안드로이드 11, 앱 권한 더 철저하게 관리한다

- Advertisement -

스마트폰 애플리케이션은 저마다의 역할에 따라 사용자에게 권한을 부여받는다. 음성 녹음 앱은 목소리를 녹음하기 위해 마이크를 활용할 수 있는 권한을, 지도 앱은 사용자의 현재 위치를 보여주기 위해 위치 정보에 접근할 수 있는 권한을 요청해 부여받는다.

안드로이드 11 버전에는 ‘폭넓은 앱 가시성(QUERY_ALL_PACKAGES)’이라는 권한이 새로 생겼다. 이는 기기에 설치된 전체 애플리케이션의 목록을 확인할 수 있는 권한이다. 보통 어떤 앱을 구동하는 데 다른 앱이 상호작용해야 하는 경우(예를 들어 은행 앱을 실행할 때 바이러스 백신이 같이 켜지는 것) 다른 앱이 설치돼있는지 확인하기 위해 이 권한을 부여받는다.

이런 ‘권한’은 애플리케이션의 역할에 따라 꼭 들어가야 하는 건 있어도, 굳이 필요 없는 권한을 추가하는 데에 제약이 있는 건 아니다. 예를 들어 오프라인 퍼즐 게임은 굳이 기기에 어떤 앱이 설치돼있는지 확인할 필요가 없다. 하지만 이런 앱이라도 개발자가 권한을 요청하는 코드 한 줄만 추가하면 기기에 설치된 앱 리스트를 확인할 권한을 요청해 얻을 수 있다. 권한을 주지 않으면 앱 사용 자체를 허용하지 않다 보니 사용자는 보통 관련 없는 권한도 승인을 하는 편이다. 

사용자가 설치한 앱 리스트는 굉장히 민감한 개인 정보에 속하기 때문에 구글은 정책에 의해 권한 사용을 제한시킬 수 있다고 공지한 바 있다. 그동안 코로나19로 인해 개발자들이 빠르게 대응하기 어려운 상황이라 정책 시행을 미뤄왔으나, 오는 5월 5일부터 해당 권한의 무분별한 사용을 제한하는 정책을 시행키로 발표했다.

이번에 개정된 정책은 애플리케이션이 ‘폭넓은 앱 가시성’ 권한을 요구하도록 설계됐어도 실제로 앱의 핵심 기능이 이 권한을 필요로 하는 게 아니라면 기기에 설치된 앱을 확인할 수 없게 제한한다고 한다. 구글은 “사용자의 기기에 설치된 앱의 목록은 개인적으로 민감한 정보로 간주한다”라며, 권한 사용은 앱의 핵심 기능이나 목적에 의해 기기에 설치된 앱을 파악해야 할 때만 허용토록 한다고 공지했다. 민감한 정보에 접근할 수 있는 권한인 만큼 설치된 앱 리스트 정보가 정말 필요한 앱만 권한을 받을 수 있게 한다는 뜻이다.

구글에 따르면 해당 권한을 계속 사용할 수 있는 애플리케이션으로는 기기를 검색하는 앱, 바이러스 백신, 파일 관리 앱, 인터넷 브라우저 종류가 해당한단다. 은행 및 디지털 지갑과 관련된 금융 애플리케이션에도 임시 예외가 부여돼 백신처럼 보안 목적으로 설치된 앱의 리스트에 한해 설치 여부를 확인할 수 있도록 권한을 일부 허용했다. 기기에 백신이 설치돼있는지 확인한 뒤 이를 실행해야 정상적으로 금융 애플리케이션을 사용할 수 있기 때문이다.

이처럼 앱의 핵심 기능이 설치된 앱 리스트 정보를 필요로 하지 않는 이상 정책이 시행되는 2021년 5월 5일부터는 해당 권한이 제한될 예정이다. 구글이 공식적으로 권한을 허용한 카테고리나 임시로 예외 처리된 금융 관련 앱이 아니라면 개발자의 소명이 필요하다. 해당 권한이 제한되면 직접적으로 앱의 핵심 기능을 쓸 수 없다는 것을 충분히 정당하게 밝혀야 한단다. 개발자는 Play Console 페이지의 권한 요청 양식을 작성해 소명을 제출할 수 있다.

앱의 핵심 기능이 기기에 설치된 앱 리스트를 파악하는 것과 관계없거나 상업적 목적으로 데이터를 취득하는 경우 이 권한을 요청할 자격이 되지 않으며, 정책이 시행되기 전에 ‘폭넓은 앱 가시성’ 권한을 요청하지 않도록 앱을 수정해 업데이트해야 한다. 이를 지키지 않을 경우 정책 시행일 이후 통보 없이 앱이 구글 플레이에서 삭제될 수 있다.

- Advertisement -

Related Stories