실무 가이드

앱 접근 권한이란 무엇인가?

표지_스마트폰앱접근권한

앱 접근 권한이란?

스마트폰 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말합니다. 과거 이용자들은 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하거나, 알고 있더라도 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하게 되는 경우가 많았는데요. 이에 앱 서비스 제공자가 스마트폰 앱 접근권한을 필수적 또는 선택적 권한으로 구분하여 이용자에게 알리고 동의를 받도록 법적 근거가 마련되었습니다.

앱 접근 권한 설정 동의 예시

무엇을 어떻게 알려야 하나요?

앱이 스마트폰 내 저장되어 있는 정보와 설치된 기능에 접근할 수 있는 권한(이하 ‘접근권한’)을 서비스에 필요한 범위 내로 최소화해야 합니다. 앱 서비스 제공자는 해당 서비스를 제공하기 위하여 스마트폰 내의 정보 및 기능에 대한 접근권한이 필요한 경우, 필수적 접근권한과 선택적 접근권한을 구분하여 접근권한이 필요한 항목 및 그 이유 등을 이용자에게 명확하게 알리고 접근권한에 대한 이용자의 동의를 받아야 합니다. 이때 필수적, 선택적 접근권한에 대한 동의는 각각 받습니다.

앱 서비스 제공자는 이용자가 선택적 접근권한에 동의하지 않는다는 이유로 이용자에게 해당 서비스의 제공을 거부해서는 안 됩니다. 스마트폰 및 이동통신이 가능한 태블릿 PC를 적용 기기로 하되, 이동통신망을 활용하지 않고 다순 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기에는 적용되지 않습니다. (2G 이동통신 단말장치의 경우, 사실상 앱이 동작할 수 있는 환경이 아니므로 적용 대상에서 제외)

필수적? 선택적? 뭐가 다른가요?

카메라 앱을 다운 받았는데 카메라 기능을 허용하지 않으면 앱 자체를 사용 불가능합니다. ‘카카오톡’ 앱을 하나 더 예로 들면, 전화번호를 기반으로 가입하는 서비스인만큼 전화 권한, 친구 추가를 위한 주소록 권한, 사진이나 동영상을 주고받기 위한 저장소 권한 등이 필수입니다.

이와 달리 선택 접근 권한은 보이스톡(마이크), 페이스톡(카메라)처럼 당장은 권한을 허용하지 않아도 앱 사용에 큰 문제가 없는 것을 말하며 향후 필요할 때 이를 허용할 수 있습니다. 선택적 접근권한은 허용하지 않아도 서비스를 이용할 수 있으니, 고지 내용을 꼭 확인하여 필요한 권한만 허용하도록 합니다.

벌써 동의를 했는데 철회가 가능한가요?

앱 접근 권한 해제 화면

향후 불필요한 권한을 허용했다고 생각되는 앱이 있다면 다시 권한을 해제하는 것도 가능합니다. 스마트폰 설정-앱 및 알림- 앱 정보에서 해당 앱을 선택하고, 권한 항목을 열면 앱이 요구하는 권한 중 어떤 것을 허용했고 어떤 것을 거부했는지 확인할 수 있습니다. 여기서 허용된 권한을 선택하면 다시 각 기능에 부여된 접근 권한을 거부할 수 있습니다.

*본 포스팅은 보안뉴스 내용을 갈무리하여 작성된 글입니다. 원문은 아래의 링크를 통해 확인해주세요

원문: 스마트폰 앱 접근 권한, 왜 중요할까? 보안 관점에서 체크하기

📌 ​SSL에 대해 더 알고 싶나요?

 

무료상담 안내 배너

 

# 실무 가이드

관련 최신글

표지_스마트폰앱접근권한

앱 접근 권한이란?

스마트폰 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말합니다. 과거 이용자들은 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하거나, 알고 있더라도 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하게 되는 경우가 많았는데요. 이에 앱 서비스 제공자가 스마트폰 앱 접근권한을 필수적 또는 선택적 권한으로 구분하여 이용자에게 알리고 동의를 받도록 법적 근거가 마련되었습니다.

앱 접근 권한 설정 동의 예시

무엇을 어떻게 알려야 하나요?

앱이 스마트폰 내 저장되어 있는 정보와 설치된 기능에 접근할 수 있는 권한(이하 ‘접근권한’)을 서비스에 필요한 범위 내로 최소화해야 합니다. 앱 서비스 제공자는 해당 서비스를 제공하기 위하여 스마트폰 내의 정보 및 기능에 대한 접근권한이 필요한 경우, 필수적 접근권한과 선택적 접근권한을 구분하여 접근권한이 필요한 항목 및 그 이유 등을 이용자에게 명확하게 알리고 접근권한에 대한 이용자의 동의를 받아야 합니다. 이때 필수적, 선택적 접근권한에 대한 동의는 각각 받습니다.

앱 서비스 제공자는 이용자가 선택적 접근권한에 동의하지 않는다는 이유로 이용자에게 해당 서비스의 제공을 거부해서는 안 됩니다. 스마트폰 및 이동통신이 가능한 태블릿 PC를 적용 기기로 하되, 이동통신망을 활용하지 않고 다순 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기에는 적용되지 않습니다. (2G 이동통신 단말장치의 경우, 사실상 앱이 동작할 수 있는 환경이 아니므로 적용 대상에서 제외)

필수적? 선택적? 뭐가 다른가요?

카메라 앱을 다운 받았는데 카메라 기능을 허용하지 않으면 앱 자체를 사용 불가능합니다. ‘카카오톡’ 앱을 하나 더 예로 들면, 전화번호를 기반으로 가입하는 서비스인만큼 전화 권한, 친구 추가를 위한 주소록 권한, 사진이나 동영상을 주고받기 위한 저장소 권한 등이 필수입니다.

이와 달리 선택 접근 권한은 보이스톡(마이크), 페이스톡(카메라)처럼 당장은 권한을 허용하지 않아도 앱 사용에 큰 문제가 없는 것을 말하며 향후 필요할 때 이를 허용할 수 있습니다. 선택적 접근권한은 허용하지 않아도 서비스를 이용할 수 있으니, 고지 내용을 꼭 확인하여 필요한 권한만 허용하도록 합니다.

벌써 동의를 했는데 철회가 가능한가요?

앱 접근 권한 해제 화면

향후 불필요한 권한을 허용했다고 생각되는 앱이 있다면 다시 권한을 해제하는 것도 가능합니다. 스마트폰 설정-앱 및 알림- 앱 정보에서 해당 앱을 선택하고, 권한 항목을 열면 앱이 요구하는 권한 중 어떤 것을 허용했고 어떤 것을 거부했는지 확인할 수 있습니다. 여기서 허용된 권한을 선택하면 다시 각 기능에 부여된 접근 권한을 거부할 수 있습니다.

*본 포스팅은 보안뉴스 내용을 갈무리하여 작성된 글입니다. 원문은 아래의 링크를 통해 확인해주세요

원문: 스마트폰 앱 접근 권한, 왜 중요할까? 보안 관점에서 체크하기

📌 ​SSL에 대해 더 알고 싶나요?

 

무료상담 안내 배너

 

# 실무 가이드
관련 최신글
인기글
AI 서비스의 개인정보보호
여러분의 주소창에는 ‘이것’이 있나요?

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
메뉴
error: 컨덴츠는 보호됩니다.