모바일 운영체제(OS) 안드로이드가 프라이버시 보호를 중시하면서, 약간의 불편을 감수하더라도 보안을 강화할 수 있는 방식으로 업데이트될 예정이다.
업데이트를 예고한 기능들이 애플의 모바일 OS인 iOS에 이미 적용된 기능들인 만큼, 안드로이드의 프라이버시 보호 정책이 iOS와 유사한 모습을 띄게 될 것으로 관측된다.
27일 업계에 따르면 안드로이드 정책이 변경되면서 오는 11월 이후 업데이트되는 앱에 대해서는 다른 앱에서 등록된 공동인증서(구 공인인증서)를 사용할 수 없게 될 예정이다. 현행 iOS처럼, 공동인증서 사용을 위해서는 필요한 앱마다 인증서를 등록해야 하는 것이다. iOS에서는 오래 전부터 이같은 정책이 시행되고 있었다.
이번 정책 변경은 안드로이드 앱이 필요한 데이터에만 접근할 수 있게 해 보안을 강화하기 위함이다.
공동인증서 발급기관 관계자는 "공동인증서는 기기 내 NPKI 폴더에 저장되고, 각 앱마다 이 폴더에서 인증서를 가져다 쓰는 방식이었는데, 정책이 변경된 11월 이후 업데이트된 앱에서는 이 기능을 사용할 수 없게 된다"며 "이용자 불편이 예상됨에 따라 클라우드 기반의 공동인증서를 발급기관 공동으로 개발해 3분기 출시할 예정"이라고 말했다. 클라우드에 저장된 인증서를 필요에 따라 불러와 사용하는 방식인 만큼, 앱별 개별 등록할 필요가 없어지게 한다는 계획이다.
모바일 앱이 불필요할 정도로 광범위한 접근 권한을 요청, 이용자 프라이버시를 침해하고 있다는 지적은 인증서 외 서비스에 대해서도 지속적으로 제기된 문제다. 이에 대해 앱이 접근하는 기기 정보 내역을 투명하게 공개해야 한다는 주장에 힘이 실려왔다.
이에 애플은 iOS 앱으로 하여금 수집하는 사용자 데이터와 사용자 추적에 활용하는 데이터 내역을 앱스토어 페이지에 공개하도록 의무화한 바 있다.
구글도 이와 비슷한 정책을 내년 1분기 적용할 예정이다. 지난 5월 구글 플레이 스토어에 '안전 섹션'을 도입해 앱이 수집하는 데이터 내역과 앱 기능에 따른 데이터 사용 방식 등을 알리게 할 계획이라고 밝혔다. 더불어 수집한 데이터에 대한 암호화 등 보안 조치 여부, 해당 앱이 글로벌 보안 표준에 근거해 검증됐는지 여부 등을 안내하게 된다.
더 나아가, 곧 출시를 앞둔 안드로이드와 iOS 신규 버전 모두 사용자가 앱별 데이터 접근 내역을 확인하고 이를 조절할 수 있는 보고서 기능을 제공할 예정이다.
관련기사
- iOS 보다 안드로이드에 광고 몰린다…"앱추적 금지 때문"2021.07.06
- '앱 설치 목록' 볼 수 있는 안드 앱 제한된다2021.04.05
- [WWDC 21]클라우드로 올라간 '엑스코드'2021.06.08
- [WWDC 2021] 애플, 한 끗 다른 'VPN' 내놨다2021.06.08
다음달 중 출시가 예상되는 안드로이드 12 버전에서는 다 상세하게 공개하는 '프라이버시 대시보드'가 지원된다. 최근 24시간 내 카메라, 마이크, 위치 정보에 접근한 앱들을 시간별로 보여준다. 부적절한 부분이 발견되면 대시보드 내에서 앱의 접근 권한을 수정할 수 있다.
애플은 올 가을 출시될 iOS 15에서 사용자는 앱이 최근 일주일간 위치, 사진, 카메라·마이크 기능, 연락처 접근 권한을 사용한 빈도를 확인할 수 있는 '앱 프라이버시 리포트'를 지원한다. 활동 내역 중 적절치 않은 부분이 있으면 각 앱으로 이동해 필요한 조치를 취할 수 있으며, 앱이 데이터를 공유하는 서드파티 업체도 확인할 수 있다.