앱 접근 권한이란?
스마트폰 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말합니다. 과거 이용자들은 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하거나, 알고 있더라도 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하게 되는 경우가 많았는데요. 이에 앱 서비스 제공자가 스마트폰 앱 접근권한을 필수적 또는 선택적 권한으로 구분하여 이용자에게 알리고 동의를 받도록 법적 근거가 마련되었습니다.
무엇을 어떻게 알려야 하나요?
앱이 스마트폰 내 저장되어 있는 정보와 설치된 기능에 접근할 수 있는 권한(이하 ‘접근권한’)을 서비스에 필요한 범위내로 최소화해야 합니다. 앱 서비스 제공자는 해당 서비스를 제공하기 위하여 스마트폰 내의 정보 및 기능에 대한 접근권한이 필요한 경우, 필수적 접근권한과 선택적 접근권한을 구분하여 접근권한이 필요한 항목 및 그 이유 등을 이용자에게 명확하게 알리고 접근권한에 대한 이용자의 동의를 받아야 합니다. 이때 필수적, 선택적 접근권한에 대한 동의는 각각 받습니다.
앱 서비스 제공자는 이용자가 선택적 접근권한에 동의하지 않는다는 이유로 이용자에게 해당 서비스의 제공을 거부해서는 안 됩니다. 스마트폰 및 이동통신이 가능한 태블릿 PC를 적용 기기로 하되, 이동통신망을 활용하지 않고 다순 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기에는 적용되지 않습니다. (2G 이동통신 단말장치의 경우, 사실상 앱이 동작할 수 있는 환경이 아니므로 적용 대상에서 제외)
필수적? 선택적? 뭐가 다른가요?
카메라 앱을 다운 받았는데 카메라 기능을 허용하지 않으면 앱 자체를 사용 불가능합니다. ‘카카오톡’ 앱을 하나 더 예로 들면, 전화번호를 기반으로 가입하는 서비스인만큼 전화 권한, 친구 추가를 위한 주소록 권한, 사진이나 동영상을 주고받기 위한 저장소 권한 등이 필수입니다.
이와 달리 선택 접근 권한은 보이스톡(마이크), 페이스톡(카메라)처럼 당장은 권한을 허용하지 않아도 앱 사용에 큰 문제가 없는 것을 말하며 향후 필요할 때 이를 허용할 수 있습니다. 선택적 접근권한은 허용하지 않아도 서비스를 이용할 수 있으니, 고지 내용을 꼭 확인하여 필요한 권한만 허용하도록 합니다.
벌써 동의를 했는데 철회가 가능한가요?
향후 불필요한 권한을 허용했다고 생각되는 앱이 있다면 다시 권한을 해제하는 것도 가능합니다. 스마트폰 설정-앱 및 알림- 앱 정보에서 해당 앱을 선택하고, 권한 항목을 열면 앱이 요구하는 권한 중 어떤 것을 허용했고 어떤 것을 거부했는지 확인할 수 있습니다. 여기서 허용된 권한을 선택하면 다시 각 기능에 부여된 접근 권한을 거부할 수 있습니다.
*본 포스팅은 보안뉴스 내용을 갈무리하여 작성된 글입니다. 원문은 아래의 링크를 통해 확인해주세요