무심코 ‘허용’을 누르는 스마트폰 앱 접근 권한의 위험성과 관리법을 담았습니다. 기능과 상관없는 연락처, 마이크 접근 요구가 타겟팅 광고나 스미싱으로 이어지는 원리를 파헤치고, ‘앱 사용 중에만 허용’ 설정과 주기적인 ‘권한 관리자’ 점검을 통해 내 스마트폰 속 소중한 개인정보 열쇠를 스스로 지키는 3원칙을 제안합니다.
주말 저녁, 6살과 3살 두 아들 녀석들과 함께 달콤한 냄새가 폴폴 나는 상해 버터 떡을 쪄 먹으며 여유로운 시간을 보내고 있었어요. 떡을 다 먹은 둘째가 스마트폰으로 그림 그리기 놀이를 하고 싶어 하길래, 앱스토어에서 평점이 괜찮은 무료 색칠 공부 앱을 하나 다운로드해 주었죠.
그런데 앱을 처음 실행하자마자 화면에 낯선 팝업창이 연달아 뜨더라고요. “이 앱이 사용자의 연락처, 마이크, 위치 정보에 접근하도록 허용하시겠습니까?” 단순하게 손가락으로 그림만 그리면 되는 앱인데, 왜 제 지인들의 전화번호와 제 목소리를 듣는 마이크 기능이 필요한 걸까요? 최근 정보보안을 열심히 공부하고 있던 제 머릿속에는 즉시 빨간불 모양의 경고등이 켜졌답니다. 오늘은 우리가 습관적으로 누르는 ‘허용’ 버튼 뒤에 숨겨진 ‘스마트폰 앱 접근 권한’의 무서운 진실과 대처법에 대해 이야기해 볼게요!
1.스마트폰 ‘앱 접근 권한’이란 무엇일까요?
스마트폰이라는 커다란 집 안에는 카메라, 마이크, 위치(GPS), 연락처, 사진첩 등 다양한 방들이 있어요. 우리가 새로운 앱을 설치한다는 것은, 이 집에 새로운 손님을 들이는 것과 같습니다.
이때 ‘앱 접근 권한’은 손님에게 특정 방에 들어갈 수 있는 열쇠를 주는 것을 의미해요. 지도 앱에게 현재 위치를 알려주는 방(GPS)의 열쇠를 주고, 카메라 앱에게 사진첩 방의 열쇠를 주는 것은 아주 당연하고 필수적인 일이죠.
2.권한을 과도하게 요구하는 앱들의 숨겨진 목적
하지만 문제는, 자신들의 본래 기능과는 전혀 상관없는 방의 열쇠를 요구하는 앱들이 너무나 많다는 사실이에요. 손전등 앱이 내 연락처를 요구하고, 계산기 앱이 내 마이크와 카메라 권한을 요구하는 식이죠. 왜 이러는 걸까요?
① 무차별적인 개인정보 수집과 타겟팅 광고
무료 앱 개발사들은 광고로 수익을 냅니다. 제 연락처, 위치 동선, 심지어 마이크를 통해 들려오는 일상적인 대화 키워드까지 싹쓸이하여 수집한 뒤, 이를 분석해 가장 최적화된 맞춤형 타겟팅 광고를 띄우거나 데이터를 다른 광고 회사에 몰래 팔아넘기는 경우가 많아요.
② 스미싱 문자와 악성코드 연계
더 무서운 것은 애초에 해킹을 목적으로 만들어진 악성 앱(스미싱)일 경우입니다. 무심코 ‘문자 메시지 읽기’나 ‘연락처’ 권한을 허용해 버리면, 해커가 내 스마트폰에 저장된 지인들에게 내 번호로 스미싱 문자를 대량으로 발송하거나, 은행 앱에서 오는 인증번호 문자를 중간에서 몰래 가로채 갈 수도 있습니다.
3.내 소중한 개인정보를 지키는 ‘권한 다이어트’ 3원칙
무심코 내어준 열쇠로 누군가 내 일상을 엿보고 있다면 정말 끔찍하겠죠? 지금 당장 실천할 수 있는 스마트폰 권한 다이어트 방법을 알려드릴게요.
① 설치 시 습관적인 ‘무지성 허용’ 멈추기
새로운 앱을 깔았을 때, 빨리 실행하고 싶은 마음에 팝업창의 내용을 읽지도 않고 무조건 ‘허용’이나 ‘확인’을 연속해서 누르는 습관을 버리셔야 해요. “이 앱이 정말 이 기능이 필요할까?” 한 번만 상식적으로 생각하고 의심해 보는 것이 가장 중요합니다.
② ‘앱 사용 중에만 허용’ 적극 활용하기
최신 스마트폰 운영체제는 권한을 세밀하게 나눌 수 있어요. 위치 정보나 카메라 권한이 꼭 필요한 앱이더라도, ‘항상 허용’ 대신 ‘앱 사용 중에만 허용’ 또는 ‘이번만 허용’을 선택하세요. 내가 앱을 끄고 주머니에 폰을 넣었을 때 몰래 내 위치를 추적하거나 녹음하는 것을 원천적으로 막을 수 있습니다.
③ 주기적인 권한 설정 검사하고 빼앗기 (설정 점검)
이미 깔려있는 수십 개의 앱은 어떡하냐고요? 스마트폰 설정에 들어가면 ‘개인정보 보호(또는 권한 관리자)’라는 메뉴가 있습니다. 여기서 마이크, 카메라, 위치 권한을 각각 어떤 앱들이 사용하고 있는지 한눈에 볼 수 있어요. “어? 이 앱이 왜 내 마이크 권한을 가지고 있지?” 싶은 것들은 즉시 버튼을 눌러 권한을 빼앗아(차단해) 주시면 됩니다.
4.마무리하며: 내 집의 열쇠는 내가 통제하기
오늘은 편리함 속에 숨겨진 앱 접근 권한의 무서운 진실에 대해 알아보았어요. 정보보안을 하나씩 알아가면서 느끼는 것은, 내 스마트폰이라는 집의 주인이 온전히 ‘나’ 자신이어야 한다는 점이에요.
결국 둘째의 색칠 놀이 앱은 과도한 권한 요구를 모두 거절했더니 튕겨버리길래, 미련 없이 지워버리고 다른 안전한 앱을 새로 깔아주었답니다. 여러분도 오늘 밤, 스마트폰 설정 창을 열고 불필요한 손님들에게 내어준 열쇠들을 하나씩 회수하는 ‘권한 다이어트’를 꼭 실천해 보시길 바랄게요!
스토리하우스(Storyhouse)는 앞으로도 여러분의 소중한 디지털 일상이 안전하게 지켜질 수 있도록 실속 있는 IT 보안 꿀팁들로 계속 찾아오겠습니다. 오늘 하루도 평안하게 보내세요!
#앱접근권한 #개인정보보호 #스마트폰보안 #권한다이어트 #스토리하우스 #정보보안 #IT트렌드 #디지털육아 #마이크권한 #위치정보 #보안습관 #상해버터떡
