권한 요구하는 스마트폰 앱… 안전할까?
[IT동아 이상우 기자] 설치한 앱이 올바르게 작동하기 위해서는 스마트폰의 기본 기능을 가져와야 한다. 예를 들어서 카메라 앱으로 사진을 촬영하고 이를 스마트폰에 저장하기 위해서는 폰에 부착된 카메라를 작동할 수 있는 권한과 내부 저장소에 접근할 수 있는 권한이 카메라 앱에 있어야 한다. 과거 안드로이드 스마트폰 앱은 이러한 권한을 스마트폰에서 자동으로 가져왔지만, 안드로이드 6.0 운영체제 이후부터 각 앱에게 허용하는 권한의 범위를 사용자가 직접 설정할 수 있게 됐다.
실제로 오늘날 스마트폰 사용자 중 상당수가 앱을 설치/실행하면서 이러한 권한 설정에 동의했을 것이다. 특히 각 앱마다 권한 설정을 따로 해줘야 하기 때문에 이런 권한 요구에 계속 동의하다 보면, 개인정보 보호 등 보안에 대한 우려도 생긴다. 과연 이런 앱은 안전한 것일까?
사실 각 앱마다 권한을 설정하는 기능은 이런 우려 때문에 나왔다고 할 수 있다. 과거에는 설치한 앱이 필요한 권한을 자동으로 가져갔기 때문에 사용자가 이를 확인하거나 제한하기 어려웠지만, 안드로이드 6.0부터는 앱이 어떤 권한을 요구하는지 직접 확인하고 각 권한을 허용하거나 거부할 수 있기 때문이다.
앱이 스마트폰에서 요구하는 권한은 크게 캘린더, 카메라, 주소록, 위치정보, 마이크, 전화, 문자 메시지(SMS), 저장소, 신체 센서 등이다. 모두 스마트폰의 기본 기능이고, 앱은 이런 기능을 가져와서 각종 작업을 수행한다. 앞서 언급한 카메라 앱이 대표적인 사례다.
우리가 자주 사용하는 카카오톡을 예로 들어보자. 카카오톡은 기본적인 메신저 기능 외에도 사진을 보내거나(카메라), 보이스톡(전화), 음성 메시지(마이크) 등의 기능을 요구한다. 또, 기본적인 친구 추가를 위해 주소록에 대한 접근 권한을 허용해야 하며, 지문 인식 기능이 있는 스마트폰이라면 여기에 대한 권한을 허용해 지문으로 카카오톡 잠금을 풀 수도 있다.
그렇다면 만약 마이크 기능에 대한 권한을 허용하지 않으면 어떻게 될까? 일단 카카오톡의 기본적인 기능은 문제 없이 사용할 수 있다. 하지만 이 기능을 요구하는 음성 메시지 기능을 쓸 때는 권한이 필요하다며 화면에 메시지를 나타낸다. 만약 음성 메시지를 쓰지 않는다면 이 기능을 꺼도 무방하다.
앱을 사용하는 중에도 각 권한을 허용하거나 제한할 수도 있다. 안드로이드 스마트폰 설정 메뉴에서 일반 탭 > 앱 메뉴를 선택하면 현재 내 스마트폰에 설치된 모든 앱을 확인할 수 있으며, 여기서 각 앱을 선택해 개별적인 권한 설정이 가능하다.
지나치게 많은 권한을 요구한다면 의심해봐야
조금 다른 예로, 사진과 관련한 앱이 주소록을 요구할 수도 있다. 이러한 앱의 경우 소셜 기능을 갖춘 것으로, 사진을 촬영한 뒤 주소록에 등록된 친구에게 이를 바로 보낼 수 있는 기능을 갖췄을 수도 있다. 하지만 내가 사용하는 앱이 전혀 관계가 없어 보이는 기능을 요구한다면 이러한 권한을 과감히 꺼버려도 좋다. 예를 들어 음성 메시지 앱이 전혀 관계 없어 보이는 카메라나 위치정보 등을 요구한다면 될 수 있으면 동의하지 않는 것이 좋다. 만약 여기에 동의하지 않았다고 해서 앱이 작동하지 않는다면 그 앱은 삭제하는 것을 추천한다.
실제로 일부 앱은 전혀 관계 없는 기능을 요구하고서, 여기에 동의하지 않았다는 이유로 앱을 실행할 수 없게 하는 경우도 많다. 앞서 언급했던 카카오톡 처럼 권한 요구에 동의하지 않더라도 기본 기능을 사용할 수 있고, 특별한 기능을 쓸 때 추가로 권한을 요구하는 것이 가장 이상적인 형태다.
정리하자면 앱 사용 시 권한 동의는 기본적인 작동을 위한 필수 절차다. 과거에는 무조건 동의였지만, 안드로이드 버전이 높아지면서 사용자가 직접 개입할 수 있는 부분이 늘어난 셈이다. 지나치게 많은 권한을 요구하거나 전혀 필요 없는 권한을 요구한다면 여기에 동의하지 않는 것이 좋으며, 이 때문에 앱을 사용할 수 없다면 그 앱은 미련 없이 지워버리면 된다.
글 / IT동아 이상우(lswoo@itdonga.com)