보안 / 스마트폰

안드로이드 앱 권한을 스마트하게 유지하는 방법

JR Raphael | Computerworld 2022.07.25
안드로이드와 개인정보보호에 있어 일정한 경향이 있음을 우리는 이미 잘 알고 있다. 즉, 새로운 안드로이드 버전이 나올 때마다 개인 정보가 어떻게 사용되는지 이해하고 관리하기가 더 쉬워지고 있다. 이를 지능적으로 처리할 수 있는 더 많은 툴이 늘어나고 안드로이드 내부적으로도 개선이 이뤄지고 있다.

그런데 최근 구글이 안드로이드 개인 정보 보호에 적용한 새로운 변화는 매우 당혹스럽다. 스마트폰 속 정보가 어떻게 쓰이는지 관심이 많은 사람에게는 보안의 퇴보이자 매우 해로운 변화다.

구체적으로 설명하면, 구글은 최근 플레이 스토어 인터페이스를 업데이트했는데, 앱을 설치하기 전에 어떤 권한이 필요한지 정확히 확인할 수 있는 옵션을 없애버렸다. 필자는 며칠 전에 그런 변화를 확인하고 머리가 멍해지는 기분이었다. 이는 현재 모든 앱에 의무화된 플레이스토어의 새로운 데이터 안전 섹션 출시와 관련이 있는 것으로 보인다. 의심할 여지 없이 구글은 일반적인 안드로이드 사용자 대부분이 앱 권한에 대한 더 상세하고 기술적인 설명을 자주 확인하지 않는다는 데이터를 확인하고 이렇게 변경했을 것이다.

하지만 설사 그렇다고 해도 앱이 사용자 기기에서 하고자 하는 모든 것에 대해 쉽게 접근할 수 있는 객관적인 개요를 가질 수 있는 기능을 없애버린 것은 분명히 잘못된 방향이다. 그렇다면 이에 맞서 안드로이드 기기 사용자가 해야 할 일은 무엇일까? 구글이 정신을 차리고 다시 이 기능을 부활시키기를 기다리는 것 말고 말이다.
 

플레이스토어와 안드로이드 권한의 변화

일단 구체적인 방법을 알아보기 전에 이번 구글의 보안 기능 삭제가 정확히 어떤 의미인지 살펴보자. 기존까지 모든 플레이스토어 앱 목록에는 연결된 앱이 사용자 스마트폰에서 필요로 하는 전체 권한 목록을 볼 수 있는 링크가 있었다. 즉, 앱이 상호 작용하고자 하는 데이터 유형과 스마트폰의 영역을 정확히 인지한 다음, 이 모든 것이 합리적인지 판단해 앱 설치 여부를 결정할 수 있었다.

하지만 이제는 다르다. 개인 정보 관련 정보의 더 광범위하지만 덜 복잡한 요약본을 볼 수 있을 뿐이다. 이 요약 정보에서 특이한 점은 앱의 실제 동작과 기능에 따라 자동으로 생성되는 것이 아니라 개발자가 정보를 등록해야만 볼 수 있다는 것이다.
 
ⓒ JR

물론 새로운 안드로이드 데이터 안전 패널은 앱이 정확히 사용자 정보를 가지고 무엇을 하고 왜 하는지를 훨씬 더 많은 컨텍스트를 제공한다. 구글은 이런 변화가 일반적인 사용자가 실제로 더 이해하기 쉽다고 주장한다. 일리가 없는 것은 아니다. 그러나 각 앱이 요구하는 정확한 안드로이드 권한 목록에 대한 주관적이고 철저한 자동 생성 정보 대신 개발자가 선의로 공개하는 정보에만 의존한다. 따라서 이 정보는 정확하고 정직하며 완전하지는 않을 가능성이 있다.

예를 들어, 페이스북의 경우, 새로운 플레이스토어 데이터 안전 패널에서는 이 앱이 스마트폰의 상태와 ID를 읽고, 모든 네트워크 및 Wi-Fi 연결을 확인하고, 입력 내용을 시스템을 통해 라우팅하고, 아무런 알림 없이 파일을 다운로드할 수 있는 기능을 원한다는 것을 확인할 수 없다. 이런 세부 사항이 모든 사람에게 중요한 것은 아닐지 모르지만, 개인 정보보호 측면에서 확실히 중요한 정보다. 바로 이런 정보와 뉘앙스가 이번 서비스 개편으로 사라진 것이다.
 

안드로이드 권한 문제의 차선책

그렇다면 이런 상황을 어떻게 개선해야 할까? 안타깝게도 간단한 작업이 아니다. 일단 안드로이드 마니아 사이에서는 오로라(Aurora)라고 불리는 서드파티 플레이 스토어가 주목받고 있다. 여기서는 여전히 특정 앱 권한을 보여준다. 하지만 문제가 있다. 오로라는 비공식적인 플레이 스토어로, 기술적으로 승인되지 못한 대안 서비스다. 즉, (상대적으로) 안전한 구글 플레이 스토어 밖에서 설치해야 한다는 것을 의미한다.

따라서 일반적으로 권장하기 어렵고(특히 업무용 기기에서는 더욱), 구글은 타사 앱이 플레이스토어 인터페이스로 작동하도록 허용하지 않으므로, 까다로운 서비스 약관 문제가 발생할 수 있다. 오로라 외에 생각해 볼 수 있는 다른 가능성이 몇 가지 있다.

웹 기반 안드로이드 앱 마켓플레이스를 참조해 앱을 다운로드하기 전에 확인하라
F-드로이드(F-Droid)라는 웹 기반 마켓플레이스를 이용하면 수많은 안드로이드 앱을 등재하고 직접 다운로드하는 것은 물론, 앱에 필요한 모든 권한을 명확하고 찾기 쉬운 형태로 확인할 수 있다. F-드로이드는 완전한 대안 안드로이드 앱 마켓 역할로 만들어졌지만, 플레이스토어에서 정상적으로 앱을 다운로드하기 전에 간단히 참조하는 용도로도 훌륭하다. 앱의 정확한 권한을 미리 볼 수 있는 창이 나타나는데, 이제 플레이 스토어에서 사라진 바로 그 정보다.
 
ⓒ JR

유일한 단점은 플레이 스토어에는 있는 많은 주요 앱이 F-드로이드에는 없다는 것이다. 그래서 필요한 앱을 찾지 못할 가능성이 꽤 있다. 구글이 삭제한 정보를 확인할 수 있는 예방적 방법의 하나로 여기는 것이 적절하다.

설치하면 바로 앱의 권한을 확인하라
완전히 최적이라고 할 수는 없지만 이것이 현재 대부분 사용자에게 가장 적합한 만능 답변이다. 앱을 설치한 후에는 실제로 앱에서 스마트폰에 액세스할 수 있는 권한이 정확히 무엇인지 쉽게 확인할 수 있다.

표준 안드로이드 시스템 설정을 열고 앱 섹션에서 ‘모든 앱 보기’라는 행을 찾아본다. 이제 해당 앱을 찾아 탭한 다음 ‘권한’을 선택한다. 앱이 필요로 하는 핵심 권한의 기본 목록이 표시된다. 요약되지 않은 전체 목록을 확인하려면 마지막 단계를 수행해야 한다. 화면의 오른쪽 상단 모서리에 있는 3개의 점 메뉴 아이콘을 누른 다음 해당 메뉴에 있는 ‘모든 권한’ 옵션을 누른다. 여기서 앱이 스마트폰에서 보거나 상호 작용할 수 있는 모든 형태의 데이터를 확인할 수 있다.
 
ⓒ JR

또한, 더 발전되고 민감한 종류의 권한을 가진 앱은 실제 실행하기 전에 명시적으로 사용자의 승인을 요청해야 한다. 따라서 설사 스마트폰에 앱이 설치돼 있어도 사용자가 별도로 승인하기 전까지는 눈썹이 찌푸려지는 어떤 작업도 자동으로 실행할 수 없다.

이 방법은 완벽하지 않으며 플레이 스토어에서 모든 권한을 직접 볼 수 있는 것보다 훨씬 덜 직관적이다. 하지만, 적어도 어디서든 정보를 확인해야 한다면 이 정보는 여전히 이용할 수 있다. 특히, 이 방법을 플레이스토어의 새로운 데이터 안전 섹션과 표준 안드로이드 앱 선택 스마트와 결합하면, 앱과 앱에서 액세스할 수 있는 정확한 정보 유형을 효과적으로 감시할 수 있다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.