개인정보보호, 소프트웨어 정책
모바일 앱(app), 개인정보보호에 취약
빗장 풀린 공공, 민간 모바일 앱
모바일 앱(app)은 브라우저를 통하여 서비스를 이용하는 것 보다 간편하고 편리하게 필요한 서비스를 이용할 수 있는 수단으로, 대부분의 국민들이 항상 휴대하고 다니며 이용하고 있습니다.
그 동안 모바일 앱(app)에 대하여 개인정보의 안전성에 대하여 무의식적으로 신뢰하며 이용하고 있었으나 이번 조사를 통하여 모바일 앱(app) 또한 PC의 브라우저를 통하여 서비스를 이용하는 것과 마찬가지로 개인정보에 대하여 안전하지 못한 것으로 확인되었습니다.
PC용 웹은 보안프로토콜(HTTPS)은 256비트 암호화 기술을 적용하는 반면 일부 모바일 앱(app)에 이용되는 보안프로토콜(pcsync-https)은 56비트에서 112비트의 암호화 기술이 적용되어 보안이 상대적으로 취약하여 주의가 필요로 합니다.
이보다 더욱 우려되는 점은 모바일 장치에 저장된 개인정보가 PC보다 더 많고 민감한 정보들이 저장되어 있어 모바일 앱(app)이 어떠한 정보를 실제로 수집하는지 확인이 불가능하며, 모바일 앱(app)의 설치 시 “앱 권한 동의” 내용이 포괄적으로 고지하고 동의를 요구하고 있어 사용자는 서비스제공자에 대한 막연한 믿음에 맞길 수 밖에 없는 현실입니다.
따라서 관련 부처는 모바일 앱(app)에 대하여서 개인정보의 수집 및 목적에 대하여 사용자가 이해할 수 있는 수준으로 세부적이고 명시적으로 고지토록 하여 묻지마 식 수집을 제한하는 제도적 보완을 촉구합니다.
- 실태조사는 외부에서 개인정보보호의 척도를 확인할 수 있는 유일한 방법인”개인정보의 보호조치”사항 중 기술적 조치에 속하는 전송구간 암호화(보안서버구축, SSL)에 대하여 ‘비밀번호‘의 암호화 준수 여부에 대하여 조사하였습니다.
- 조사결과
가) 2014년 4월 구글의 안드로이드 앱(Android AppStore) 마켓인 플레이스토어(Play Store)를 통하여 로그인 과정을 거쳐 서비스하는 모바일 앱(app) 38개(행정기관, 쇼핑몰, 대학병원, 대학교, 모바일게임, P2P사이트)를 무작위로 설치하여 패킷분석 프로그램인 “와이어샤크”를 통하여 모니터링을 실시하였습니다.
나) 금번 조사 결과 모바일 앱(app) 38개 중 45%인 17개의 앱(app)에서 로그인 과정에서 ‘비밀번호’를 암호화하지 않고 처리하고 있는 것으로 조사되었습니다.
다) 이 증 공공부문의 미준수율이 50%이며 민간부문의 미준수율은 42%로 조사되어 공공 부문의 미준수율이 약간 높은 것으로 조사되었습니다.
이는 개인정보보호법 제29조(안전성확보조치) 또는 정보통신망법 제28조(개인정보의 보호조치)를 준수하지 않은 사항으로 보안의 가장 기본적인 조치의무 사항입니다.
붙임자료