작자가 앱에 악성코드를 심었다면 해킹을 통한 개인정보 유출도 충분히 가능한 일이다. 

실제로 지난 11월 초 일부 손전등 앱이 전화번호, 사용자의 위치, 유심 칩 고유번호, 개인 일정 등 개인정보를 빼내 해외 광고 마케팅에 사용했다는 한 방송사의 보도로 여론이 들썩였다. 해당 업체는 뉴스에 보도된 내용은 사실 무근이라고 반박했지만 논란은 여전하다.

이와 같이 필요 이상의 앱 권한을 요구하는 경우는 다른 앱도 마찬가지다. 디지털타임스 11월 20일자 보도에 따르면, 최근 금융감독원은 사용자들이 금융 서비스 앱을 설치하고 이용할 때 금융기관에서 필요 이상의 권한을 가져가고 있다고 지적했다. 사용자는 금융서비스를 이용하기 위해 어쩔 수 없이 앱 권한을 승인해야 했던 것이다. 이에 금융감독원은 모든 금융기관에게 필요 이상의 앱 권한을 요구하지 않도록 지침을 내리기도 했다.

앱 권한에 대해 제한을 두고 싶다면 불필요한 앱의 권한을 비활성화시키는 앱을 사용하는 것도 하나의 방법이 될 수 있다. 구글플레이에서 앱 권한 정보를 검색하면 관련 앱을 볼 수 있다. 단, 설치 전에는 반드시 그 앱이 안전한 지, 평판 정보는 괜찮은 지 확인하고 자신의 스마트폰에 적합한지도 따져보자.

구글플레이에서 앱 설치 전 앱 권한 확인하는 방법

구글 플레이 사용자라면 이번 기회에 사용 중인 앱의 권한을 살펴보자(설치 전 권한 정보를 확인하는 과정이다). 구글 플레이에서 제공되는 최신 버전 앱에서 사용하는 개별 권한과 권한 그룹을 검토하는 방법은 다음과 같다(단, 기기마다 접근 경로가 다를 수 있다).

1. 구글 플레이 스토어 앱을 연다. 

2. 앱의 세부정보 페이지로 이동한다.

3. 추가 정보까지 아래로 스크롤한다.

4. 세부정보 보기를 선택한다.  

[출처 : 구글플레이]

구글플레이에서 앱 설치 후 앱 권한 확인하는 방법

앱 설치 후 앱이 사용할 수 있는 앱 권한을 검토할 수 있는 방법은 다음과 같다.

1. 기본 설정 메뉴를 연다.

2. 앱 또는 애플리케이션 관리자를 선택한다.

3. 앱을 선택한다.

4. 권한까지 아래로 스크롤한다.    

[출처 : 구글플레이]

특히 앱을 내려 받기 전 스크롤바를 아래로 내리면 해당 앱에 대한 [추가정보] → [권한]에서 세부정보를 확인할 수 있다. 앱에 따라 차이가 있지만 사용자의 스마트폰에 담긴 웬만한 정보에 접근할 수 있음을 알 수 있다.  자세한 앱의 권한 정보 확인하려면 구글 플레이 웹사이트(PC 버전)에서 앱 권한 검토를 참고하면 된다. 

아이폰에서 앱 권한 정보 확인·설정하는 방법

아이폰에서 앱이 접근할 수 있는 권한에 대한 정보를 확인하는 방법은 다음과 같다. [설정] → [개인정보 보호]에서 위치서비스, 연락처, 캘린더, 미리알림, 사진, 블루투스 공유, 마이크 등이 표시된다(사용자에 따라 항목이 다르게 나타날 수 있음). 사용자가 앱 권한 설정을 제한하면  일부 서비스는 이용할 수 없다(단, 기기에 따라 접근 경로가 다를 수도 있다).

설치 앱에 접근 권한 제공이 위험한 이유는 정보유출 가능성이 높기 때문이다. 아무리 앱 제작자가 용도 이외에 마케팅이나 어떤 도구로 사용하지 않는다고 하더라도 앱과 관련이 없는 필요 이상의 권한을 요구하면 앱을 설치하지 않는 편이 나을지도 모른다. 악의적인 누군가에 의해 개인정보가 외부로 유출될 수도 있고, 범죄에 악용될 수 있기 때문이다. 개인정보 유출에 민감한 상황에서 앱을 설치할 때는 좀 더 꼼꼼히 살펴보고 제공하고 싶지 않은 개인정보를 승인해야 하는 것은 아닌지, 번거롭더라도 스스로 개인정보 보호에 민감해질 필요가 있다.

- AhnLab  콘텐츠기획팀 조순아 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23111&dir_group_dist=0>