스타트업 대상 개인정보보호 설명회 자료 - 2017년 7월 13일 - 스마트폰 앱 접근권한 동의 제도 - NEXON 이진화 실장

1. 스마트폰 앱 접근권한 동의 제도
- 앱 서비스 제공자 입장의 대응 방안 -
넥슨코리아 보안정책실 이진화

2. 배경
02
01
04
03
정보통신망법 개정
스마트폰 앱 접근권한 개인정보보호 안내서
Index
관리방안

3. 배경

4. 스마트폰 앱 접근권한
- 정의
• 스마트폰 앱 서비스 제공자가 앱을 통해
• 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여
• 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한

5. 스마트폰 앱 접근권한에 대한 우려
- 불행의 시작

6. 예: 손전등 앱 개인정보 유출(2014.11)
- 우려의 현실
• 위치정보, 유심칩 고유번호, 개인일정 등을 무단 수집
• 해외 광고 마케팅 업체에 판매
그림출처: MBC news

7. 정보통신망법 개정

8. 정보통신망법 및 시행령 개정
• 스마트폰 앱 접근권한 관련 이용자 보호를 위한 법적 근거 마련
 ’16. 3월 정보통신망법 제22조의2 신설
 ’17. 3월 동법 시행령 제9조의2 신설
- 시행 2017. 03. 23 / 유예기간 ~ 2017. 06. 30

9. 참고 : 정보통신망법
제22조의2(접근권한에 대한 동의)
① 접근권한이 필요한 경우 아래 내용을 이용자에게 고지하고 동의 획득
필수적 접근권한 선택적 접근권한
1. 접근권한이 필요한 정보 및 기능의 항목
2. 접근권한이 필요한 이유
1. 접근권한이 필요한 정보 및 기능의 항목
2. 접근권한이 필요한 이유
3. 접근권한 허용에 대하여 동의하지 아니
할 수 있다는 사실
② 선택적 접근권한을 이용자가 동의하지 않아도 서비스의 제공 거부 불가
③ 이동통신단말장치 제조업자, 기본 운영체제 제작자, 소프트웨어 제작자는
접근권한에 대한 이용자의 동의 및 철회 방법을 마련하는 등 이용자 정보
보호에 필요한 조치를 하여야 함

10. 참고 : 정보통신망법 시행령(1/2)
제9조의2(접근권한의 범위 등)
① 동의를 받아야 하는 접근권한의 범위
1. 연락처, 일정, 영상, 통신내용, 바이오정보 등 이용자가 이동통신단말장치에 저장한 정보
2. 위치정보, 통신기록, 인증정보, 신체활동기록 등 이동통신단말장치의 이용과정에서 자동으
로 저장된 정보
3. 「전기통신사업법」 제60조의2제1항에 따른 고유한 국제 식별번호 등 이동통신단말장치의
식별을 위하여 부여된 고유정보
4. 촬영, 음성인식, 바이오정보 및 건강정보 감지센서 등 입력 및 출력 기능
② 소프트웨어를 설치 또는 실행하는 과정에서 소프트웨어 안내정보 화면 또는 별도
화면 등에 표시하는 방법으로 이용자에게 고지하고 동의를 받아야 한다.
개별 동의 가능한 운영체제 개별 동의 불가능한 운영체제
• 필수/선택 접근권한을 구분하여 고지
• 접근권한이 설정된 정보와 기능에
최초로 접근할 때 동의 여부 선택
• 필수 접근권한만 설정하여 고지
• 소프트웨어 설치 시 동의 여부 선택

11. 참고 : 정보통신망법 시행령(2/2)
제9조의2(접근권한의 범위 등)
③ 필수/선택 접근권한의 판단
1. 이용약관, 개인정보처리방침 또는 별도 안내 등을 통하여 공개된 정보통신서비스의 범위
2. 실제 제공 여부
3. 해당 정보통신서비스에 대한 이용자의 합리적 예상 가능성
4. 해당 정보통신서비스와 접근권한의 기술적 관련성 등을 고려
④ 이동통신단말장치 제조업자, 기본 운영체제 제작자, 소프트웨어 제작자의 의무
운영체제
제작자
• 동의 기능과 동의 철회 기능이 구현된 운영체제를 제작하여 공급
• 운영체제 접근권한 운영 기준을 소프트웨어를 제작자가 이해하기 쉽도록 공개
제조업자 • 동의 및 철회 기능이 구현되어 있는 운영체제를 이동통신단말장치에 설치
소프트웨어
제작자
• 운영체제와 이동통신단말장치에 맞는 동의 및 철회방법을 소프트웨어에 구현

12. 법 도입 취지
• 접근권한 통제의 어려움
 대다수의 이용자는 앱 서비스 제공자가 스마트폰의 정보를
얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못함
 접근권한 동의를 거부할 경우 앱 자체를 이용할 수 없어
부득이하게 접근권한을 허용하게 되는 경우가 많음
• 이용자 보호를 위한 법적 근거 마련
 앱 서비스 제공자가 필수적/선택적 접근권한으로 구분하여 이용자에게 알리고
동의를 받도록 의무화
 선택적 접근권한에 동의하지 않는다고 서비스 제공을 거부할 수 없도록 함

13. 법령 요약(1/2)
접근권한은 서비스에 필요한 범위 내로 최소화
• 접근권한이 필요하면 이용자에게 알리고(고지) 동의 받아라
• 선택권한인 경우 동의를 거부해도 서비스를 제공하라(과태료 3000만원)
• 접근권한 동의와 철회 방법을 마련하라
1. 접근권한이 필요한 정보 및 기능의 항목
2. 접근권한이 필요한 이유
3. 접근권한 허용에 동의하지 아니할 수 있다는 사실(선택권한의 경우만)

14. 법령 요약(2/2)
• 소프트웨어를 설치 또는 실행하는 과정에서
• 소프트웨어 안내정보 화면 또는 별도 화면 등에 표시
개별 동의 가능한 운영체제 개별 동의 불가능한 운영체제
 필수/선택 접근권한을 구분하여 고지
 접근권한이 설정된 정보와 기능에
최초로 접근할 때 동의 여부 선택
 필수 접근권한만 설정하여 고지
 소프트웨어 설치 시 동의 여부 선택
• 필수/선택 접근권한의 판단
1. 이용약관, 개인정보처리방침 또는 별도 안내 등을 통하여 공개된 정보통신서비스의 범위
2. 실제 제공 여부
3. 해당 정보통신서비스에 대한 이용자의 합리적 예상 가능성
4. 해당 정보통신서비스와 접근권한의 기술적 관련성 등을 고려
• 고지 및 동의

15. 스마트폰 앱 접근권한
개인정보보호 안내서

16. 스마트폰 앱 접근권한 개인정보보호 안내서 발표
계도기간: ~6월말까지

17. 1. 적용 대상 앱 확인
“갱신”
 접근권한의 변경
 앱의 성능과 기능 개선, 오류(버그) 수정, 이용자 사용환경(UI/UX) 변경 포함
 접근권한의 변경 없이 단순히 보안 강화를 위한 개선은 제외
• 2017. 3. 23일 이후에 공급(런칭)하거나 갱신(업데이트)하는 앱
• 국내 앱 마켓을 통해 배포하는 모든 앱
(해외 법인이라도 국내 앱 마켓을 통해 배포하면 해당)

18. 2. 접근권한 확인
• 불필요한 접근권한 삭제
 실제 제공하지 않는 기능과 권한 삭제
 향후 기능이 추가될 것을 고려하여 미리 접근권한 설정 금지
 앱에 적용된 3rd Party Tool(SDK) 업데이트 후 제거할 수 있는 권한이 있는지 확인
• 필수적 / 선택적 접근권한 구분
 이용약관·개인정보처리방침 또는 별도 안내 등을 통해 공개된 해당 서비스의 범위
 실제 제공하는 서비스
 해당 서비스에 대한 이용자의 합리적 예상 가능성
 해당 서비스와 접근권한의 기술적 관련성
• 필수적 권한: 해당 서비스를 제공하기 위하여 반드시 필요한 접근권한
• 선택적 권한: 필수적 권한은 아니나 추가 권한을 취득해 서비스에 도움이 될 수 있도록 한 것으로
이용자가 선택적으로 결정할 수 있는 권한

19. 3. 고지 및 동의 대상 확인
접근권한 동의가 필요한 정보/기능
1
이용자가 단말장치에 저장한 정보
 연락처, 일정, 영상, 통신내용, 바이오정보 등
2
단말장치 이용과정에서 자동으로 저장된 정보
 위치정보, 통신기록, 인증정보, 신체활동기록 등
3
단말장치에 부여된 고유식별정보
 고유식별번호 IMEI 등
4 촬영, 음성인식, 바이오정보 및 건강정보 감지센서 등 입력 및 출력 기능
• Google Android - 위험 권한(Dangerous Permission)
• Apple iOS - 사용자 개인정보 (User Privacy) 데이터
접근권한 동의를 통해 개인정보를 수집할 경우 개인정보에 대한 수집 및 이용 동의 필수!!

20. ※ Google Android Dangerous Permission
권한 그룹
(Permission Group)
권한(Permissions)
1 CALENDAR(캘린더) READ_CALENDAR, WRITE_CALENDAR
2 CAMERA(카메라) CAMERA
3 CONTACTS(주소록) READ_CONTACTS, WRITE_CONTACTS, GET_ACCOUNTS
4 LOCATION(위치) ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION
5 MICROPHONE(마이크) RECORD_AUDIO
6 PHONE(전화)
READ_PHONE_STATE, CALL_PHONE, READ_CALL_LOG, WRITE_CALL_LOG,
ADD_VOICEMAIL, USE_SIP, PROCESS_OUTGOING_CALLS
7 SENSORS(신체센서) BODY_SENSORS
8 SMS SEND_SMS, RECEIVE_SMS, READ_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS
9 STORAGE(사진/미디어/파일 저장) READ_EXTERNAL_STORAGE, WRITE_EXTERNAL_STORAGE
개별 권한이 아닌 권한 그룹으로 동의를 받으면 됨

21. ※ Apple iOS User Privacy Data
Data Class Xcode Key
1 Apple Music(Music) Privacy - Media Library Usage Description
2 Bluetooth(블루투스) Privacy - Bluetooth Peripheral Usage Description
3 Calendar(캘린더) Privacy - Calendars Usage Description
4 Camera(카메라) Privacy - Camera Usage Description
5 Contacts(주소록) Privacy - Contacts Usage Description
6 Health
Privacy - Health Share Usage Description
Privacy - Health Update Usage Description
7 Home(홈킷) Privacy - HomeKit Usage Description
8 Location(위치)
Privacy - Location Always Usage Description
Privacy - Location When In Use Usage Description
9 Microphone(마이크) Privacy - Microphone Usage Description
10 Motion(모션) Privacy - Motion Usage Description
11 Photos(사진) Privacy - Photo Library Usage Description
12 Reminders(미리알림) Privacy - Reminders Usage Description
13 Siri(시리) Privacy - Siri Usage Description
14 Speech Recognition(음성인식) Privacy - Speech Recognition Usage Description
15 TV Provider Account(TV 제공 업체) Privacy - TV Provider Usage Description

22. 4. 고지
1)앱 설치
시점
앱 마켓 “설명/자세히 알아보기”에 고지
(애플 앱 스토어, 구글 플레이 스토어, 원스토어 등)
2)앱 실행
시점
단말장치의 정보나 기능의 접근권한이 필요한 시점에 고지
(런타임 방식)
이용자가 앱을 최초로 실행할 때, 팝업창 등을 통해 안내
(최초 팝업 방식)
• 서비스 제공자는 앱 설치 시 또는 앱 실행 시 중 하나의 방법으로 고지하면 정보통신망법에 따른 의무는 이행
• 이용자 권리 보호를 위해 두 가지 방법으로 모두 고지하는 것이 바람직

23. 4. 고지
1)앱 설치
시점
앱 마켓 “설명/자세히 알아보기”에 고지
(애플 앱 스토어, 구글 플레이 스토어, 원스토어 등)

24. 4. 고지
2)앱 실행
시점
단말장치의 정보나 기능의 접근권한이 필요한 시점에 고지
(런타임 방식)
[필수적 접근권한]사진/미디어/파일
저장: 게임 설치 및 업데이트 파일
저장을 위해 권한이 필요합니다.
확인
OOO의 다음 작업을 허용하시겠습니
까? 기기, 사진, 미디어, 파일 엑세스
거부 허용

25. 4. 고지
2)앱 실행
시점
이용자가 앱을 최초로 실행할 때, 팝업창 등을 통해 안내
(최초 팝업 방식)

26. ※ 고지 사례(우리은행)
<Google Android>
• 설치 시점: Google Paly Store 고지
• 실행 시점: 전체 접근권한 팝업창 고지
<Apple iOS>
• 설치 시점: Apple App Store고지
• 실행 시점: 전체 접근권한 팝업창 고지

27. 5. 동의
• 개별 동의가 가능한 운영체제
 iOS, Android 6.0 (API Level 23) 이상
 앱의 실행 시점이 아니라 실제 정보나 기능에 최초 접근할 때 동의를
개별적으로 선택할 수 있도록 구현
○○○가 사용자의 연락처에
접근하려고 합니다.
승인허용 안 함

28. 5. 동의
• 개별 동의가 불가능한 운영체제
 Android 5.1 (API Level 22) 이하
 필수 접근권한만 설정하고, 앱 설치 시에 동의하도록 구현
 단, 선택 접근권한이 필요한 경우, 앱에서 동의/동의철회 추가 구현

29. 5. 동의
구분
개별 동의 가능한 운영체제
(런타임 방식 권한 동의)
개별 동의 불가능한 운영체제
(설치 시점에 권한 동의)
대상
iOS
Android 6.0 (API Level 23) 이상
Android 5.1 (API Level 22) 이하
동의
앱의 실행 시점이 아니라 실제 정보나
기능에 최초 접근할 때 동의를 개별적
으로 선택할 수 있도록 구현
선택적 접근권한에 대한 개별적 동의가 불가
능하므로 필수 접근권한만 설정하고, 앱을 설
치할 때 앱 설치 여부에 대하여 이용자가 동의
하도록 구현
○○○가 사용자의 연락처에
접근하려고 합니다.
승인허용 안 함

30. 요약
- 방통위 안내서 리플렛

31. 관리 방안

32. 고지 표준문구 작성
• 예제: Google Play Store 접근권한 고지
▶ 접근권한 안내
앱 이용 시 아래와 같은 서비스를 제공하기 위해 접근 권한을 요청하고 있습니다.
[필수적 접근권한]
▷ 위치: 사용자 대전에서 주변 친구 찾기
▷ 마이크: 게임 이용자간 보이스 톡
▷ 사진/미디어/파일 저장: 게임 파일 저장 및 업데이트
[선택적 접근권한]
▷ 전화: 광고 문자 발송에 필요한 휴대폰번호 수집
※ 선택적 접근권한의 허용에는 동의하지 않아도 서비스 이용이 가능합니다.
[접근권한 철회 방법]
▶ 안드로이드 6.0 이상: 설정>앱>권한 항목 선택>권한 목록>접근권한 동의 또는 철회 선택
▶ 안드로이드 6.0 미만: 운영체제를 업그레이드하여 접근권한을 철회하거나 앱을 삭제
※ 앱이 개별 동의 기능을 제공하지 않을 수 있으며 위의 방법으로 접근 권한을 철회할 수 있습니다.
앱에 따라 사용하는
접근권한과 이유만 작성

33. 예 : 고지 및 동의 표준 문구 - Android
• 개인정보, 개인위치 정보 수집이 있을 경우 동의 등의 추가 조치 필요
권한그룹 접근권한이 필요한 이유(예시)
1 CALENDAR(캘린더) 달력에서 일정을 확인하거나 기록
2 CAMERA(카메라) 고객센터에 등록할 스크린샷 촬영
3 CONTACTS(주소록) 자동 로그인
4 LOCATION(위치) 유저 대전에서 주변 친구 찾기
5 MICROPHONE(마이크) 서비스 중 음성 채팅
6 PHONE(전화) 광고 문자 발송을 위한 휴대폰번호 수집
7 SENSORS(신체센서) 결제를 위한 지문인식 기능 사용
8 SMS 인증 문자 메시지의 인증번호를 자동 입력
9 STORAGE(사진/미디어/파일 저장) 설치 및 업데이트 파일 저장, 고객센터에 스크린샷 첨부

34. • 앱 접근권한 확인
• 접근권한이 필요한 명확한 사유 확인
• 정책 부서 검토 후 고지 문구 확정
전사 앱 접근권한 현황 관리
신규 런칭
01
갱신
02
정기 조사
03
• 앱 접근권한 변경 확인
 변경 有: 신규 런칭과 동일
 변경 無: 정책 부서 검토 없이 진행
• 반기 1회 전사 앱 접근권한 조사
• 앱 마켓과 앱 실행 시 고지 현황 조사
• 확인된 문제점에 대핸 개선 진행
• 앱 신규 런칭, 갱신을 구분하고, 정기조사를 통해 전체 현황 관리

35. 진행 시 어려운 점들
(전제 : 개발 부서 ≠ 고지 부서 ≠ 정책 부서)
• 개발자도 접근권한 현황을 모를 수 있다.
• 개발자도 접근권한이 필요한 사유를 모를 수 있다.
• 개발자도 3rd party tool 업데이트로 접근권한이 변경되었다는 사실을 모를 수 있다.
• 표준 문구를 무시하는 경우도 있다.
• 검토와 고지가 누락되는 경우도 있다.
• 접근권한을 정의한 목록은 변경될 수 있다(예: Screen Recording).
• 앱 검토 시에는 Android 6.0 미만을 항상 염두에 두어야 한다.
• 우리 회사가 서비스하는 앱이 아니나 우리회사 계정으로 배포된 앱이 있을 수 있다.
• 우리 회사 앱이나 관리되지 않는 계정으로 배포된 앱이 있을 수 있다.
• 사업 담당자가 서비스 종료나 업데이트를 쉽게 결정하지 못한다.

36. Q & A

37. Thank You