[김 부장의 매일매일이 보안] #2 스마트폰 앱이 요구하는 위험한 권한들 작성일 05-19 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9wSLFroMI5"> <p contents-hash="e9919091cdfb7e8d652c7230fbb065956e4db0fd3140fae133988cfb5db880db" dmcf-pid="2rvo3mgRsZ" dmcf-ptype="general"><strong>스마트폰 앱 설치할 때 ‘권한 허용 요구’... 앱의 기능 위해 특정 데이터·기능에 접근 허락 받아<br>앱의 핵심 기능 수행 위해 꼭 필요한 ‘필수 권한’과 특정 부가 기능 위한 ‘선택 권한’ 나뉘어<br>앱의 목적과 상관없는 권한 요구하면 거부하고 설치 취소해야</strong></p> <p contents-hash="227296feeb1c66779ec6c69026a565cafa589c6122df8fc72b72ed55b1a1dad8" dmcf-pid="VmTg0saeDX" dmcf-ptype="general">[보안뉴스 원병철 기자] 오늘도 평화로운 B 상사. 물류팀 팀장인 김 부장은 아침부터 사내 IT 전문가로 통하는 이 대리를 붙잡고 ‘쓸만한’ 가계부 앱은 뭐가 있는지 물어보고 있었다. </p> <figure class="figure_frm origin_fig" contents-hash="0b87622f70fd860d7363b8da022ba37e9d887b53c71f32b95b6e5b923972de8a" dmcf-pid="fsyapONdEH" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/19/552815-KkymUii/20260519170823175mpmp.jpg" data-org-width="1000" dmcf-mid="ZEIdZkJ6r2" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/19/552815-KkymUii/20260519170823175mpmp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: gettyimagesbank] </figcaption> </figure> <div contents-hash="dbfac7b6abd3f250286fa94e5c9a24172db8cc560f440a9408078dab385720ed" dmcf-pid="4OWNUIjJmG" dmcf-ptype="general"> <br>“갑자기 왜 가계부 앱을 사용하려고 하세요?” </div> <p contents-hash="df38f8df373e11a3cec24790194088778b90464436758992bed8d42a13080b99" dmcf-pid="8AOeXcd8IY" dmcf-ptype="general">“아니, 최근에 주식이 불장이잖아. 많이 오른 주식을 팔아서 여유 자금이 좀 생겼는데, 이거 관리 안 하면 또 순식간에 없어질 것 같아서 그래.”</p> <p contents-hash="dc773a1d9add1eadba362c65b3348e8a1fd4a3a4ad15cb6800719c0a39ff4b74" dmcf-pid="6cIdZkJ6mW" dmcf-ptype="general">“주식 더 안 하시고요?”</p> <p contents-hash="fb77cef098320932bc88f08f1c5e726dc9c7cce6634a228ee9bc24a3232fef5f" dmcf-pid="PkCJ5EiPwy" dmcf-ptype="general">“그러고 싶긴 한데, 사실 이번에 너무 많이 올라서 덜컥 겁이 나더라고. 그래서 초기 자본 빼고는 은행에 넣어둘까 해.”</p> <p contents-hash="d521d7562920f9c1c7b83e50f245a04e1332b836817020248be6864efa7014b4" dmcf-pid="QEhi1DnQET" dmcf-ptype="general">“음, 제가 쓰는 가계부 앱이 좋긴 한데, 유료라서요. 최근에 유명해진 앱이 있는데, 이걸 설치해 보세요.”</p> <p contents-hash="5e722e4831d5b9949360145b23e75ff545b988967b1bd5f89b6f00b10b648c7d" dmcf-pid="xDlntwLxDv" dmcf-ptype="general">“오, 그래? 그럼 그걸 써볼까.”</p> <p contents-hash="c698f1d156c336cd20a61619844b5111e6ddb2026cb27a45e22c0b7fa502a050" dmcf-pid="yq85oB1ywS" dmcf-ptype="general">앱 마켓을 뒤져 가계부 앱을 찾은 김 부장. 앱 설명을 좀 읽는가 싶더니 바로 ‘예’ 버튼을 연타해 앱을 설치한다. </p> <p contents-hash="9665ab315a6e850ad28b7a7971f25dabebffb09fbe9caf8c81def26ed6ddd77a" dmcf-pid="WB61gbtWOl" dmcf-ptype="general">“아니, 부장님. 천천히 잘 읽으셔야죠.”</p> <p contents-hash="05beb053832a358a99565bf573e15c6adb198132e07552a55398e110382cac1a" dmcf-pid="YbPtaKFYsh" dmcf-ptype="general">“어차피 설치할 건데, 뭐 하러 읽어.”</p> <p contents-hash="885d93c5640a8ba53e57c73b8240058772b4aaf768effa42c917caffe9f18f93" dmcf-pid="GY3sVGOcrC" dmcf-ptype="general">“그래도요. 어? 뭐지? 왜 가계부 앱이 연락처 접근 권한을 요구하지?”</p> <p contents-hash="1b0efbe2b393b85f5a9b4cf0f8ced9a9c86bcd78216ef79493ff15d833c90300" dmcf-pid="HG0OfHIkDI" dmcf-ptype="general">“필요하니까 하겠지. 이거 쓸려면 무조건 예 눌러야 하는 거 아냐?”</p> <p contents-hash="204dd398aded0d44d1c3fa544ef8712773c0cd5123bf4bb7f4daa9b17175a70f" dmcf-pid="XHpI4XCEOO" dmcf-ptype="general">“아녜요. 이건 필수 접근 권한 요청이 아니어서 허락하지 않아도 앱을 쓸 수 있어요. 그리고 필수 접근 권한 요청이라면 안 쓰는 게 나아요. 가계부가 연락처에 접근해서 뭐 하려고요.”</p> <p contents-hash="36733592bbaf0ad75c9b4b67c7bcd5bca7f4fa64a5238df741eb38181a5f8d26" dmcf-pid="ZXUC8ZhDms" dmcf-ptype="general">“그래? 근데 그거 접근한다고 해서 뭐 큰일 날 게 있나?”</p> <figure class="figure_frm origin_fig" contents-hash="24bab992a6bf87ef443a1a3bb8bc90905f1b3a3f63983673400de65d7fb9009a" dmcf-pid="5Zuh65lwmm" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/19/552815-KkymUii/20260519170824509ajqn.jpg" data-org-width="1000" dmcf-mid="KT1wKyrNO1" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/19/552815-KkymUii/20260519170824509ajqn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲실제 앱의 권한 목록. 날씨 앱은 위치를, 이어폰 앱은 근처 기기 정보부터 알림, 연락처, 전화, 캘린더, 통화 기록 등을 요구하고 있다. [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="54ce3c39e431ad0665682d5f69d80250a68689a318dbeada4954ff0b11b758c1" dmcf-pid="157lP1SrDr" dmcf-ptype="general"> <br>“부장님, 연락처에 접근한다는 건, 부장님 스마트폰에 저장된 모든 연락처를 보고, 가져갈 수 있단 소리예요. 이게 범죄자 손에 들어가면, 부장님을 사칭해 전화나 문자를 걸 수도 있고, 연락처에 저장된 관계 정보를 이용해서 사회공학적 보이스 피싱도 할 수 있어요. 단순히 연락처에 저장된 정보를 광고 업체나 대출 업체에 판매할 수도 있고요.” </div> <p contents-hash="c78a03008b699615abc92c7efbc1c72acf9f1a8b1073e2c260b8624bfde8b801" dmcf-pid="t1zSQtvmOw" dmcf-ptype="general">“어, 생각보다 심각한 일이 일어날 수도 있네.”</p> <p contents-hash="7170dd028ecb0163dc8ae13bd9e1413cca134c941e70db7b4047ec783b832ac6" dmcf-pid="FtqvxFTsID" dmcf-ptype="general">“부장님이 생각 없이 넘기셨던 권한 설정에는 연락처 보다 더 심각한 권한도 있어요. 마이크나 카메라 권한은 악용하면 주변 소리를 녹음하거나 사진과 영상을 촬영할 수도 있고요, 문자 메시지 권한은 은행 등 다른 앱의 인증 번호를 가로챌 수도 있어요. 제일 무서운 게 ‘접근성(Accessibility) 권한’인데, 이건 내 스마트폰을 조작할 수 있는 모든 권한을 열어주는 거에요. 일반 권한이 각각의 권한에만 접근이 가능하다면, 사용자를 대신해서 버튼을 누르고, 화면을 넘기는 건 물론 설정까지 다 바꿀 수 있어요.”</p> <p contents-hash="325ca8ef66b67b8aa75b45202b326f095f58b0a8a60555a078c7d1f67bd6368e" dmcf-pid="3FBTM3yOmE" dmcf-ptype="general">“어, 그건 좀 무서운데?”</p> <p contents-hash="6082c54a63f3b66b291386155ef9cb03e88e26ac57ac7dd26e3e98223ec9640b" dmcf-pid="0arxYNMVwk" dmcf-ptype="general">“그러니깐, 스마트폰에 앱을 설치할때는 꼭 어떤 권한을 요구하는 지 자세하게 보고 허락하시는 게 좋아요. 정상적인 앱이라면 앱의 기능에 꼭 필요한 권한만 요구하고, 다른 권한은 요구하지 않아요. 특히 접근성 설정은 절대 요구하지 않구요.”</p> <p contents-hash="e27a9b3135ddb8f84574ec5cd95569722a5bf96c3a51600a766ae376090c0032" dmcf-pid="pNmMGjRfmc" dmcf-ptype="general">“그래, 이 대리 말을 들어보니깐, 생각보다 무서운 요구가 많네. 다음부터 앱을 설치할 때는 꼭 앱 설명이나 접근 권한 요구사항을 잘 살펴봐야 겠어. 고마워 이 대리.” </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 온앤오프, 6월 17일 컴백 확정 [공식] 05-19 다음 “삼성전자 노조, 절차무시에 협박도”… 노조원, 노동부 진정 05-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
