앱 설치 시 ‘주소록 접근’ ‘위치 정보’ 등 권한을 과도하게 요구하면 거부하세요

보안 사고의 90%는 해킹이 아니라 ‘실수’에서 시작된다. 그래서 우리는 기술보다 습관을 배워야 한다. 속담으로 배우는 100가지 보안 습관에서는 △스마트폰 보안 △계정·비밀번호 △PC·인터넷 △생활 보안 △금융·개인정보 등 100가지 보안 습관을 속담과 연관시켜 소개한다. 보안은 어렵지 않다. 지키느냐, 안 지키느냐의 차이다. 나 하나의 습관이 모두를 지킨다는 생각으로 사소한 습관부터 실천해 보자. [편집자 주]

[보안뉴스 박미영 기자] 앱 설치 시 주소록 접근·위치 정보 등 권한을 과도하게 요구하는 경우, 먼저 해당 권한이 서비스에 정말 필요한지(필수/선택)와 권한을 거부했을 때 기능 제한이 있는지 점검하는 것이 핵심이다. 따라서 불필요한 권한은 즉시 거부하거나 설정에서 비활성화하고, 주기적으로 앱별 권한 현황을 확인해 관리하는 것이 권장된다.


[출처: gettyimagesbank]

권한 과다 요구 대응 체크리스트



권한이 필요한 경우와 불필요한 경우
△위치 정보: 내비게이션·배달·날씨·지오펜스 등 위치 기반 서비스에 필요할 수 있다.
△주소록: 메신저·친구 초대·연락처 기반 추천 등 기능에 필요할 수 있으나, 사진 편집·게임 등에서 요구하면 의심해 보는 편이 안전하다.
△카메라·마이크: 촬영·녹음·화상 채팅 등 기능에 필요할 수 있다.

설정에서 권한 관리하는 방법
△안드로이드: 설정→앱→해당 앱→권한에서 위치·카메라·마이크·연락처 등 권한을 확인하고 필요 없는 권한은 거부·비활성화하면 된다.
△iOS: 설정→개인정보 보호에서 위치 서비스·카메라·마이크 등 권한을 앱별로 개별 설정할 수 있다.

추가로 주의할 점
과거 사례에서는 정상 앱으로 가장한 악성 앱이 통화기록·위치정보·주소록 등 민감 정보까지 접근해 피해를 유발한 사례가 있으므로, 출처가 불분명한 앱은 설치를 피하고 설치 후에도 권한을 최소화하는 습관이 중요하다.

[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>