앱에서 요구하는 수많은 권한(출처: Medium)스마트폰에 앱을 설치하고 실행했더니 모든 권한을 요구하는 팝업이 잇따라 나타났다. 한 앱은 10가지가 넘는 권한을 요구하기도 했다. 하나씩 허용 버튼을 누르다가 문득 불안한 생각이 들었다. 앱을 사용하는 데 굳이 필요 없을 것 같은 권한까지 요구했기 때문이었다. 혹시 개인정보를 무단으로 빼내려는 건 아닌지 걱정이 됐다.앱에서 권한을 요구할 때 과연 순순히 인정해도 괜찮을까. 안드로이드 운영체제가 설치된 스마트폰을 기준으로 앱이 요구하는 권한의 종류를 살펴보고 왜 요청하는지 알아봤다.권한이란?기기·정보에 접근하는 ‘자격증’앱이 제 기능을 하기 위해서는 적절한 권한을 얻어야 한다(출처: Google)우선”권한”이 무엇인지 알 필요가 있다.권한은 앱이 기능을 수행하기 위해서 기기의 하드웨어나 파일, 각종 정보에 접근할 자격을 말한다.권한은 앱의 활동 범위를 제한하는 안전 장치로 볼 수 있다.만약 권한이라는 개념이 없으면 사진 편집 앱을 설치한 결과 사용자 몰래 연락처 정보를 수집하고 멋대로 스팸 메시지를 보낼 수 있다.이런 악용 사례를 막으려면 앱이 제공하는 주요 기능에 따라서 적합한 권한만 부여해야 한다.안드로이드 앱이 요구할 수 있는 권한은 수십개나 된다.주로 요구하는 권한만 뽑아 봤자 △ 카메라 △ 주소록 △ 위치 △ 마이크 △ 통지 △ 파일 △ 음악 및 오디오 △ 사진 및 동영상 △ 전화 △ 통화 기록 △ SMS△ 캬린 다 △ 근처의 기기 △ 생체 신호 센서 △ 신체 활동까지 15가지나 된다.기기에 페어링된 차량 정보, 채팅 메시지 확인 같은 사소한 권한까지 포함하면 그 수는 늘어난다.앱의 기능에 의해서 권한도 다르다.예를 들어, 사진이나 동영상을 찍는 기능이 포함된 앱이 본래의 역할을 하려면”카메라”권한이 필요하다.동영상에 소리가 녹음해야 한다면 여기에 “마이크”권한까지 추가로 받아야 한다.파일의 권한은 좀 더 쪼갰다.뮤직 플레이어처럼 음악 파일만 읽어도 좋은 앱은 “파일”권한의 대신”음악 및 오디오”권한을 요청해야 한다.비슷한 이유로 사진 편집 앱은 “파일”권한이 아니라”사진 및 동영상”권한을 요청하는 경우가 많다.그러나 사진 편집 앱이 연락처나 SMS권한을 요구한다면 만약 개인 정보를 침해하는 기능은 없는지 알아봐야 한다.일부 권한은 조건부로 접근을 허용할 수 있다위치, 카메라, 마이크 권한은 악용한 때에 심각한 개인 정보 침해 사고를 초래할 가능성이 있다.특정인을 스토킹 하거나 카메라와 마이크에서 몰래 도청할 수 있다.안드로이드를 개발한 구글은 이 3가지 권한을 “더 민감한 정보에 대한 접근”로 분류했다.이들의 권한은 사용자가 조건부로 허가할 수 있다.앱을 실행할 때마다 일시적으로 권한을 허용하거나 앱을 직접 사용하고 있을 때만 접근할 수 있도록 제한하는 옵션이 있다.무차별적인 앱 권한 요구, 구글은 이렇게 막고 안드로이드 앱을 개발할 때는 앱에 어떤 권한이 필요할지 미리 결정해야 한다.권한을 얻지 못하면 관련 기능을 실행할 때 에러가 발생한다.그러므로 앱 개발자는 자신의 앱이 제 기능을 하려면 어떤 권한이 필요한지를 숙지해야 한다.앱 실행 시 권한을 요청하는 모습(출처: Material.io )그러나, 일반 유저가 모든 권한의 종류와 목적을 숙지하기 어렵다.자칫하면 개발자에 속아 불필요한 권한을 허용하고 개인 정보를 뺏길 수 있다.앱 개발자가 어떤 권한이 필요한지 모르고 모든 권한을 함부로 요구할 수도 있다.유저의 입장에서는 앱이 개인 정보를 무단 유출되지 않을지 걱정할 만하다.구글은 앱 개발자가 권한을 무차별적으로 요청하거나 소비자들을 속이지 않도록 가이드 라인을 마련했다.어떤 기능을 사용하기 위해서 필요한 권한인지 거부하면 어떤 기능이 정상으로 작동하지 않는 것인지 투명하게 안내해야 한다.또한 권한 허용 여부를 결정할 권리는 유저에 있는 앱이 임의로 권한을 허용하는 것은 불가능하다.한편 구글은 앱을 처음 실행할 때 바로 모든 권한을 요구하기보다는 해당 권한이 필요한 때에 요구하도록 권장한다.예를 들면 녹음 앱을 실행할 때 바로 마이크 권한을 요청하는 것이 아니며 처음 녹음 버튼을 눌렀을 때 요청하는 방식이다.이용자가 앱 기능을 일부만 사용할 경우 불필요한 권한이 한꺼번에 허가되는 것을 예방할 수 있다.카메라나 마이크를 사용할 경우 화면 우측 상단에 알림 아이콘이 표시된다(출처: Google)앱이 카메라와 마이크 기능을 사용할 경우 관련 권한이 허가된 상태에서도 사용자에게 알려야 한다.안드로이드 12이상의 운영 체제가 설치된 스마트 폰에서는, 카메라나 마이크를 사용하는 앱이 있을 때 화면 오른쪽 위에 녹색의 아이콘이 나타난다.만약 카메라와 마이크를 사용하는 것이 없기 때문에 아이콘이 보인다면 이를 터치하고 어떤 앱이 사용하고 있는지 살펴보자.구글이 안전 장치를 마련해도 기능과 관계 없는 권한을 요구하는 앱이 하나도 없다고 단언하기 어렵다.구글은 플레이 스토어에 게시된 앱의 기능과 요구 권한을 분석하고 기능과 관련 없는 권한을 과도하게 요구하는 앱이 정기적으로 삭제하고 있다고 밝혔다.정리하면 플레이 스토어에 긴 게시된 앱은 대부분 부당한 권한을 요구하지 않는다고 봐도 무방하다.정말 필요해서 요청하는 권한인지 궁금해서도 알고 보면 다 이유가 있다.구글의 가이드 라인에 따르고 개발한 앱은 권한 요청 이유까지 공개하기 때문에 신뢰할 수 있다.다만 플레이 스토어에 있는 앱이 모두 안전하다고 할 수 없다.게시하고 곧 앱과 사용자 수가 너무 적은 애플리케이션, 평가가 낮은 앱은 조심해야 한다.한번 허가한 권한을 다시 회수하기는?권한을 인정한 뒤 관련 기능을 사용할 수가 없어지고 권한을 회수하고 싶을 때도 있다.예를 들면, 금융 앱으로 계좌를 개설할 때는 신분증을 촬영하고 본인을 인증해야 하기 때문에 카메라에 대한 액세스 권한이 필요하다.그러나, 인증을 마친 뒤 금융 앱에서 사진을 찍는 것이 없다.이 경우에는 카메라 권한을 회수해도 앱을 사용하는 것에 영향이 없다.’권한 관리자’에서 이미 허가한 권한을 회수하고(왼쪽), ‘추가 개인정보 제어’로 카메라나 마이크의 사용을 일괄 제어할 수 있다(오른쪽)스마트폰 설정에서 [보안 및 개인정보 보호] > [권한 관리자]로 들어가면 주요 권한이 어떤 앱에 허용됐는지 확인할 수 있다. 앱에서 더 이상 필요 없다고 판단되는 권한이 있다면 이 페이지에서 회수할 수 있다. [보안 및 개인정보 보호] > [추가 개인정보 제어]항목에서는 모든 앱의 카메라와 마이크 접근을 제한할 수 있다. 보안이 필요한 장소에서 일시적으로 카메라와 마이크 접근을 제한하면 중요한 정보가 유출되는 것을 막을 수 있다.테크플러스 에디터 이병찬 [email protected]스마트폰 설정에서 [보안 및 개인정보 보호] > [권한 관리자]로 들어가면 주요 권한이 어떤 앱에 허용됐는지 확인할 수 있다. 앱에서 더 이상 필요 없다고 판단되는 권한이 있다면 이 페이지에서 회수할 수 있다. [보안 및 개인정보 보호] > [추가 개인정보 제어]항목에서는 모든 앱의 카메라와 마이크 접근을 제한할 수 있다. 보안이 필요한 장소에서 일시적으로 카메라와 마이크 접근을 제한하면 중요한 정보가 유출되는 것을 막을 수 있다.테크플러스 에디터 이병찬 [email protected]곧 출시될 갤럭시S24···AI 기능을 사용하려면 ‘이것’이 필요하다 지난 1월 3일 삼성이 티저 영상을 통해 본격적인 갤럭시S24 출시를 예고했다. 갤럭시S24에는 다양한 인공지능(AI) 기능이 제공될 예정이다. 무엇보다 삼성은 기기의 인공지능 기능을 사용할 때 필요한 부분을 티저영…techpress.co.kr곧 출시될 갤럭시S24···AI 기능을 사용하려면 ‘이것’이 필요하다 지난 1월 3일 삼성이 티저 영상을 통해 본격적인 갤럭시S24 출시를 예고했다. 갤럭시S24에는 다양한 인공지능(AI) 기능이 제공될 예정이다. 무엇보다 삼성은 기기의 인공지능 기능을 사용할 때 필요한 부분을 티저영…techpress.co.kr곧 출시될 갤럭시S24···AI 기능을 사용하려면 ‘이것’이 필요하다 지난 1월 3일 삼성이 티저 영상을 통해 본격적인 갤럭시S24 출시를 예고했다. 갤럭시S24에는 다양한 인공지능(AI) 기능이 제공될 예정이다. 무엇보다 삼성은 기기의 인공지능 기능을 사용할 때 필요한 부분을 티저영…techpress.co.kr