App Ops Starter로 앱 권한 설정하여 개인정보 유출 최소화하기

  '개인정보 유출'에 대한 이슈는 최근에 가장 큰 이슈인 동시에 앞으로도 끊임없이 중요하게 다루어질 수 있는 중요한 부분이다. 다양한 서비스에서 '고객 맞춤형 서비스'를 제공하기 위해서는 '개인정보(고객정보)'가 필요하기 때문에, 해당 서비스를 제공하는 기업에서는 잠깐의 관리 소홀만으로도 언제든 개인정보 유출에 대한 위험성을 갖게 될 수 있다. 

  인터넷 사이트를 비롯한 다양한 계정 정보를 통한 개인정보 유출의 위험성이 가장 크게 언급되는 것도 사실이지만, '개인정보 유출'에 대한 접근은 그런게 간단하지는 않다. 인터넷이 연결된 컴퓨터에 저장된 개인 정보가 사용자 몰래 빠져나갈 수도 있고, 책상 위에 올려놓은 다이어리 속 정보가 다른 사용자에 의해서 노출될 수도 있다. 이렇게 다양한 방법으로 개인정보가 유출된다고 생각해보면 가장 근본적인 '개인정보 유출 방지'는 본인 즉, 사용자 자신의 세심한 개인정보 관리가 아닐까 생각한다.

  이번 글에서는 다양한 개인정보 유출 과정 중 하나인 '스마트폰을 통한 개인정보 유출'에 대한 이야기를 해보려고 한다.

  비밀번호로 관리되는 로컬PC(인터넷이 연결되지 않은 컴퓨터)의 경우는 해킹을 하려고 해도 직접 로컬PC로 물리적 접근 후에나 가능하기 때문에 과거 인터넷이 대중화되기 전에는 해킹에 대한 피해보다는 '바이러스'에 대한 피해(데이터 삭제 등)가 많았다.

  그런데 요즘은 관리되지 않는 컴퓨터에 인터넷이 연결되면서 누구나 쉽게 인터넷을 통해서 해당 컴퓨터로 접속이 가능하게 되었다. 그만큼 해당 컴퓨터에 남게되는 다양한 데이터가 관리자 몰래 빠져나갈 수 있는 환경이 준비된 상태인지도 모른다.

  이런 문제가 '스마트폰'에서도 마찬가지로 발생할 수 있다. 스마트폰 사용자 중 일부는 자신의 스마트폰에 대한 관리는 커녕 사용 방법도 어렵게 생각하는 경우가 많다. 쉽게 말해서 자신의 스마트폰에 어떤 앱이 설치되어 있고, 어떤 기능을 하는지에 대해서 알지도 못하고, 관심도 없는 경우가 있다는 것이다. 그런 경우 스마트폰에 저장된 사용자 정보(연락처, 메모, 사진, 비밀번호 등)는 언제 어떻게 유출될지 모르는 위험성에 놓이는 것이다.

  그래서 이번 글에서는 '스마트폰의 개인 정보 유출을 방지할 수 있는 앱 권한 설정'을 사용자가 직접 할 수 있도록 도와주는 'App Ops Starter'를 소개할 것이다.

  App Ops Starter는 구글 앱스토어인 'Play 스토어'에서 무료로 다운로드가 가능한 앱(어플)이다. App Ops Starter를 사용하기 위해서는 안드로이드 4.3(젤리빈) 이상이어야 한다. App Ops Starter에서 제공하는 기능은 젤리빈(Android 4.3)에 된 기능으로 앱(어플)별로 권한을 켜고 끌 수 있는 기능이다. 

App Ops Starter 다운로드

  App Ops Starter는 젤리빈 이상의 안드로이드에서 기본으로 제공되는 기능을 사용하는 만큼 위 사진에 보이는 것처럼 App Ops Starter 앱 설치시 특별한 권한을 요청하지 않는다.



  참고로 이번 글을 통해서 앱 설치시 '권한 요청'에 대한 부분을 조금 더 자세하게 확인하는 습관을 갖는 것도 스마트폰 사용자에게는 중요한 부분이다. 예를 들어, 스마트폰 국민 앱이라고 불리는 '카카오톡(KAKAO TALK)'의 권한 부분을 살펴보면...

  위에 보이는 앱 권한이 바로 '카카오톡'을 스마트폰에 설치할 때, 카카오톡 앱이 스마트폰의 어떤 정보(기능)에 권한을 부여받아서 사용할 것인가 사용자의 동의를 받는 과정이다. 

  보다 이해하기 쉽도록 카카오톡 앱 권한 중 몇가지만 자세히 설명하면, '카메라 : 사진 및 동영상 촬영'은 카카오톡 앱이 사진과 동영상을 촬영해서 공유할 수 있도록 카메라 기능에 접속하여 카메라 기능을 사용할 수 있도록 하는 것이며, '내 메시지 : 문자 메시지를 수신합니다'는 카카오톡 계정 등록 과정에서 인증번호를 수신하여 자동으로 수신된 인증번호를 입력하기 위해서 내 메시지함에 접속하겠다는 것을 의미한다.

  앱에서 이런 다양한 권한을 요청하고 '동의' 과정을 통해서 해당 권한을 사용하게 될 때, 개인정보 유출의 위험성 역시 커질 수 밖에 없다. 특히, 안드로이드 스마트폰의 경우는 '알 수 없는 출처'로 부터 apk 파일을 다운받아서 설치할 수 있는 만큼 '앱 권한'에 대한 사용자의 올바른 인식 및 관리는 중요한 부분이며, 불필요한 앱 권한 요청시 해당 앱(어플)을 사용하지 않거나 이번 글에서 소개하는 App Ops Starter를 이용해어 불필요한 앱 권한을 비활성화 시키는 것도 중요하다.

  Play 스토어에서 무료로 다운받아 설치한 App Ops Starter를 실행해보면, 안드로이드 환경설정 화면과 유사한 느낌의 화면이 실행된다. 앞에서 소개한 것처럼 App ops(앱 운영)이라는 기능(화면)이 안드로이드 4.3 이상(젤리빈)에서 제공되는 만큼 안드로이드 환경설정 화면과 유사한 모습을 보여주는 것이다.

  App Ops Starter는 크게 4개의 카테고리(메뉴)로 구성되어 있는데... Location, Personal, Messaging 그리고 Device이다.

  Location 카테고리를 이용하여 App Ops Starter를 설명하면, 스마트폰의 Location 기능을 활용한 앱(서비스)에 대한 정보가 화면에 나타나는데, 이때 어떤 앱이 언제, 어떤 기능을 사용했는지를 위 화면처럼 일목요연하게 확인시켜 준다. 물론, 한번도 사용하지 않은 앱이지만 Location 정보를 활용할 수 있는 권한이 있다면 그 항목도 사용자에게 안내해준다.

  Location 외에도 Personal, Messaging, Device 모두 비슷한 기능으로 가장 중요하게 관리해야 하는 항목들로 앱을 정렬시키는 기능이라고 생각하면 된다.

  이렇게 정렬된 앱들의 권한을 변경하는 방법은 간단하다. Location을 비롯하여 Personal, Messaging, Device 카테고리에서 변경하려는 앱(어플)을 선택하면 위와 같이 앱별 권한 설정 화면이 나타난다. 

  사용자는 원하지 않는 앱 권한을 개별적으로 켜고 끌 수 있다. 단, 이때 주의해야 하는 것은 불필요한 권한이라고 생각하여 비활성화하는 경우 정상적인 앱 실행이 불가능할 수 있으니, 정상적인 앱의 기능을 비활성화시키는 것보다는 의심스러운 앱의 기능(앱권한)을 비활성화시키는 것이 좋다.

  특히, 해당 앱의 앱 권한을 변경한 후 앱을 '제거'하면 다시 설치해도 정상적인 기능 구현이 어려울 수 있으므로 앱 권한은 꼭 주의깊게 관리하는 것이 좋다.

  App Ops Starter를 설치했다고 해서, 모든 앱의 모든 권한을 사용자가 완벽하게 조작할 수는 없다. 물론 해당 앱의 권한을 켜고 끌 수는 있지만, 그렇게 변경 후 정상적인 앱 실행이 되지 않는다면 다시 원상태로 돌려놓아야 하기 때문이다. 즉, 모든 앱이 기본적인 기능을 하기 위해서는 특정한 앱 권한이 필요한 것도 사실이다.

  하지만 사용자 입장에서 특정한 앱을 설치할 때, 어떤 앱 권한을 요청하는지 그리고 왜 이런 앱 권한을 요청하는지 한번쯤은 생각해 볼 필요는 충분히 있다. 또 정말 불필요한 앱 권한을 요청하는 앱이라면 해당 권한을 비활성화 시킨 후 사용해도 큰 문제는 없다. 만약 사용자 입장에서 해당 앱권한의 요청 자체가 의문스러워서 비활성화시켰는데, 앱이 정상 작동되지 않는다면 해당 앱은 제거할 확률이 높으니까 큰 문제는 없다는 것이다.

  그런데, 단순하게 생각하여 App Ops Starter에서 '앱 권한 설정'만으로 개인정보 유출을 막겠다고 모든 앱의 모든 앱 권한을 비활성화시킨다면 정상적인 앱 실행 자체가 불가능해질 수 있다는 것에 주의해서 사용해야 한다.