2014.08.14

페이스북 메신저 앱 논란으로 본 안드로이드의 ‘모호한’ 권한 설명

Matt Hamblen | Computerworld
지난 주, 페이스북은 기본 페이스북 앱으로부터 안드로이드 및 iOS 용 메신저 앱을 분리함으로써 모바일 사용자들로부터 엄청난 빈축을 샀다.

일부 사용자들은 친구들에게 메시지, 사진, 동영상을 전송하기 위해 개별적인 앱을 사용하는 불편을 호소했다. 어떤 사용자들은 1984 년도의 오웰적인 프라이버시 침해 느낌이 난다며 우려를 표명했다.

그 이유는 메신저 앱이 요구하는 권한 때문이다. 사용자들은 페이스북이 자신의 휴대폰과 태블릿을 이용해 특정 권한 승인 없이 사진을 촬영하고 전화를 걸 수도 있을 것이라고 우려하고 있다.

메신저 앱은 사용자의 휴대폰이나 태블릿의 마이크, 카메라, 전화번호부 등에 접근할 수 있는데, 페이스북은 메신저 앱이 기기의 전화와 카메라를 사용하는 방식은 분명 많은 사람들이 생각하는 것보다 훨씬 덜 은밀하다고 밝혔다.

페이스북은 구글 플레이 스토어에서 사용하는 "권한 허용"은 메신저가 사용자들의 전화 또는 카메라를 이용해 어떻게 동작하는지에 관해 페이스북이 아닌 안드로이드 관계자들이 작성한 것으로 메신저뿐만이 아니라 일련의 앱들에 전체적으로 적용되는 것이라고 설명했다.

메신저 앱은 기본적으로 iOS나 안드로이드가 동일하지만, iOS 앱에는 안드로이드 기반 메신저 앱의 초기처럼 포괄적인 허가제가 아니다. 그 결과 대부분 사용자들이 우려하는 프라이버시 위험은 iOS 버전보다는 안드로이드에 집중되어 있다.

페이스북은 컴퓨터월드(Computerworld) 로 송부한 이메일에서 안드로이드의 광범위한 앱에 적용되는 권한 허용에 관한 내용이 최근에 업데이트 되었다고 밝혔다. 구글은 지난 5 월 사용자들이 권한 허용을 더욱 쉽게 이해할 수 있도록 돕기 위해 권한 허용 설명을 업데이트 했다. 업데이트 된 변경사항을 보면 메신저 앱에 관한 안드로이드의 새로운 설명이 지난 12 월 허핑턴 포스트(Huffington Post) 블로그를 통해 처음으로 기술한 것보다 훨씬 광범위하고 모호하다는 것을 알 수 있다.

페이스북은 8 월 6 일 메신저 앱이 사진 촬영, 전화 걸기 등을 위해 휴대폰 또는 태블릿의 5 가지 기능을 어떻게 사용하는지 명확히 설명하는 글을 올렸다. 여기서 페이스북은 "권한 허용의 명칭 설정은 안드로이드의 권한이며, 이름이 메신저 앱과 다른 앱들이 권한을 사용하는 방식을 반드시 반영하고 있는 것은 아니다"고 설명했다.

다음은 페이스북이 밝힌 메신저 앱의 기기 기능 활용 방법이다. 두꺼운 글씨는 실제로 안드로이드 요구하는 권한 허용이며, 그 뒤에 메신저가 각 기능을 어떻게 사용하는지에 관해 설명하고 있다.

• 사진 및 비디오 촬영(Take pictures and videos): 이 권한을 통해 사용자는 메신저 앱 내에서 사진과 비디오를 촬영하고 친구 및 다른 사람들에게 손쉽게 전송할 수 있다.
• 녹음(Record audio): 이 권한을 통해 사용자는 메신저 내에서 음성 메시지를 전송하고 무료 통화를 하며 비디오를 전송할 수 있다.
• 휴대폰 번호로 직접 전화(Directly call phone numbers): 이 권한을 통해 사용자는 메시지 글타래 내의 메뉴에서 당사자와 함께 표시되는 당사자의 휴대폰 번호를 터치함으로써 메신저 연락처로 전화를 걸 수 있다.
• 텍스트 메시지 수신(SMS)(Receive text messages (SMS)): 메신저 계정에 휴대폰 번호를 추가하면 텍스트 메시지를 통해 전송하는 확인 코드로 자신의 휴대폰을 확인할 수 있다
• 전화번호부 읽기(Read your contacts): 이 권한을 통해 사용자는 원한다면 휴대폰 전화번호부를 메신저 연락처로 추가할 수 있다. 메신저 설정에서 언제든지 휴대폰 연락처 동기화를 정지할 수 있다.

페이스북의 최근 설명은 지난 12 월에 메신저에 대해 안드로이드 권한 허용을 설명한 방식보다 메신저가 카메라와 전화를 사용하는 방식과 훨씬 다르다. 당시 허핑턴 포스트는 권한 허용에 대해 "앱이 사용자의 작위 없이 전화를 걸 수 있으며" 앱이 "사용자의 확인 없이 언제든지 카메라로 사진과 비디오를 촬영할 수 있도록" 허용하는 것이라고 보도했다.

페이스북은 컴퓨터월드에 안드로이드 OS 가 권한 허용에 관한 표현을 관리하고 그 설명이 반드시 각 앱이 기능을 어떻게 사용하는지를 정확히 반영하고 있는 것은 아니라고 밝혔다.

안드로이드 사용자들은 언제든지 플레이 스토어에서 앱 설명의 "권한 허용" 부분으로 이동하며 "세부사항"을 확인할 수 있다. 메신저 앱에 관한 이 설명에서 나열한 안드로이드 권한 허용은 휴대폰이나 카메라를 언급조차 하지 않고 있으며 지금은 단지 "기기의 계정 확인", "연락처 카드 확인", "전화번호부 확인", 대략적이며 정확한 위치 확인이라고 언급하고 있을 뿐이다.

컴퓨터월드는 지난 월요일 스프린트(Sprint)가 리뷰를 위해 제공한 신형 삼성 갤럭시 S 스포트(Galaxy S Sport)에 메신저 앱을 설치했고 당시에는 12 월의 더욱 엄격한 프라이버시 경고로 복귀한 것처럼 보이는 일련의 권한 허용 메시지를 확인했다. 카메라의 경우, (팝업에 표시되는) 권한 허용에서 "앱이 카메라로 사진과 비디오를 촬영할 수 있도록 허용한다. 이 권한을 통해 앱은 언제든지 확인없이 카메라를 사용할 수 있다"고 설명하고 있다. 전화의 경우, 단지 "하나 이상의 전화 및 통화 기록을 사용한다. 요금이 부과될 수 있다"고 설명할 뿐이다.

이 부분에 대해 구글은 권한 허용은 오직 앱이 무엇에 접근하는지에 관해 설명하기 위한 것이기 때문에 페이스북과 그 외의 개발자들이 수정하지 못하도록 하고 있다고 밝혔다. 앱이 카메라 또는 전화를 어떻게 사용하는지는 각 개발자에 달려 있으며 그들은 앱의 플레이 스토어 목록 페이지에 프라이버시 정책에 관한 링크를 포함시킬 수 있다. 개발자들은 이 정보를 어떻게 사용할지 나열할 수 있다고 구글은 밝혔다. 또한 구글은 자사의 안드로이드 개발자(Android Developers) 페이지에 개발자들이 준수해야 하는 프로세스를 구축하고 있다.

페이스북 메신저의 프라이버시에 관한 우려 때문에 일부 분석가들은 메신저와 스카이프(Skype), 라인(Line), 스냅챗(Snapchat) 등의 앱들이 정확히 어떻게 개인의 전화 또는 카메라를 몰래 사용할 수 있는지 궁금해 하고 있다.

J. 골드 어소시에이츠(J. Gold Associates)의 애널리스트 잭 골드는 "나는 프라이버시에 민감한 편이기 때문에 권한이 왜 필요한지 모를 때 권한 허용에 동의하기가 매우 걱정된다. 카메라를 이용해 앱이 바코드를 스캔하거나 미국 항공사들이 국제 체크인(Check-in) 시 하듯이 여권을 스캔해야 할 정당한 이유가 있을 수도 있겠지만 여전히 미심쩍다"라고 말했다.

골드는 안드로이드의 일반적인 권한 허용에 관한 설명이 권한의 목적 또는 기능에 대해 너무 모호하게 표현하고 있다는 페이스북의 의견에 동의했다. 골드는 "VoIP 와 채팅을 위해 마이크에 접근하는 것은 괜찮지만 은밀하게 감시하는 것은 아니다"고 덧붙여 말했다. 그는 구글이 더욱 세부적인 권한 허용 정책을 수립해야 한다고 말하면서도 구글과 안드로이드는 사용자가 앱을 다운로드 할 때의 권한 허용을 정의하기 위해 시도하고 있다고 밝혔다. 그는 iOS 의 경우, 권한 허용이 훨씬 모호하고 일반적인 경우가 더 많다고 말했다.

궁극적으로 페이스북 메신저 프라이버시 문제는 앱 사용자들이 주의해야 할 문제이지만, 모바일 업계와 개발자들도 사용자들에게 수십만 개의 앱에 관한 권한 허용을 설명할 수 있는 방법을 찾아야 한다.

골드는 "앱은 사용자와 신뢰 관계를 구축해야 한다. 앱 개발자를 신뢰하고 해당 앱을 사용하고 싶다면, '네'를 클릭할 가능성이 높다. 하지만 앱을 정말로 신뢰할 수 있을까? 권한을 허용하지 않으면 앱을 사용할 수 없다. 이런 이분법적인 상황이 사용자들이 직면하고 있는 딜레마이다. 앱이 실제로 하는 일에 관한 더욱 세부적인 권한 허용은 OS 개발에 있어 풀어야 할 숙제이다"라고 덧붙였다. editor@itworld.co.kr 


2014.08.14

페이스북 메신저 앱 논란으로 본 안드로이드의 ‘모호한’ 권한 설명

Matt Hamblen | Computerworld
지난 주, 페이스북은 기본 페이스북 앱으로부터 안드로이드 및 iOS 용 메신저 앱을 분리함으로써 모바일 사용자들로부터 엄청난 빈축을 샀다.

일부 사용자들은 친구들에게 메시지, 사진, 동영상을 전송하기 위해 개별적인 앱을 사용하는 불편을 호소했다. 어떤 사용자들은 1984 년도의 오웰적인 프라이버시 침해 느낌이 난다며 우려를 표명했다.

그 이유는 메신저 앱이 요구하는 권한 때문이다. 사용자들은 페이스북이 자신의 휴대폰과 태블릿을 이용해 특정 권한 승인 없이 사진을 촬영하고 전화를 걸 수도 있을 것이라고 우려하고 있다.

메신저 앱은 사용자의 휴대폰이나 태블릿의 마이크, 카메라, 전화번호부 등에 접근할 수 있는데, 페이스북은 메신저 앱이 기기의 전화와 카메라를 사용하는 방식은 분명 많은 사람들이 생각하는 것보다 훨씬 덜 은밀하다고 밝혔다.

페이스북은 구글 플레이 스토어에서 사용하는 "권한 허용"은 메신저가 사용자들의 전화 또는 카메라를 이용해 어떻게 동작하는지에 관해 페이스북이 아닌 안드로이드 관계자들이 작성한 것으로 메신저뿐만이 아니라 일련의 앱들에 전체적으로 적용되는 것이라고 설명했다.

메신저 앱은 기본적으로 iOS나 안드로이드가 동일하지만, iOS 앱에는 안드로이드 기반 메신저 앱의 초기처럼 포괄적인 허가제가 아니다. 그 결과 대부분 사용자들이 우려하는 프라이버시 위험은 iOS 버전보다는 안드로이드에 집중되어 있다.

페이스북은 컴퓨터월드(Computerworld) 로 송부한 이메일에서 안드로이드의 광범위한 앱에 적용되는 권한 허용에 관한 내용이 최근에 업데이트 되었다고 밝혔다. 구글은 지난 5 월 사용자들이 권한 허용을 더욱 쉽게 이해할 수 있도록 돕기 위해 권한 허용 설명을 업데이트 했다. 업데이트 된 변경사항을 보면 메신저 앱에 관한 안드로이드의 새로운 설명이 지난 12 월 허핑턴 포스트(Huffington Post) 블로그를 통해 처음으로 기술한 것보다 훨씬 광범위하고 모호하다는 것을 알 수 있다.

페이스북은 8 월 6 일 메신저 앱이 사진 촬영, 전화 걸기 등을 위해 휴대폰 또는 태블릿의 5 가지 기능을 어떻게 사용하는지 명확히 설명하는 글을 올렸다. 여기서 페이스북은 "권한 허용의 명칭 설정은 안드로이드의 권한이며, 이름이 메신저 앱과 다른 앱들이 권한을 사용하는 방식을 반드시 반영하고 있는 것은 아니다"고 설명했다.

다음은 페이스북이 밝힌 메신저 앱의 기기 기능 활용 방법이다. 두꺼운 글씨는 실제로 안드로이드 요구하는 권한 허용이며, 그 뒤에 메신저가 각 기능을 어떻게 사용하는지에 관해 설명하고 있다.

• 사진 및 비디오 촬영(Take pictures and videos): 이 권한을 통해 사용자는 메신저 앱 내에서 사진과 비디오를 촬영하고 친구 및 다른 사람들에게 손쉽게 전송할 수 있다.
• 녹음(Record audio): 이 권한을 통해 사용자는 메신저 내에서 음성 메시지를 전송하고 무료 통화를 하며 비디오를 전송할 수 있다.
• 휴대폰 번호로 직접 전화(Directly call phone numbers): 이 권한을 통해 사용자는 메시지 글타래 내의 메뉴에서 당사자와 함께 표시되는 당사자의 휴대폰 번호를 터치함으로써 메신저 연락처로 전화를 걸 수 있다.
• 텍스트 메시지 수신(SMS)(Receive text messages (SMS)): 메신저 계정에 휴대폰 번호를 추가하면 텍스트 메시지를 통해 전송하는 확인 코드로 자신의 휴대폰을 확인할 수 있다
• 전화번호부 읽기(Read your contacts): 이 권한을 통해 사용자는 원한다면 휴대폰 전화번호부를 메신저 연락처로 추가할 수 있다. 메신저 설정에서 언제든지 휴대폰 연락처 동기화를 정지할 수 있다.

페이스북의 최근 설명은 지난 12 월에 메신저에 대해 안드로이드 권한 허용을 설명한 방식보다 메신저가 카메라와 전화를 사용하는 방식과 훨씬 다르다. 당시 허핑턴 포스트는 권한 허용에 대해 "앱이 사용자의 작위 없이 전화를 걸 수 있으며" 앱이 "사용자의 확인 없이 언제든지 카메라로 사진과 비디오를 촬영할 수 있도록" 허용하는 것이라고 보도했다.

페이스북은 컴퓨터월드에 안드로이드 OS 가 권한 허용에 관한 표현을 관리하고 그 설명이 반드시 각 앱이 기능을 어떻게 사용하는지를 정확히 반영하고 있는 것은 아니라고 밝혔다.

안드로이드 사용자들은 언제든지 플레이 스토어에서 앱 설명의 "권한 허용" 부분으로 이동하며 "세부사항"을 확인할 수 있다. 메신저 앱에 관한 이 설명에서 나열한 안드로이드 권한 허용은 휴대폰이나 카메라를 언급조차 하지 않고 있으며 지금은 단지 "기기의 계정 확인", "연락처 카드 확인", "전화번호부 확인", 대략적이며 정확한 위치 확인이라고 언급하고 있을 뿐이다.

컴퓨터월드는 지난 월요일 스프린트(Sprint)가 리뷰를 위해 제공한 신형 삼성 갤럭시 S 스포트(Galaxy S Sport)에 메신저 앱을 설치했고 당시에는 12 월의 더욱 엄격한 프라이버시 경고로 복귀한 것처럼 보이는 일련의 권한 허용 메시지를 확인했다. 카메라의 경우, (팝업에 표시되는) 권한 허용에서 "앱이 카메라로 사진과 비디오를 촬영할 수 있도록 허용한다. 이 권한을 통해 앱은 언제든지 확인없이 카메라를 사용할 수 있다"고 설명하고 있다. 전화의 경우, 단지 "하나 이상의 전화 및 통화 기록을 사용한다. 요금이 부과될 수 있다"고 설명할 뿐이다.

이 부분에 대해 구글은 권한 허용은 오직 앱이 무엇에 접근하는지에 관해 설명하기 위한 것이기 때문에 페이스북과 그 외의 개발자들이 수정하지 못하도록 하고 있다고 밝혔다. 앱이 카메라 또는 전화를 어떻게 사용하는지는 각 개발자에 달려 있으며 그들은 앱의 플레이 스토어 목록 페이지에 프라이버시 정책에 관한 링크를 포함시킬 수 있다. 개발자들은 이 정보를 어떻게 사용할지 나열할 수 있다고 구글은 밝혔다. 또한 구글은 자사의 안드로이드 개발자(Android Developers) 페이지에 개발자들이 준수해야 하는 프로세스를 구축하고 있다.

페이스북 메신저의 프라이버시에 관한 우려 때문에 일부 분석가들은 메신저와 스카이프(Skype), 라인(Line), 스냅챗(Snapchat) 등의 앱들이 정확히 어떻게 개인의 전화 또는 카메라를 몰래 사용할 수 있는지 궁금해 하고 있다.

J. 골드 어소시에이츠(J. Gold Associates)의 애널리스트 잭 골드는 "나는 프라이버시에 민감한 편이기 때문에 권한이 왜 필요한지 모를 때 권한 허용에 동의하기가 매우 걱정된다. 카메라를 이용해 앱이 바코드를 스캔하거나 미국 항공사들이 국제 체크인(Check-in) 시 하듯이 여권을 스캔해야 할 정당한 이유가 있을 수도 있겠지만 여전히 미심쩍다"라고 말했다.

골드는 안드로이드의 일반적인 권한 허용에 관한 설명이 권한의 목적 또는 기능에 대해 너무 모호하게 표현하고 있다는 페이스북의 의견에 동의했다. 골드는 "VoIP 와 채팅을 위해 마이크에 접근하는 것은 괜찮지만 은밀하게 감시하는 것은 아니다"고 덧붙여 말했다. 그는 구글이 더욱 세부적인 권한 허용 정책을 수립해야 한다고 말하면서도 구글과 안드로이드는 사용자가 앱을 다운로드 할 때의 권한 허용을 정의하기 위해 시도하고 있다고 밝혔다. 그는 iOS 의 경우, 권한 허용이 훨씬 모호하고 일반적인 경우가 더 많다고 말했다.

궁극적으로 페이스북 메신저 프라이버시 문제는 앱 사용자들이 주의해야 할 문제이지만, 모바일 업계와 개발자들도 사용자들에게 수십만 개의 앱에 관한 권한 허용을 설명할 수 있는 방법을 찾아야 한다.

골드는 "앱은 사용자와 신뢰 관계를 구축해야 한다. 앱 개발자를 신뢰하고 해당 앱을 사용하고 싶다면, '네'를 클릭할 가능성이 높다. 하지만 앱을 정말로 신뢰할 수 있을까? 권한을 허용하지 않으면 앱을 사용할 수 없다. 이런 이분법적인 상황이 사용자들이 직면하고 있는 딜레마이다. 앱이 실제로 하는 일에 관한 더욱 세부적인 권한 허용은 OS 개발에 있어 풀어야 할 숙제이다"라고 덧붙였다. editor@itworld.co.kr 


X