=================================
=================================
=================================
출처: https://xepushapp.com/57909#files_57972
그리 크지 않은 규모 ( 앱배포 약2000천) 안드로이드 앱을 만들어 배포중입니다.
KISA에서 아래와 같은 내용으로 개선권고 공문을 받았고 개선이 되지 않을 시 과태료처분을 받을 수 도 있다고 합니다.
1. 개인정보 암호화 송수신 전송 위반(안정성 확보 조치 위반)
2. 접근권한별 필수/선택적 접근권한 구분 위반
첫번째 문제는 해당이 되는 분은 웹사이트에 SSL을 설치하면 해결되는 문제인것 같습니다.
문제는 2번째 부분인것 같은데요. 아마 저 뿐만 아니라 모든 분들이 해당 되지 않을까 싶습니다.
요지는 마켓 설명서에 표기를 해야 하고 앱 설치 시 접근권한 별 필수, 선택 사항을 구분 안내하는 로직과 이를 철회 할수 있는 기능이 있어야 하는 걸로 이해 했는데
제가 이해한 내용이 맞다면 긴급하게 업데이트가 있어야 하지 않을 까 싶습니다.
첨부파일로 올린 해당 자료를 참고 해 보시고 어떻게 처리 해야 할지 의견 부탁드립니다.
==========================================
안녕하세요.
한국인터넷진흥원 앱모니터링실입니다.
1. 귀 사의 무궁한 발전을 기원합니다.
2. 한국인터넷진흥원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)
제52조에 의거하여 설립된 기관으로, 개인정보보호에 관한 업무를 담당하여 스마트폰 앱 상에서
지켜야 할 정보통신망법 준수 여부를 모니터링 하고 있습니다.
3. 귀 사에서 운영하는 스마트폰 앱에 대하여 정보통신망법 제4장에 따라 개인정보보호를 위한
조치를 취할 것을 권고하오니 공문 수령일로 부터 4주 이내에 개선을 완료하고 아래 문의처로
회신주시기 바랍니다.
또한 점검결과에 이견이 있으시거나 소명이 필요한 경우 소명자료를 메일로 보내시거나 아래 문의처로
연락주시기 바랍니다.
문의처 : 한국인터넷진흥원 앱모니터링실 전화 : 02-6954-3431 이메일 : kisa_app@unpl.co.kr
4. 개선 권고 완료일까지 개선하지 않을 경우에는 정보통신망법 제64조의3(과징금), 제76조(과태료)
등에 의해 제재를 받으실 수 있습니다.
* 한국인터넷진흥원은 정보통신망 사업자를 대상으로 온라인 개인정보보호 포털(www.i-privacy.kr)을 운영하고 있습니다.
해당 사이트에서 온라인/오프라인 개인정보보호 교육 및 관련 자료 등을 제공하오니, 참고하여 주시기 바랍니다.
첨부. 스마트폰 앱 모니터링 결과 개선 필요 사항 1부
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
- 몇몇 유명 앱을 깔아보면 앱 설치 시 권한에 대한 안내가 나오는게 보이는데 아마 이를 말하는것 같습니다.
- 댓글
- ?관리자 2017.11.07 16:15 댓글
- 우선 정책이 변경된것같습니다.
마시멜로 이상부터는 (마시멜로 자체의 제한으로) 지금 푸시앱에 각종 권한여부 묻는 로직이 이미 들어있습니다.
다만 마시멜로 이전버전의 경우는 굳이 물어보지않아도 되기때문에 권한여부를 묻지 않도록 하였는데 이제는 무조건 물어보도록 해야하나 봅니다.
이부분 확인후에 필요할경우 조속히 업데이트하도록 하겠습니다. - ?마트몬 2017.11.07 17:09 댓글
- 제가 잘 몰라서 그러는데요 갤럭시노트4 면 마시멜로 이상이 아닌가요?
푸쉬앱으로 만들어진 몇개 앱을 테스트 해보니 권한을 물어보는 로직이 안보여서요. - ?관리자 2017.11.07 17:14 댓글
- 마시멜로는 안드로이드 6.0을 말하는데 노트4정도면 마시멜로일수도 있습니다.
앱실행시 권한묻는것은 마케팅푸시알림밖에 없구요.
Kisa에서 푸시알림을 문제삼는것일수도 있기때문에
마케팅 알림 사용안하시더라도 체크하셔서 사용해주시면 좋을듯 합니다.
나머지 카메라나 저장장치 권한은 사용할때 물어봅니다. - ?마트몬 2017.11.07 17:21
댓글
=================================================
앱 제공자의 개발 버전 6.0 이상이고 이용자의 기기 OS가 5.9 미만인 경우, 혹은 그 반대의 경우, 선택 접근권한의 동의 및 철회 기능 제공이 어려움 . 이 경우 서비스 제공자는 ‘자세히 알아보기 (구글 플레이)’, ‘더 보기 (앱 스토어)’등에 이러한 문제가 발생할 수 있음을 알려야 함- 권한안내가 푸쉬앱 기본 로직에 잇다면 아래 내용에 나온대로 자세히 알아보기에 추가만 하면 될 것 같기도 합니다.
- 한번 물어본 앱을 다시 까는 경우는 권한을 다시 물어보지 않는 것 같습니다.
웹지기님과 대화중 아래 내용을 첨부문서에서 발견했는데 참고 해주세요. - ?관리자 2017.11.07 17:25 댓글
- 삭제후 재설치시에는 권한을 다시 물어보지만 업데이트시에는 묻지않습니다.
어쨌든 올려주신 자료를 통해서 조속히 업데이트하도록 하겠습니다. - ?웹지기 2017.11.07 17:28 댓글
- 이미 5.9이하는 기술적으로 가능하지 않음을 kisa에서 설명하고 있는 것 아닌가요? 그래서 구글플레이에서 그에 맞게 잘 되어 있는 것 같은데요??
https://play.google.com/store/apps/details?id=com.xepushapp.xepushapp
아래쪽에 권한보기가 있구요. 클릭해 보면..
권한안내창이 뜹니다.
그리고 거기에 자세히 알아보기를 누르면 5.9 이하 단말기들에 대한 권한 설명이 있습니다.
이러한 근거를 가지고 그냥 대충 설명해 놓은 것 같은데요. 별도로 뭘 더 할게 있을까요? - ?관리자 2017.11.07 17:30 댓글
- 저도 그렇게 알고 있는데
키사의 안내문을 읽어보고 어디가 문제인지 좀더 알아봐야할듯합니다 - ?웹지기 2017.11.07 17:32 댓글
- 안내문 자체가 장황하게 설명해 놓아서..
기술적으로 안된다 그러니 보완해라 이런 늬앙스로 읽혀지는데 구글플레이 자세히 보기에 설명하라고 되어 있는 것 같구요. 그래서 구글에서 알아서 그렇게 처리한 것 같은 결과를 보여주고 있구요.
한번 자세히 읽어보신 후 의견을 한번 주시면 좋겠네요. - ?관리자 2017.11.07 17:33 댓글
- 넵 감사합니다^^
- ?웹지기 2017.11.07 18:31 댓글
- 저희는 구글플레이 스토어 등록정보의 자세한 설명에 아래와 같이 추가해 주었습니다.
* 앱 사용시 아래와 같은 권한이 요구되며 안드로이드 5.9 이하 버전에서는 개별적인 권한 취소가 되지 않습니다. 따라서 5.9 이하 단말기에서 아래 권한 중 취소를 원하는 것이 있다면 앱을 삭제해야 합니다.
위치
정확한 위치(GPS 및 네트워크 기반)
사진/영상/파일
USB 저장소의 콘텐츠 읽기
USB 저장소의 콘텐츠 수정 또는 삭제
저장
USB 저장소의 콘텐츠 읽기
USB 저장소의 콘텐츠 수정 또는 삭제
카메라
사진과 동영상 찍기
Wi-Fi 연결 정보
Wi-Fi 연결 보기
기타
인터넷에서 데이터 받기
네트워크 연결 보기
완전한 네트워크 접근
진동 제어
기기가 절전 모드로 전환되지 않도록 설정
바로가기 설치 - ?웹지기 2017.11.07 17:43 Files첨부 (2)
설명을 보시면 가능하지 않은 5.9 이하 버전을 위해노란색으로 칠한 부분에 표시되도록 설명을 하라는 이야기네요.
댓글 - 5.9 미만의 경우 개별권한을 취소할 수 없으니 취소를 원하면 앱삭제를 해 주세요 라고 설명을 하면 될 것 같습니다.
- 노란박스에는 설명을 할수 있는 곳은 아니군요. 그럼 자세히보기를 눌렀을때 나오는 화면에 보이도록 설명하면 될 것 같습니다.
- X
- ?마트몬 2017.11.07 17:29 댓글
- 업데이트 감사합니다.
- ?마트몬 2017.11.07 17:35 댓글
- 갤럭시노트4 안드로이드 6.0.1 버젼입니다.
푸시앱과 포메러브앱을 삭제 후 재설치 해봤는데 권한을 묻는 부분이 없이 그냥 설치가 완료되고 실행이 됩니다.???? - ?관리자 2017.11.07 17:36 댓글
- 네
앱설치시에는 원래 권한을 묻지않습니다.
게시판에 첨부파일 올려보세요 - ?마트몬 2017.11.07 17:41 댓글
- 관련 첨부파일은 본문에 올려져 있습니다.
- ?웹지기 2017.11.07 17:45
- 6.0 이상은 개별 권한이 필요할때 마다 팝업으로 물어봅니다. 그래서 괜찮아요. kisa에서 언급하는건 5.9이하 단말기들이 이게 되지 않으니 개별권한 삭제가 안되니 앱삭제를 해서 권한을 회수 하라는 것을 고지하라고 하는 것 일 듯 합니다.
=================================
=================================
=================================
출처: http://www.androidpub.com/index.php?mid=devfree&document_srl=2880679
이런 메일 받으신 분 있나요?? "[KISA]스마트폰 앱 위반내역 송부 및 개선 요청"
안녕하세요.
오늘 아래 메일을 받았습니다.
메일과 함께 첨부파일로 위반 사항을 적어봤는데요.
-------------- 메일 전문 ---------------------------------------------------------------------
"[KISA]스마트폰 앱 위반내역 송부 및 개선 요청"
안녕하세요.
한국인터넷진흥원 앱모니터링실입니다.
1. 귀 사의 무궁한 발전을 기원합니다.
2. 한국인터넷진흥원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)
제52조에 의거하여 설립된 기관으로, 개인정보보호에 관한 업무를 담당하여 스마트폰 앱 상에서
지켜야 할 정보통신망법 준수 여부를 모니터링 하고 있습니다.
3. 귀 사에서 운영하는 스마트폰 앱에 대하여 정보통신망법 제4장에 따라 개인정보보호를 위한
조치를 취할 것을 권고하오니 공문 수령일로 부터 4주 이내에 개선을 완료하고 아래 문의처로
회신주시기 바랍니다.
또한 점검결과에 이견이 있으시거나 소명이 필요한 경우 소명자료를 메일로 보내시거나 아래 문의처로
연락주시기 바랍니다.
문의처 : 한국인터넷진흥원 앱모니터링실 전화 : 02-6954-3431 이메일 : kisa_app@unpl.co.kr
4. 개선 권고 완료일까지 개선하지 않을 경우에는 정보통신망법 제64조의3(과징금), 제76조(과태료)
등에 의해 제재를 받으실 수 있습니다.
첨부. 스마트폰 앱 모니터링 결고 개선 필요 사항 1부
※ 이 사업은 한국인터넷진흥원에서 위탁받은 (주)유앤피플이 수행합니다.
-----------------------------------------------------------------------------------------
그리고, 위반 사항은 아래와 같습니다.
--------------------------------위반 사항---------------------------------------------------
'- 개인정보처리방침 내 필수 7대항목 고지 위반
(1호) 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목 및 수집방법
(3호) 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법
(5호) 이용자 및 법정대리인의 권리와 그 행사방법
(6호)인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
-------------------------------------------------------------------------------------------
이런 메일 받으신 분들 어떻게 대처하고 계신가요??
저는 앱 이용안내 부분에 개인정보취급방침을 넣은 상태인데요..
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
저도 받았습니다.
개인정보취급방침 샘플 좀 얻을 수 있을까요?
2017.10.16 23:27:42
마시멜로로
저도 정확한 샘플이 있으면 좋겠습니다.
첨부파일로 온 내용으로는 적당한 선을 모르겠네요.
2017.10.13 09:18:44
ccmt
저도 받음. 귀찮아서 한국은 제외 또는 배포 취소 예정. 답변은 안보낼 예정. 개인개발자마다 메일 보내지 말고 주의 리스트를 만들어 공개하면 서로 편했을텐데 라는 생각을 해봄. 쩝
2017.10.16 23:30:57
마시멜로로
답변을 보내서 문의를 하면 이상하게 꼬투리 잡아서 안 좋아 질 것 같은 생각에 문의하기도 그렇더라구요.
전에 그런거 있잖아요..이미지 관련해서 이미지 저작권 침해라고 막 돈 뜯어먹을려고 하는 업체들 같이 할 것 같아서 저도 아예 구글 스토어에서
서비스 내려버릴까 고민 중입니다.
2017.10.17 18:06:41
마시멜로로
앱내 "이용안내" 개인정보 취급방칭 링크가 있는 상황에서 아무리 보내준 내용을 읽어봐도 답이 없고, 졸라 답답해서
KISA 메일로 회신 내용을 보냈습니다.
개인정보취급방침 링크보내주고, 개인정보 수집하는게 없는데...뭘 어떻게 공지하고 동의를 얻어야하는지 알려달라고요..
아무리 생각해도 정말 이상하네요...개인정보를 이용하지고, 사용자 정보를 서버에 저장하는 것도 아니고...
그런데...뭐 위반했다고 지랄인지..모르겠습니다..앱을 제대로 확인을 하고 말하는건지..흠....
그냥 역꺼보겠다..이런 식인지.....
엮어서 개인정보 취급방침 컨설팅 비용을 받는다 어쩐다... 이런식으로 나오면 정말 졸라열라 짜증날 것 같네요.
회신오면 추가 글 올리겠습니다.
2017.10.27 15:13:32
niee
저도 개인정보는 아예 수집하지도 않고 정보제공만 하는데 메일 날아와서 전화해서 따졌더니
자기들이 다시 확인해보고 잘못 봤다고 제외했다고 연락하더군요
하청에 맡긴거 같은데 제대로 확인 안하나보더라고요
2017.10.29 20:56:34
바램
저희도 받았는데 일부 애매한게 있어서 문의 메일 넣었습니다.
저희가 회원가입하는 부분이 있어서 개인정보 취급방침을 올렸는데 그중 일부분이 빠진거 같아서 보충하려고 합니다.
제가 볼때는 하청받은곳에서 대충 확인하고 무조건 던지는것 같습니다.
필요한 부분만 추가하신뒤 답변 던지면 해결될 일 같습니다.
2017.11.09 22:56:22
gudl
저도 받았는데. 그냥 사진찍어서 로컬에 저장하는 것 뿐인데. 위반이라니 이해할 수 없더라구요..
문의 해 봐야 하는 거로군요..
=================================
=================================
=================================
출처: http://blog.naver.com/PostView.nhn?blogId=n_privacy&logNo=220974897382
앱 접근권한이 필요한 이유를 반드시 확인하세요
[출처] 앱 접근권한이 필요한 이유를 반드시 확인하세요!|작성자 개인정보보호
지난 3월 23일부터 개정 <정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’) 제22조의2(접근권한에 대한 동의)>가 시행됨에 따라 스마트폰, 태블릿PC에서 사용할 수 있는 애플리케이션(이하 ‘앱’)은 접근권한이 필요한 이유를 이용자에게 알리고 접근권한 동의를 받아야 합니다.
이전 포스팅을 통해서도 안전하게 앱 접근권한(Permission)을 관리하는 방법 등을 소개하였었는데요. 이번에 개정된 법령 시행으로 이용자가 접근권한에 대해 새롭게 확인할 수 있게 된 내용들은 어떠한 것들이 있는지 알아보겠습니다.
> 관련 포스팅 : 앱 접근권한의 오해와 진실ㅣ내정보를 지키기 위한 스마트폰 앱의 권한설정
■ 개정 정보통신망법의 주요 내용
개정된 정보통신망법의 주요 내용은 스마트폰, 태블릿PC(이하 ‘기기’)에 저장되어 있는 주요 정보에 접근하거나 기능을 사용하기 위해 접근권한이 필요한 경우, 이용자에게 필수/선택 접근권한을 구분하여 필요한 이유를 명확하게 알리고 동의를 받도록 하였습니다. 그리고 선택 접근권한은 이용자가 동의하지 않아도 서비스를 이용할 수 있어야 합니다.
앱 접근권한은 필수/선택 접근권한에 따라 이용자에게 아래와 같은 내용을 알리고 동의를 받아야 합니다.
| 필수 접근권한의 고지 내용 | 선택 접근권한 고지 내용 |
| 1) 접근권한이 필요한 정보 및 기능의 항목 2) 접근권한이 필요한 이유 |
1) 접근권한이 필요한 정보 및 기능의 항목 2) 접근권한이 필요한 이유 3) 접근권한에 동의하지 않을 수 있다는 사실 |
> 관련 포스팅: [칼럼] 개정 정보통신망법의 해설 (김경환 변호사)
■ 동의를 받아야 하는 접근권한
앱은 이용자에게 원활한 서비스를 제공하기 위해 기기의 기능(마이크, 카메라, GPS, 블루투스, 오디오 설정 등) 또는 기기에 저장되어 있는 정보(사진, 주소록, 캘린더, 통화목록 등)를 활용하는 경우가 많이 있습니다. 이렇게 앱이 기기에 저장된 정보나 기능을 사용하기 위해서는 이용자로부터 접근권한 동의를 얻어야 합니다.
개정된 법령에 따르면 모든 접근권한에 동의를 받아야 하는 것은 아니며, 아래와 같이 기기에 저장된 이용자의 중요 정보나 프라이버시 침해 가능성이 있는 중요 기능에 접근할 수 있는 권한이 동의를 받아야 하는 대상입니다.
| 구분 | 법령에 따라 동의를 받아야 하는 접근권한 |
| 정보 | 연락처, 일정, 영상, 통신내용, 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다. 이하 같다) 등 이용자가 이동통신단말장치에 저장한 정보 |
| 위치정보, 통신기록, 인증정보, 신체활동기록 등 이동통신단말장치의 이용과정에서 자동으로 저장된 정보 | |
| 이동통신단말장치의 식별을 위하여 부여된 고유정보(IMEI, MAC 주소 등) | |
| 기능 | 촬영, 음성인식, 바이오정보 및 건강정보 감지센서 등 입력 및 출력 기능 |
■ 앱 접근권한이 필요한 이유를 확인하는 방법
※ 시행된 법령은 3월23일 이후 신규등록 또는 업데이트 하는 앱을 대상으로 하기 때문에 시행일 이전에 등록하여 업데이트가 발생하지 않은 앱의 경우, 접근권한이 필요한 이유를 앱마켓 또는 동의시점에 공개하지 않는 경우도 있을 수 있습니다.
이용자는 접근권한이 필요한 이유를 '앱을 다운로드 받을 수 있는 앱마켓의 서비스 설명 부분' 또는 '앱 내에서 접근권한 동의화면' 중 최소한 한 곳에서 확인할 수 있습니다.
(1) 앱마켓 서비스 설명에서 확인
앱마켓에서 설치할 앱을 선택하고 서비스를 상세히 설명한 내용에 접근권한이 필요한 이유를 확인하실 수 있습니다.
[그림1. 앱마켓 서비스 설명]
(2) 앱 사용시 접근권한 동의 화면에서 확인
접근권한 동의가 필요한 기능을 사용할 때 동의 화면이 나타나고 동의여부를 선택하기 이전에 권한이 필요한 이유를 확인할 수 있습니다.
안드로이드 6.0미만 버전의 경우, 앱을 사용하는 과정에서 접근권한 동의를 받을 수 없기 때문에 앱 설치 또는 다운로드 시점에 전체 접근권한에 대한 동의를 받고 있습니다. 따라서 안드로이드 6.0미만 버전을 사용하는 이용자는 앱마켓 서비스 설명에서 접근권한이 필요한 이유를 확인해야 합니다.
[그림2. 앱 사용시 접근권한 동의 화면]
■ 앱 설치 이후에 접근권한을 관리하는 방법
안드로이드 6.0 이상의 버전과 iOS 운영체제는 앱 설치 이후 ‘설정’ 기능을 통해 앱 접근권한을 변경할 수 있습니다. 하지만 안드로이드 5.0 미만의 버전에서는 접근권한 별로 동의를 선택할 수 없기 때문에 기기 제조사에서 안드로이드 6.0 이상의 버전으로 업그레이드가 가능한지 확인 후 업그레이드 하시는 것을 권장 드립니다.
아래 설명하는 앱 접근권한 관리 방법은 기기의 제조사, 운영체제 버전 등에 따라 기능의 위치나 명칭이 다를 수 있습니다.
(1) 앱 별 접근권한 관리
기기에 설치된 앱의 접근권한 동의를 하거나 동의 철회를 할 수 있습니다.
[안드로이드]
- 방법: 설정 -> 애플리케이션 -> 앱 선택 -> 권한 -> 접근권한 관리
[그림3. 안드로이드 앱별 접근권한 관리]
[iOS]
- 방법: 설정 -> 애플리케이션 -> 앱 선택 -> 권한 -> 접근권한 관리
[그림4. iOS 앱별 접근권한 관리]
(2) 접근권한 별 앱 관리
운영체제가 제공하는 접근권한을 기준으로 해당 권한을 사용하는 앱을 확인 할 수 있습니다.
[안드로이드]
- 방법: 설정 -> 애플리케이션 -> 앱 설정 -> 앱 권한 -> 접근권한 선택 -> 접근권한 관리
[그림5. 안드로이드 접근권한 별 앱 관리]
[iOS]
- 방법: 설정 -> 애플리케이션 -> 앱 설정 -> 앱 권한 -> 접근권한 선택 -> 접근권한 관리
[그림6. iOS 접근권한 별 앱 관리]
■ 나아가며
개정된 법령 시행에 따라 스마트폰, 태블릿PC의 앱에서 접근권한을 사용하는 사유를 명확히 알고 동의권을 행사할 수 있게 되었습니다. 서비스 제공을 위하여 필요한 경우라고 하더라도 앱에서 소중한 개인정보에 접근하고, 프라이버시에 민감한 기능을 사용하는 경우, 접근권한이 필요한 이유를 꼼꼼히 확인 후 앱을 사용해야 할 것입니다.
네이버는 이용자의 개인정보와 프라이버시 보호를 위해 관련 법령을 준수하고, 이용자에게 필요한 내용을 알기 쉽게 전달할 수 있도록 더욱 노력하겠습니다.
[출처] 앱 접근권한이 필요한 이유를 반드시 확인하세요!|작성자 개인정보보호
=================================
=================================
=================================
기타링크관련:
http://it.chosun.com/news/article.html?no=2827218
http://blog.daum.net/kcc1335/6590
http://secure-edu.tistory.com/841
=================================
=================================
=================================
'스마트기기개발관련' 카테고리의 다른 글
| 안드로이드 앱 바로가기 만들기, 웹주소를 모바일에 홈화면에 아이콘 바로가기 만들기 관련 (0) | 2020.09.20 |
|---|---|
| 안드로이드 android, IOS, AIR 등등 WebView에서의 멀티뷰와 팝업 (0) | 2020.09.20 |
| 안드로이드 IOS 등등 스마트폰 해상도 관련 (0) | 2020.09.19 |
| 애플 IPA 파일 아이폰 아이패드에 설치하기 관련 (1) | 2019.11.19 |
| ios android 인앱결제 우회와 대응방안 관련 (0) | 2016.04.20 |