스마트폰 앱 설치할 때 ‘권한 허용 요구’... 앱의 기능 위해 특정 데이터·기능에 접근 허락 받아
앱의 핵심 기능 수행 위해 꼭 필요한 ‘필수 권한’과 특정 부가 기능 위한 ‘선택 권한’ 나뉘어
앱의 목적과 상관없는 권한 요구하면 거부하고 설치 취소해야
[보안뉴스 원병철 기자] 오늘도 평화로운 B 상사. 물류팀 팀장인 김 부장은 아침부터 사내 IT 전문가로 통하는 이 대리를 붙잡고 ‘쓸만한’ 가계부 앱은 뭐가 있는지 물어보고 있었다.
[출처: gettyimagesbank]
“갑자기 왜 가계부 앱을 사용하려고 하세요?”
“아니, 최근에 주식이 불장이잖아. 많이 오른 주식을 팔아서 여유 자금이 좀 생겼는데, 이거 관리 안 하면 또 순식간에 없어질 것 같아서 그래.”
“주식 더 안 하시고요?”
“그러고 싶긴 한데, 사실 이번에 너무 많이 올라서 덜컥 겁이 나더라고. 그래서 초기 자본 빼고는 은행에 넣어둘까 해.”
“음, 제가 쓰는 가계부 앱이 좋긴 한데, 유료라서요. 최근에 유명해진 앱이 있는데, 이걸 설치해 보세요.”
“오, 그래? 그럼 그걸 써볼까.”
앱 마켓을 뒤져 가계부 앱을 찾은 김 부장. 앱 설명을 좀 읽는가 싶더니 바로 ‘예’ 버튼을 연타해 앱을 설치한다.
“아니, 부장님. 천천히 잘 읽으셔야죠.”
“어차피 설치할 건데, 뭐 하러 읽어.”
“그래도요. 어? 뭐지? 왜 가계부 앱이 연락처 접근 권한을 요구하지?”
“필요하니까 하겠지. 이거 쓸려면 무조건 예 눌러야 하는 거 아냐?”
“아녜요. 이건 필수 접근 권한 요청이 아니어서 허락하지 않아도 앱을 쓸 수 있어요. 그리고 필수 접근 권한 요청이라면 안 쓰는 게 나아요. 가계부가 연락처에 접근해서 뭐 하려고요.”
“그래? 근데 그거 접근한다고 해서 뭐 큰일 날 게 있나?”
▲실제 앱의 권한 목록. 날씨 앱은 위치를, 이어폰 앱은 근처 기기 정보부터 알림, 연락처, 전화, 캘린더, 통화 기록 등을 요구하고 있다. [출처: 보안뉴스]
“부장님, 연락처에 접근한다는 건, 부장님 스마트폰에 저장된 모든 연락처를 보고, 가져갈 수 있단 소리예요. 이게 범죄자 손에 들어가면, 부장님을 사칭해 전화나 문자를 걸 수도 있고, 연락처에 저장된 관계 정보를 이용해서 사회공학적 보이스 피싱도 할 수 있어요. 단순히 연락처에 저장된 정보를 광고 업체나 대출 업체에 판매할 수도 있고요.”
“어, 생각보다 심각한 일이 일어날 수도 있네.”
“부장님이 생각 없이 넘기셨던 권한 설정에는 연락처 보다 더 심각한 권한도 있어요. 마이크나 카메라 권한은 악용하면 주변 소리를 녹음하거나 사진과 영상을 촬영할 수도 있고요, 문자 메시지 권한은 은행 등 다른 앱의 인증 번호를 가로챌 수도 있어요. 제일 무서운 게 ‘접근성(Accessibility) 권한’인데, 이건 내 스마트폰을 조작할 수 있는 모든 권한을 열어주는 거에요. 일반 권한이 각각의 권한에만 접근이 가능하다면, 사용자를 대신해서 버튼을 누르고, 화면을 넘기는 건 물론 설정까지 다 바꿀 수 있어요.”
“어, 그건 좀 무서운데?”
“그러니깐, 스마트폰에 앱을 설치할때는 꼭 어떤 권한을 요구하는 지 자세하게 보고 허락하시는 게 좋아요. 정상적인 앱이라면 앱의 기능에 꼭 필요한 권한만 요구하고, 다른 권한은 요구하지 않아요. 특히 접근성 설정은 절대 요구하지 않구요.”
“그래, 이 대리 말을 들어보니깐, 생각보다 무서운 요구가 많네. 다음부터 앱을 설치할 때는 꼭 앱 설명이나 접근 권한 요구사항을 잘 살펴봐야 겠어. 고마워 이 대리.”
[원병철 기자(boanone@boannews.com)]
앱의 핵심 기능 수행 위해 꼭 필요한 ‘필수 권한’과 특정 부가 기능 위한 ‘선택 권한’ 나뉘어
앱의 목적과 상관없는 권한 요구하면 거부하고 설치 취소해야
[보안뉴스 원병철 기자] 오늘도 평화로운 B 상사. 물류팀 팀장인 김 부장은 아침부터 사내 IT 전문가로 통하는 이 대리를 붙잡고 ‘쓸만한’ 가계부 앱은 뭐가 있는지 물어보고 있었다.
[출처: gettyimagesbank]
“갑자기 왜 가계부 앱을 사용하려고 하세요?”
“아니, 최근에 주식이 불장이잖아. 많이 오른 주식을 팔아서 여유 자금이 좀 생겼는데, 이거 관리 안 하면 또 순식간에 없어질 것 같아서 그래.”
“주식 더 안 하시고요?”
“그러고 싶긴 한데, 사실 이번에 너무 많이 올라서 덜컥 겁이 나더라고. 그래서 초기 자본 빼고는 은행에 넣어둘까 해.”
“음, 제가 쓰는 가계부 앱이 좋긴 한데, 유료라서요. 최근에 유명해진 앱이 있는데, 이걸 설치해 보세요.”
“오, 그래? 그럼 그걸 써볼까.”
앱 마켓을 뒤져 가계부 앱을 찾은 김 부장. 앱 설명을 좀 읽는가 싶더니 바로 ‘예’ 버튼을 연타해 앱을 설치한다.
“아니, 부장님. 천천히 잘 읽으셔야죠.”
“어차피 설치할 건데, 뭐 하러 읽어.”
“그래도요. 어? 뭐지? 왜 가계부 앱이 연락처 접근 권한을 요구하지?”
“필요하니까 하겠지. 이거 쓸려면 무조건 예 눌러야 하는 거 아냐?”
“아녜요. 이건 필수 접근 권한 요청이 아니어서 허락하지 않아도 앱을 쓸 수 있어요. 그리고 필수 접근 권한 요청이라면 안 쓰는 게 나아요. 가계부가 연락처에 접근해서 뭐 하려고요.”
“그래? 근데 그거 접근한다고 해서 뭐 큰일 날 게 있나?”
▲실제 앱의 권한 목록. 날씨 앱은 위치를, 이어폰 앱은 근처 기기 정보부터 알림, 연락처, 전화, 캘린더, 통화 기록 등을 요구하고 있다. [출처: 보안뉴스]
“부장님, 연락처에 접근한다는 건, 부장님 스마트폰에 저장된 모든 연락처를 보고, 가져갈 수 있단 소리예요. 이게 범죄자 손에 들어가면, 부장님을 사칭해 전화나 문자를 걸 수도 있고, 연락처에 저장된 관계 정보를 이용해서 사회공학적 보이스 피싱도 할 수 있어요. 단순히 연락처에 저장된 정보를 광고 업체나 대출 업체에 판매할 수도 있고요.”
“어, 생각보다 심각한 일이 일어날 수도 있네.”
“부장님이 생각 없이 넘기셨던 권한 설정에는 연락처 보다 더 심각한 권한도 있어요. 마이크나 카메라 권한은 악용하면 주변 소리를 녹음하거나 사진과 영상을 촬영할 수도 있고요, 문자 메시지 권한은 은행 등 다른 앱의 인증 번호를 가로챌 수도 있어요. 제일 무서운 게 ‘접근성(Accessibility) 권한’인데, 이건 내 스마트폰을 조작할 수 있는 모든 권한을 열어주는 거에요. 일반 권한이 각각의 권한에만 접근이 가능하다면, 사용자를 대신해서 버튼을 누르고, 화면을 넘기는 건 물론 설정까지 다 바꿀 수 있어요.”
“어, 그건 좀 무서운데?”
“그러니깐, 스마트폰에 앱을 설치할때는 꼭 어떤 권한을 요구하는 지 자세하게 보고 허락하시는 게 좋아요. 정상적인 앱이라면 앱의 기능에 꼭 필요한 권한만 요구하고, 다른 권한은 요구하지 않아요. 특히 접근성 설정은 절대 요구하지 않구요.”
“그래, 이 대리 말을 들어보니깐, 생각보다 무서운 요구가 많네. 다음부터 앱을 설치할 때는 꼭 앱 설명이나 접근 권한 요구사항을 잘 살펴봐야 겠어. 고마워 이 대리.”
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
