- 개인정보보호에만 집중돼…편의성 영역은 제외

[디지털데일리 이민형기자] 구글 안드로이드 6.0(코드명 마시멜로)에 새롭게 탑재된 ‘애플리케이션 권한 설정(Application Permission)’ 기능이 제한적인 것으로 나타났다. 개인정보보호에는 적합하나 ‘알림(Notification)’이나 ‘백그라운드 동작’ 등과 같이 사용자들의 번거로움을 해소해주는 기능은 제외돼 있어서다.

구글은 지난 5월 안드로이드 마시멜로를 발표하며 ‘앱 권한 설정 기능’을 추가할 것이라고 발표했다. 이 기능은 10여개가 넘던 앱 권한을 8개(위치, 카메라, 마이크, 연락처, 문자메시지, 전화, 일정)으로 간략화했다.

‘앱 권한 설정 기능’은 오래전부터 사용자들이 요구했다. 앱에 대한 통제권이 사용자가 아니라 기기에 있었기 때문에 앱 개발사에서 설정한 기능을 그대로 사용할 수 밖에 없었다. 플래시 앱이 전화번호부와 문자메시지를 열람할 권한을 갖고 있어도 사용자가 할 수 있는 것은 해당 앱을 삭제하는 것말고는 선택지가 없었다. 실제 사용자들은 특정 앱을 사용하기 위해 원치 않는 권한을 허용해왔다. 또 피싱과 스미싱 앱 등 스파이 앱으로 인한 피해사례가 하루가 멀다하고 신문지면 나오기도 했다.

구글은 이러한 문제를 해결하기 위해 앱 권한 설정 기능을 추가했다. 이 기능을 사용하면 사용자가 직접 앱의 권한을 정할 수 있다. 불필요한 위치정보, 연락처 정보 등을 앱 개발사에 넘겨주지 않아도 된다는 의미다. 이를 활용하면 스미싱이나 파밍, 스파이 앱들에 대한 대응도 수월해진다. 의심이 가는 앱에 대한 권한을 모두 박탈할 수 있기 때문이다.

하지만 완벽하진 않다. 스마트폰을 잘 활용하는 사용자들을 제외하고는 ‘앱 권한 설정’ 기능이 어디에 있는지 찾기가 힘들다.

또 앱이 보유한 권한이 어떤 상황에서 쓰이는지에 대해서 알 수 있는 방법도 제시되지 않고 있다. 가령 카카오톡의 경우 ▲SMS ▲마이크 ▲위치 ▲저장 ▲전화 ▲주소록 ▲카메라에 대한 권한을 갖고 있다. 위치를 제외한 각각의 권한은 카카오톡을 사용하는데 필수적인 권한이지만, 일반사용자가 이를 알기란 쉽지 않다. 무턱대고 모든 권한을 차단하면 앱 사용이 아예 불가능해진다.

무엇보다도 권한이 너무 축소되다 보니 활용도 제한적이다. 푸시 알림을 오지 않게 한다던지, 백그라운드에서 메모리를 차지 않도록 프로세서를 지우는(kill) 등의 기능은 없다. 이러한 기능을 사용하려면 여전히 루팅(rooting)을 필요로 한다.

이와 관련 보안업계 관계자는 “권한 관리가 가능해졌다는 것만으로도 충분히 의의가 있다”며 “사용자가 앱 설치전 권한을 자세히 살펴보고 설치하는 습관이 우선시 돼야 할 것”이라고 전했다.

한편 안드로이드 마시멜로는 구글 레퍼런스 스마트폰 넥서스5X와 넥서스6P에 탑재됐다. 조만간 삼성전자, LG전자도 마시멜로 업그레이드가 배포될 예정이다.

<이민형 기자>kiku@ddaily.co.kr