모바일 / 보안 / 소셜미디어

IDG 블로그 | 페이스북 데이터 유출 사고가 안드로이드 사용자들에게 전하는 ‘경고’

JR Raphael | Computerworld 2018.04.06
페이스북의 데이터 유출로 여기저기가 시끄럽다.

최근에는 매일 같이 어떻게 모든 사람들의 개인 데이터가 고지되지 않은 채 사용되거나 남용되는지에 대한 충격적인 뉴스가 등장하고 있다. 문제의 대부분은 페이스북 자체와 통제되지 않는 관행과 관련있으나, 안드로이드와 직접적인 연관이 있는 것도 있다. 그리고 이것이 페이스북을 사용하든 하지 않든 이 문제에 대해 진지하게 고민해봐야 하는 이유다.

페이스북이 메신저와 페이스북 라이트 앱을 통해 안드로이드 폰의 통화 기록과 메시지를 수집하고 있었다는 것에 관한 이야기다. 페이스북은 이제 이렇게 수집하는 데이터를 줄인다고 발표했지만, 페이스북이 이러한 개인 정보에 접근하고 이를 저장할 수 있었다는 사실 자체가 정말 놀랍다.



안드로이드 센트럴(Android Central)의 설명에 따르면, 이 사태에서 페이스북이 기술적으로 잘못한 것은 없다. 단지 새 앱을 설치할 때마다 권한 설정에 있어서 받아 들아들이든지 아니면 사용하지 않든지의 극단적인 선택권만 제공했던 2015년 이전의 안드로이드의 특성을 활용했을 뿐이란 것. 2015년에 공개된 안드로이드 6.0 마시멜로우에서야 때에 따른 세밀한 권한 설정이 가능해졌다.

그래서 이제는 페이스북이나 다른 앱들이 사용자의 연락처, 통화 데이터, 메시지 데이터 등에 접근하려면 이를 사용자가 분명히 알 수 있도록 고지하며, 사용자는 앱을 사용하면서도 해당 권한을 거절할 수 있다.

하지만 냉혹한 진실은 이러한 새롭고 개선된 시나리오에도 불구하고, 우리는 모두 앱 권한 요청을 주의 깊게 읽어보지 않고 무조건 승인한다는 점이다. 오래된 ‘사용 약관’에 의한 학습 효과다. 작업 중간에 팝업창이 나타나면 “그래그래, 뭐든 다 좋아. 제발 내 눈앞에서 사라져”라고 생각해버리며 끝없이 ‘허용’ 혹은 ‘확인’을 누르게 되는 것이다. 이는 본인이 원치 않았던 권한까지 앱에 주고 마는 결과를 낳는다.

하지만 좋은 소식이 있다. 안드로이드에는 일반적인 시스템 권한을 불러와 어떤 앱이 어떤 정보와 기능에 접근할 수 있는지 매우 쉽게 파악할 방법이 있는 것. 여기에서 탭 한 번으로 앱을 목록에서 제외하고 해당 기능이나 정보에 완전히 접근하지 못하게 할 수 있다.

페이스북과 관련된 일련의 사태들을 보면, 페이스북 사용자이든 아니든 우리 모두가 안드로이드 앱 권한을 살펴보고 어떤 프로그램이 어떤 정보에 접근할 수 있는지 확인하기에 적합한 시점이다.

안드로이드 앱 권한 점검하기
여기서는 삼성 갤럭시 S8을 기준으로 설명한다. 그러나 안드로이드 기기마다 차이가 있으므로 가능한 유사한 메뉴를 찾아보길 바란다.

1. 설정에서 애플리케이션 항목으로 들어간다.

2. 애플리케이션 화면에서 오른쪽에 있는 점 세 개 아이콘을 탭하고, ‘앱 권한’을 선택한다.

3. 이제 휴대폰 내에서 앱이 사용할 수 있는 혹은 사용하고 있는 각 카테고리가 나타난다. 그동안 휴대폰을 사용하면서 앱이 사용하도록 허용한 기능들이다.

4. 전화를 탭해서 어떤 앱이 전화와 관련된 기능을 사용하고 있는지 보자.



통신사 서비스나 구글 플레이 서비스 같은 시스템 수준의 아이템을 만지진 않는 것이 좋다. 이들을 수정하면 디바이스가 작동을 멈추는 등의 심각한 문제를 일으킬 수 있기 때문이다.

하지만 은행 앱이나 판도라 같은 앱이 전화 기능을 이용하지 못한다고 해서 이 앱들의 주요 기능까지 사용할 수 없을까? 그렇지 않다. 이럴 땐 토글을 바로 비활성화로 변경하면 된다. 이럴 때 최악의 상황은 해당 앱을 실행했을 때 권한을 다시 요청하는 것이다. 이때 권한을 줄지 말지 결정하면 된다.

5. 이제 다른 항목을 보자. 특히 연락처, 위치, SMS을 주의 깊게 살핀다.

6. 이제 6개월마다 한 번씩 이렇게 앱 권한을 점검하기 위한 캘린더에 일정을 생성한다. 최소한 휴대폰에서 어떤 일이 벌어지고 있는지, 서드파티 앱에 어떤 권한을 주었는지 정기적으로 점검할 필요가 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.