조그마한 웹사이트와 안드로이드 앱을 제작, 배포중입니다.
얼마전 KISA ( 한국 인터넷진흥원 앱 모니터링 실 ) 에서 메일을 받았는데
- 개인정보 암호화 송수신 전송 위반(안정성 확보 조치 위반)
- 접근권한별 필수/선택적 접근권한 구분 위반
으로 4주내 개선이 되지 않으면 과태료처분을 받을 수 도 있다는 내용의 메일을 받았습니다.
규모가 그리 크지도 않은 앱인데 메일이 온걸 보면 푸쉬앱 사용자분들은 아마 앞으로 메일 받으시게 될 분들이 많으실 것 같아 글 올립니다.
첫번제 위반, 개인정보 암호화 송수신 전송 위반(안정성 확보 조치 위반) 은 SSL을 설치 하면 해결되는 문제인것 같은데 이게 맞죠?
두번째는 앱 설치 시 접근권한별 필수/선택적 접근권한에 대한 안내화면과 동의 절차를 거치게끔 해야 하고 추후 비 동의등을 선택 할 수 있는 또 다른 화면이 필요한 걸로 이해 했습니다. 조그만한 홈페이지나 앱을 운영해도 처리해야 할게 너무나 많습니다. 하소연입니다.
* 추신 : 푸쉬앱에서 위치정보 팁을 이용하는 분이면 위치서비스 사업자 허가 부터해서 또 다른 안내....기타 등등 미리 준비를 하셔야 할게 엄청(?) 많더군요.
단순 위치를 표시해 주는 것은 위치정보사업자 대상이 아닐텐데요. 위치정보를 저장및 가공해서 사업을 하는 경우 일겁니다. 일반 웹사이트는 접속자의 현위치만 표시해 주지 보통 그 기록을 저장하거나 이용하지 않는게 일반적이죠.
http://www.kcc.go.kr/user.do?page=A08010500