여러분은 개인정보를 얼마나 잘 지키고 계신가요?

스마트폰이 우리의 삶을 바꿨다는 이야기, 이제는 식상할 정도로 아무렇지도 않은 말이 되어 버렸습니다. 편리해진 세상이죠. 스마트폰을 잃어버린 적이 있으신가요? 뭐가 가장 걱정되시던가요?

예전이야 비싼 전화기가 가장 아까웠겠지만, 요즘에는 걱정할 거리가 많이 늘어났지요. 그나가 갤럭시S7는 지문인식과 녹스 등 강력한 보안 기능을 통해 마음을 놓을 수 있게 되었습니다. 그럼에도 오랫동안 모아온 사진, 연락처, 이메일, 열람하던 문서들, 개인 스케쥴까지 신경쓰이는 건 어쩔 수 없지요. 스마트폰으로 할 수 있는 일이 많다는 건, 그만큼 많은 정보를 갖고 있다는 뜻이기도 합니다.

스마트폰을 손에 쥐고 있는 지금, 여러분의 스마트폰은 안전하신가요? 24시간 온라인 상태로 놓여있는 스마트폰은 언제고 당신의 정보를 세상에 공개할 준비가 되어 있습니다. 몰론, ‘무방비 상태’는 아닙니다. 우리 스스로가 그렇게 공개하기도 하니까요.

MilsiArt / Shutterstock.com

오늘은 갤럭시S7 엣지를 기준으로 스마트폰에 담긴 여러분의 정보를 보호하는 법을 살펴볼 생각입니다. 잠금 방식부터 시작해 앱의 권한 설정까지, 알고 있을지 모르지만 신경쓰지 않는, 혹은 전혀 모르고 있었을지 모르는 부분들을 살펴보는 것이죠. 갤럭시S7 엣지가 아니더라도, 삼성전자 갤럭시 스마트폰을 이용하시는 분이라면 대부분 비슷한 메뉴가 있을테니 함께 살펴봐도 좋습니다. 다만, 안드로이드 6.0 이하 버전에서는 후반부에 이야기할 앱별 권한 설정 부분을 진행하실 수 없습니다.

우선 설정 메뉴로 들어갑시다. 현재 스마트폰을 살펴보면 보안에 관련된 메뉴들이 다수 눈에 들어옵니다. 그만큼 삼성전자 등의 제조사들은 보안에 많은 공을 들이고 있지요. 이미 스마트폰이 전화기가 아니라 개인정보 그 자체가 되었기 때문입니다.

잠금화면 및 보안 메뉴는 흔히 스마트폰 잠금 방식을 변경하기 위해 쓰고 있습니다. 지문으로 할지, 패턴으로 할지 결정하는 그 메뉴죠. 그 아래쪽으로는 그다지 볼 일이 별로 없습니다만, 맨 아래쪽에 ‘기타 보안 설정’으로 들어가보면 ‘사용자정보 접근 허용’이라는 의미심장한 메뉴가 나타납니다.

이 메뉴는 디바이스, 즉 여러분의 스마트폰을 사용한 기록들을 요청하는 앱의 리스트를 나타냅니다. 어떤 앱들이 나한테 지독하게 관심이 많은지 확인할 수 있지요. 주로 어떤 앱을 얼마나 쓰는지, 스마트폰의 언어 설정은 어떤지 등의 사용량 데이터를 전송합니다. 이런걸 어디에 쓰냐고요? 추후 앱을 개발하는데 아주 중요한 데이터가 되지요. 어떤 국가에서 어떤 앱을 가장 많이 쓰는지 쉽게 알 수 있으니까요.

주로 구글과 삼성, 그러니까 제조사에서 많이 필요로하는 이유를 아시겠죠? ‘네이버’도 보이는군요? 어쨌건, 이런 정보는 크게 문제가 되는 것은 아닙니다만, 꺼림직하다면 꺼버리셔도 그만입니다. 여튼 이렇게 전송되는 과정에서도 우리의 소중한 데이터 용량은 1g이라도 날라가기 마련이니까요..^^; 물론 ‘나의 데이터가 앞으로 스마트폰 발전에 쓰인다면 괜찮아’라고 생각하신다면 켜 놓으셔도 무방합니다.

다른쪽을 살펴보지요. 여러분들 스마트폰에는 몇 개의 앱이 깔려있습니까? 전 좀 많은 편인데, 앱들을 설치하다보면 이상한 권한을 요구하는 경우가 있습니다. 물론 딱히 거부할 방법도 없어서 알아두는 정도로 넘어가는 게 대부분이죠.

같은 런처인데, 왜 이리 차이가 날까요.

어떤 앱들은 특수한 권한이 필요하지 않다며 깔끔하게 넘어가는 반면, 어떤 앱들은 ‘일단 다 내놔봐’라고 강요하는 경우도 많이 있습니다. 기기 및 앱 기록은 물론, 스마트폰의 ID, 주소록, 위치, 문자메시지 내용, 전화, 카메라 등 종류도 다양합니다. 여기서 말하는 권한이란, 앞서 설명했던 ‘데이터를 보내줘’가 아니라 ‘제어할 수 있는 권한을 넘겨’라는 점이 조금 다릅니다.

다시 말하면, 단순이 우리가 어떤 정보를 갖고 있는지 열람할 수 있는 권한은 물론, 카메라를 실행해 사진을 찍고, 전화를 걸고, 문자 메시지를 보내는 등 앱이 스마트폰을 통제할 수 있는 것이죠. 다만, 일반적으로는 앱에서 필요해서 요청하는 경우가 많습니다. 가령, 사진 편집 앱이라면, 갤러리를 열람할 권한과 사진을 편집해서 다시 저장할 권리가 필요하는 등의 상황이죠.

물론 정 반대의 경우도 많이 있습니다. 특정 악성코드는 이런 권한을 이용해서 자신도 모르는 사이에 무차별적으로 문자메시지를 전송하고, 그 문자메시지 속에 또다시 악성코드를 심어 퍼뜨리는 무시무시한 녀석도 있지요. 안드로이드는 보안이 썩 괜찮은 편이라 이런 악성코드도 설치 전에 경고를 보여주긴 합니다만, 아무생각없이 ‘확인’ 버튼만 누르는 게 습관이라 쉽게 넘어가곤 합니다.

그럼 한 번 설치한 앱의 설정 상황은 다시 확인할 수 없을까요? 그렇지 않습니다. 설정 메뉴의 ‘개인정보 보호 및 안전’… 이라는 절대 한 번도 안들어갈 것 같은 메뉴를 터치하면 ‘앱 권한’이라는 메뉴가 표시되는데, 그곳으로 들어가면 지금 자신이 설치한 앱들이 요구하는 권한을 하나하나 살펴볼 수 있습니다.

각 제어 기능을 누가 요청했고, 허용 여부도 한 번에 확인할 수 있습니다.

마이크를 제어할 권한을 앱을 살펴보면, 멜론, 네이버 등 앱들이 표시되는군요. 아마 네이버나 멜론은 음성 검색이나, 음악을 찾아주는 등의 재주를 위해 쓸 필요가 있는 것 같습니다. 반면 Mi Home은 샤오미의 제어 앱인데, 당췌 왜 마이크 권한을 달라는 것인지 이해할 수가 없습니다. 꺼버려야 할 것 같습니다.

전혀 문제없이 실행되는 경우도 있습니다.

앱의 권한 요구를 거부하는 법은 간단합니다. 스위치를 터치해 꺼버리면 그만이죠. 뭔가 경고창이 표시되는데, 이건 잠시 뒤에 설명하겠습니다. 일단 권한을 뺏은 뒤에 앱을 실행해보니 아무런 문제가 없이 실행이 되고 있습니다. 그럼 이 녀석은 그동안 왜 이 권한을 요구했던걸까요? 향후에 관련된 기능을 추가하려 했을 수도 있고 이유는 잘 모르겠네요. 혹시 도청(!)?

안드로이드가 6.0 버전을 맞이하면서 앱이 요청하는 권한을 하나하나 승인하거나 거부할 수 있도록 바뀌었습니다. 그만큼 쓸때없는 과도한 요구가 많았다는 뜻이겠죠? 앞으로는 앱을 설치할 때 요청 내용을 잘 살펴볼 필요가 있겠습니다.

권한이 필요하다 말고, 왜 필요한지도 알고 싶단 말입니다. 우린 호기심꾸러기니까요.

한 가지 숙제는 이런 권한 설정에 거부할 경우 앱 실행이 막혀버리는 경우가 있다는 겁니다. 가령 사진 편집 앱인데 갤러리 제어 권한을 주지 않으면 실행이 불가능하죠. 이런거야 이해할 수 있지만, 진짜 문제는 딱히 관련도 없어보이는데 ‘권한 안주면 삐짐’이라 외치는 앱들이에요. 특히 금융에 관련된 앱들인 보안때문인지 과도한 권한을 요구하는 경우가 많습니다.

앞으로는 모든 앱의 권한 요청을 필수와 선택으로 분류하고 필요한 이유까지 소상하게 표시하도록 바뀌면 더욱 좋겠다는 생각이 듭니다. 어떤가요 여러분의 스마트폰은 얼마나 많은 정보를 외부에 전달하고 있나요? 가끔 보면 조금 소름이 돋을지도 몰라요.