[아이티데일리] 스마트폰 앱 서비스 제공자가 이용자의 스마트폰 내 저장돼있는 정보 및 설치된 기능에 무분별하게 접근함으로써 발생할 수 있는 개인정보 침해 우려를 해소하기 위한 가이드라인이 마련됐다.

24일 방송통신위원회(위원장 최성준)와 행정자치부(장관 홍윤식)가 ‘스마트폰 앱 접근권한 개인정보보호 안내서’를 발표했다. 안내서에 따른 앱 서비스 제공자 등의 접근권한 관련 기능에 대한 추가 수정·보완 등 개발 일정을 고려해 오는 6월까지 계도기간을 운영하고, 7월부터는 앱의 접근권한이 적절하게 설정돼있는지 등 법규 준수 여부에 대한 실태 점검을 실시할 계획이다.

그동안 대다수의 이용자는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못했으며, 알고 있더라도 접근권한 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하게 되는 경우가 많았다.

이에 앱 서비스 제공자가 스마트폰 앱 접근권한을 필수적 또는 선택적 접근권한으로 구분해 이용자에게 알리고 동의를 받도록 한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’ 및 동법 시행령이 개정돼 이달 23일부터 시행됨으로써 스마트폰 앱 접근권한 관련 이용자 보호를 위한 법적 근거가 마련됐다.

이에 따라 이번 안내서는 앱 서비스 제공자 등에게 스마트폰 앱 접근권한 관련해 필요한 구체적인 조치사항을 제시, 실무 적용상 혼란을 방지하고 법령에 대한 이해를 돕기 위해 발표됐다. 또한, 정부나 공공기관이 운영하는 앱의 경우에는 정보통신망법 적용 대상은 아니지만, 과도한 접근권한 설정으로 인한 개인정보 침해가 발생하지 않도록 이 안내서를 ‘모바일 전자정부 서비스 관리지침’에 반영해 가이드라인으로 활용하도록 할 계획이다.

‘스마트폰 앱 접근권한 개인정보보호 안내서’는 이용자가 스마트폰 앱을 설치해 이용할 수 있도록 하는 운영체제(OS) 공급자, 스마트폰 제조업자, 앱 마켓 사업자 및 앱 서비스 제공자 등 관련 생태계를 구성하는 모든 사업자에게 적용되며, 스마트폰 및 이동통신이 가능한 태블릿PC를 적용 기기로 하되, 이동통신망을 활용하지 않고 단순히 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기에는 적용되지 않는다.

앱 서비스 제공자 등 사업자 유형별로 준수해야 할 사항과 이용자가 앱 접근권한을 통제하는 방법에 대해 다루며, 특히 앱 서비스 제공자가 해당 서비스를 제공하기 위해 이용자의 스마트폰 내 정보 및 기능에 대한 접근권한이 필요한 경우 앱을 설치 또는 실행하는 과정에서 ▲필수적 접근권한과 선택적 접근권한을 구분하고 ▲접근권한이 필요한 항목 및 그 이유 등을 이용자에게 명확하게 알리며 ▲접근권한에 대한 이용자의 동의를 받아야 하는 방법에 대해 안내하고 있다.

또한, 앱 이용자는 필수적·선택적 접근권한별로 필요로 하는 정보 및 기능의 항목, 그 이유 등에 대해 고지된 내용을 정확히 확인하고, 선택적 접근권한의 경우 동의하지 않아도 서비스 이용이 가능하므로 이를 고려해 접근권한 동의 여부를 판단할 수 있으며, 접근권한에 동의를 한 경우일지라도 스마트폰에 구현된 동의철회 기능을 활용해 사후적으로 접근권한을 통제할 수 있도록 안내하고 있다.

방송통신위원회와 행정자치부는 “국내 스마트폰 보급률이 85%에 이를 정도로 스마트폰 이용이 보편화되고 스마트폰에 거의 모든 정보를 저장하고 있는 상황에서, 이번에 발표한 안내서는 앱 서비스 제공자의 과도한 접근권한 설정을 방지하고, 이용자의 개인정보 자기결정권을 강화하는 의미 있는 계기가 될 것”이라 밝혔다.