UPDATED. 2020-01-27 19:27 (월)
갤S8 이후 삼성 모든폰 '中 보안앱' 강제 설치 논란
상태바
갤S8 이후 삼성 모든폰 '中 보안앱' 강제 설치 논란
  • 이슈밸리
  • 승인 2020.01.08
  • 댓글 0
이 기사를 공유합니다

삼성 "개인정보 유출은 없다"…전문가 "백도어는 신뢰 문제"

 

[이슈밸리=권동혁 기자] 삼성전자의 갤럭시S8 이후 모든 스마트폰 기기에 ‘사용자가 선택할 수 없는 중국 보안 프로그램 앱이 설치된 것으로 알려저 논란이 커질 전망이다.

8일 뉴스1 단독 보도에 따르면 삼성전자는 2017년 출시된 △갤럭시S8 △갤럭시노트8, FE를 포함해 2018년 이후 출시된 모든 갤럭시 스마트폰 및 태블릿PC의 기본 애플리케이션(앱)으로 제공하고 있는 '저장공간 관리도구'에 중국 보안업체의 프로그램을 사용 중인 것으로 드러났다. 해당 앱은 실행할 때마다 중국 서버에 접속해 데이터를 주고받기도 했다.

갤럭시S8 이후 출시된 제품에는 스마트폰 내 '원(ONE) UI'가 자동 설치됐다. 사용자 선택 사항이 아니라 강제로 초기부터 설치된 ’기본 소프트웨어‘다. 갤럭시 스마트폰에서는 '설정-디바이스 케어-저장공간'으로 들어가면 '제공 +360'이라는 문구를 확인할 수 있다. 이는 중국의 보안 프로그램 업체 '치후360'(Qihoo 360)의 모바일 백신 프로그램 '360 시큐리티'에 기반을 둔 데이터 정리 프로그램을 사용하고 있다는 뜻이다.

이 같은 내용은 지난 6일(현지시간) 미국 최대 온라인 커뮤니티 레딧의 한 이용자가 "기본 저장공간 관리 프로그램에 360 시큐리티의 로고가 있어 테스트해본 결과, 프로그램 실행과정에서 중국 서버와 데이터를 주고받은 기록을 발견했다"며 통신 기록을 공개하며 논란의 불씨를 키웠다.

공개된 기록에 따르면 해당 앱은 저장공간 최적화 기능을 수행하는 도중 '.cn' 등 360 시큐리티의 중국 내 도메인 주소로 접속했었다. 해당 프로그램은 '저장공간 정리' 기능을 수행하는 과정에서 중국 내 서버와 통신을 했다는 기록도 나왔다.

글을 올린 사람은 "어떤 데이터를 주고 받았는지는 공개되지 않아 섣불리 '백도어'나 '스파이웨어'라고 말하기는 어렵다"면서도 "보안 때문에 화웨이나 샤오미 등 중국 전화 브랜드를 피(하고 삼성전자 스마트폰을 사용)했는데 동일한 개인정보 보호 위협에 노출되느냐"고 지적했다.

이에 사용자들은 자체적으로 '애드블로커' 등 프로그램을 설치해 블랙리스트에 해당 앱이 접속하는 '.cn' 주소를 추가하는 방법 등을 공유하는 등 자체 대응에 나섰다. 또 삼성전자 측에 최소한 해당 기능을 기본제공이 아닌, 이용자 선택 옵션으로 빼라고 요구하기도 했다.

이와 관련 삼성전자 측은 이와 관련 360 시큐리티와 저장공간 관리 기능에 대한 제휴를 맺고 있는 것을 인정했고 그 시점은 지난 2018년부터라고 답했다.

(출처=미국 최대 커뮤니티사이트 '레딧')
(출처=미국 최대 커뮤니티사이트 '레딧')

 

중국내 서버에 접속해 데이터를 주고 받는 것에 대해서는 "새로운 앱을 정리할 때 어떤 것이 정크 파일인지는 확인하려면 업데이트되는 데이터베이스(DB)와 대조해봐야 하기 때문에 (중국에 있는 업체 서버에) 접속하는 것"이라며 "360 시큐리티가 DB 보유량이 가장 커 제휴를 맺고 해당 기능을 제공 중"이라고 설명했다.

개인정보 유출 가능성에 대해서는 "제휴를 맺고 활용하는 건 정크파일 DB뿐, 실제로 휴대폰에서 분별하고 삭제하는건 삼성의 솔루션으로 하고 있다"며 "개인정보가 왔다갔다할 우려는 없다"고 답했다.

삼성전자가 최대 시장인 중국과 협력을 하는 것은 당연하다. 중국시장 매출액은 삼성전자 입장에서 큰 부분을 차지한다. 최근 삼성은 최근 중국 기업 윈테크에 내수용 ODM(제조업자생산방식) 스마트폰 9000만대로 맡기기로 했다. 삼성전자도 중국을 의지할 수밖에 없는 상황이란 뜻이다. 

문제는 이른바 '백도어'라는 통신 내역의 해외 유출 우려가 불식되지 않고 있다는 점이다. 백도어는 인증 없이 컴퓨터 시스템에 접근할 수 있도록 한 장치를 말한다. 감청 등을 목적으로 설계자가 고의로 시스템 보안을 뚫는 것이다. 삼성은 ‘백도어’는 절대 없다고 강하게 반박하고 있지만 이러한 말을 그대로 믿을 소비자는 드물어 보인다. 

미국, 영국, 호주, 일본이 잇따라 화웨이와 ZTE 같은 중국산 통신장비를 쓰지 않겠다고 선언한 것도 나름 타당한 근거와 이유가 있기 때문이다.
 
미국 정부는 최근 우방국에 화웨이 등 중국산 장비를 쓰지 말라고 대놓고 압박을 하고 있다.

반면, 중국은 삼성, SK하이닉스를 포함한 글로벌 IT기업들을 불러 대중 압박에 협조하면 '엄청난 결과'가 올 것이라며 경고를 했다. 삼성전자 등은 미국 정부의 눈치도 봐야하고 중국의 압력도 버텨야하는 상황인 셈이다.  

하지만, 실리냐 국가 안보냐의 저울질에서 국민이 원하는 것은 국가 안보인 것은 분명하다. 만약 삼성전자 등이 중국 보안앱을 계속 사용한다면 소비자들이 삼성전자 갤럭시S를 외면할 것은 시간 문제란 지적이 있다. 

전문가들 역시 '사용자가 선택할 수도 없는 기본앱에 중국 프로그램을 적용한 건 문제의 소지가 있다'고 비판한다.

김승주 고려대학교 정보보호학부 교수는 "삼성 측에서 중국으로 개인정보 유출이 이뤄지지 않는다고 답했다면 현시점에서는 사실이 맞을 것"이라면서도 "업데이트에 따라 나중에 추가로 어떤 기능이 들어갈지 모르는 상황에서, 사용자가 직접 깐 것도 아니고, 지울 수도 없는 선탑재 앱을 가급적 줄이고, 삼성이 자체 개발한 걸 제공해야 한다"고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토