2015년 8월 7일 금요일

방통위, 스마트폰 앱 개인정보 접근방지 '가이드라인' 시행


스마트폰 앱을 이용할 때 단말기 정보에 접근할 수 있는 권한 설정, 앱 마켓에 등록, 앱 서비스 이용 및 탈퇴 과정 전반에 걸쳐 이용자가 보다 쉽게 해당 내용을 알 수 있도록 개선될 전망이다. 

8월 6일, 방송통신위원회(위원장 최성준)는 스마트폰 앱 이용에 따른 이용자의 불안을 해소하기 위해 관계 사업자가 앱 서비스 단계별로 개인정보 처리 상황을 사전에 고지하여 투명하게 개인정보를 처리하도록 하는 내용을 담은 「스마트폰 앱 개인정보보호 가이드라인」(이하 “가이드라인”)을 발표했다. 

국내 가계의 스마트폰 이용률이 84%를 넘었으며, 이와 함께 스마트폰 앱 이용도 국민 생활의 일부로서 자리매김하였다. 그러나, 한국소비자원의 조사결과에 따르면, 스마트폰 앱 이용자의 70% 이상이 자신도 모르게 개인정보가 수집·이용될 수도 있다는 불안감을 가지고 있는 것으로 나타났다. 

이에 따라, 안전하고 편리한 스마트폰 앱 이용 문화 확산을 위해 이용자에게 개인정보 처리 상황에 대해 충분한 정보를 제공하고, 최소한의 접근권한 설정 및 개인정보 수집 최소화를 위한 개선이 필요하였다. 이번 가이드라인은 이러한 변화에 적극 대응하여 스마트폰 앱을 좀 더 안전하고 편리하게 이용할 수 있도록 정상화하는 차원에서 마련하였다. 동 가이드라인은 8월 6일부터 시행되며, 9월에는 관계 사업자를 대상으로 정책설명회를 개최하고, 10월부터는 이행 여부에 대한 점검을 진행할 예정이다. 

< 1. 앱 개발시 권한 설정 단계 > : 서비스에 필요한 권한으로 최소화

먼저, 스마트폰 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한의 범위(이하 “앱 권한”)를 서비스에 필요한 범위 내로 최소화하도록 했다.

이를 위해, 운영체제(OS) 사업자(구글 안드로이드, 애플 iOS 등)는 앱 개발자가 이용자의 단말기정보 등에 불필요하게 접근할 수 있는 권한 설정을 최소화하도록 개발환경을 제공하여야 한다. 앱 개발자는 운영체제 사업자가 제공한 개발환경에 맞추어 서비스 제공을 위해 필요한 범위 내에서 앱 권한을 설정하도록 했다. 앱 서비스 제공자는 이용자가 개인정보 처리 현황을 정확히 알 수 있도록 개인정보 취급방침을 통해 ‘앱 권한이 설정된 모든 정보가 즉시 수집되어 전송되는 것이 아니며, 이용자에게 개인정보 수집·이용 동의를 받은 범위 내에서 단말기 정보 등에 접근한다는 것을 고지·승인받은 후에야 비로소 수집되어 전송된다는 사실’을 알리도록 했다. 

* 과도한 앱 권한을 부여받아 이용자의 동의없이 단말기정보 등으로부터 개인정보를 수집하는 경우 정보통신망법 위반으로 관련 매출액의 3% 이하의 과징금, 5년 이하의 징역 또는 5천만원 이하의 벌금에 해당함

또한, 운영체제 사업자와 앱 서비스 제공자는 이용자가 이해하기 쉽도록 앱이 단말기정보 등에 접근이 필요한 시점에 고지하도록 했다. 또한, 앱 접근 권한 설정의 목적을 이용자가 쉽게 이해할 수 있도록 구성하고, 앱 권한 허용 여부를 이용자가 사후적으로 변경할 수 있도록 메뉴와 절차를 안내하도록 했다. 

< 2. 앱 마켓 등록 단계 > : 이용자가 알기 쉽게 고지

둘째, 앱 마켓에서 이용자가 앱을 내려 받기 전에 앱 권한 설정, 개인정보보호 정책 등을 쉽게 확인할 수 있도록 앱 마켓이 공간을 제공하도록 했다. 

앱 서비스 제공자는 이에 맞추어 개발한 앱을 등록하도록 하여 이용자가 앱을 내려받기 전에 앱에 관한 충분한 정보를 제공받을 수 있도록 하였다. 또한 과도한 앱 권한 설정 및 개인정보 수집 등 문제가 있는 앱에 대하여 “앱 마켓에 신고하기” 메뉴를 마련하도록 하여 앱 이용에서의 자율 정화 기능을 강화하였다. 

< 3. 앱 서비스 제공·탈퇴 단계 > : 동의 및 탈퇴 절차 명확화

셋째, 개인정보 취급과 관련한 동의 절차를 간소화하여 편리하게 서비스 이용이 가능하도록 하고, 서비스 탈퇴 절차 등을 쉽게 구성하도록 했다. 

스마트폰은 컴퓨터화면과는 달리 작은 화면으로 인해 사업자는 이용약관, 개인정보 수집·이용 동의 등 필수동의 사항을 안내하기가 어려웠고, 이용자도 번거로운 필수동의 절차를 거쳐야 하는 불편이 있었다. 이를 개선하기 위해 필수동의 사항에 대하여는 간략하게 동의내용을 알리고 원클릭으로 동의할 수 있도록 개선하였다. 다만, 마케팅 활용, 제3자 제공 등 선택동의 사항의 경우에는 반드시 별도로 동의를 받도록 하고, 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없도록 하였다. 

또한, 앱 탈퇴메뉴를 이용자가 쉽게 찾을 수 있도록 배치하고 개인정보취급방침을 통해 연락 가능한 연락처를 명시하도록 하였다. 이용자가 앱을 삭제하더라도 앱 서비스 제공자의 서버에 저장되어 있는 개인정보의 파기를 원하는 경우에는 별도의 파기 요청(회원탈퇴 등)이 필요하다는 사실을 안내하도록 하였다. 

최성준 방송통신위원회 위원장은 “그간 스마트폰 앱 이용자와 사업자들이 개인정보의 앱 접근권한의 설정과 개인정보의 수집에 대한 기준이 없어서 국민들이 불안해했으나, 이번 가이드라인을 통해 그러한 불안감이 해소될 수 있기를 기대한다“며, ”앞으로도 국민이 스마트폰 앱을 안전하고 편리하게 이용할 수 있도록 제도개선과 실태조사를 병행하는 등 모든 노력을 강구해 나가겠다“고 밝혔다. 

붙임 1. 『스마트폰 앱 개인정보보호 가이드라인』주요 내용
2. 『스마트폰 앱 개인정보보호 가이드라인』전문. 끝.

홈페이지 jQuery 라이브러리에서 CVE-2019-11358 취약점 패치 여부 확인 방법

현재 홈페이지에서 사용 중인 jQuery 라이브러리가 CVE-2019-11358 취약점 패치를 적용했는지 확인하는 방법은 다음과 같습니다. 1. jQuery 버전 확인 홈페이지 소스 코드를 확인하여 jQuery 라이브러리 버전을 직접 확인합니다. 웹 ...