검색 본문 바로가기 회사정보 바로가기

> 산업 >

[단독]삼성폰, 기본 앱에 中 SW…실행때마다 中서 들여다봤다

갤S8·갤노트8·FE·2018년 이후 갤럭시 전 모델…삭제도 불가능
삼성 "개인정보 유출은 없다"…전문가 "백도어는 신뢰 문제"

(서울=뉴스1) 김정현 기자 | 2020-01-08 09:18 송고 | 2020-01-08 14:33 최종수정
삼성전자 스마트폰에 기본으로 탑재된 저장공간 관리도구가 실행할 때마다 중국서버에 접속해 논란이 일고 있다. 왼쪽부터 갤럭시S8, 갤럭시노트10+, 갤럭시S10 © 뉴스1

삼성전자가 자사 스마트폰의 기본 애플리케이션(앱)으로 제공하고 있는 '저장공간 관리도구'에 중국 보안업체의 프로그램을 사용 중인 것으로 드러나 논란이 일고 있다. 해당 앱은 실행할 때마다 중국 서버에 접속해 데이터를 주고받기도 했다.

8일 업계와 삼성전자에 따르면 '원(ONE) UI'가 설치된 갤럭시 스마트폰에서는 '설정-디바이스 케어-저장공간'으로 들어가면 '제공 +360'이라는 문구를 확인할 수 있다. 이는 중국의 보안 프로그램 업체 '치후360'(Qihoo 360)의 모바일 백신 프로그램 '360 시큐리티'에 기반을 둔 데이터 정리 프로그램을 사용하고 있다는 뜻이다.

이 기능은 삼성전자가 단말기에 '기본 제공'하는 것으로 이용자가 삭제하거나 중단할 수 없다. 현재 해당 프로그램이 적용된 모델은 지난 2017년 출시된 △갤럭시S8 △갤럭시노트8, FE를 포함해 2018년 이후 출시된 모든 갤럭시 스마트폰 및 태블릿PC다. 2017년 모델은 소프트웨어 업데이트를 통해 사후 적용됐다. 

◇"스마트폰 데이터 정리 앱, 중국 서버와 실시간 통신"

해당 프로그램은 '저장공간 정리' 기능을 수행하는 과정에서 중국 내 서버와 통신을 했다는 기록도 나왔다. 

지난 6일(현지시간) 미국 온라인 커뮤니티 레딧의 한 이용자는 "기본 저장공간 관리 프로그램에 360 시큐리티의 로고가 있어 테스트해본 결과, 프로그램 실행과정에서 중국 서버와 데이터를 주고받은 기록을 발견했다"며 통신 기록을 공개했다.

레딧 이용자가 공개한 삼성 스마트폰 기본앱의 중국 서버 접속 기록(레딧 갈무리) © 뉴스1

공개된 기록에 따르면 해당 앱은 저장공간 최적화 기능을 수행하는 도중 '.cn' 등 360 시큐리티의 중국 내 도메인 주소로 접속했었다.

글을 올린 사람은 "어떤 데이터를 주고 받았는지는 공개되지 않아 섣불리 '백도어'나 '스파이웨어'라고 말하기는 어렵다"면서도 "보안 때문에 화웨이나 샤오미 등 중국 전화 브랜드를 피(하고 삼성전자 스마트폰을 사용)했는데 동일한 개인정보 보호 위협에 노출되느냐"고 지적했다.

이에 사용자들은 자체적으로 '애드블로커' 등 프로그램을 설치해 블랙리스트에 해당 앱이 접속하는 '.cn' 주소를 추가하는 방법 등을 공유하는 등 자체 대응에 나섰다. 또 삼성전자 측에 최소한 해당 기능을 기본제공이 아닌, 이용자 선택 옵션으로 빼라고 요구하기도 했다.

◇삼성전자 "中 서버 접속은 정크파일 DB 확인…정보유출 없어"

삼성전자 측은 360 시큐리티와 저장공간 관리 기능에 대한 제휴를 맺은 건 지난 2018년부터라고 답했다.

중국 보안 업체 360 시큐리티 © 뉴스1

중국내 서버에 접속해 데이터를 주고 받는 것에 대해서는 "새로운 앱을 정리할 때 어떤 것이 정크 파일인지는 확인하려면 업데이트되는 데이터베이스(DB)와 대조해봐야 하기 때문에 (중국에 있는 업체 서버에) 접속하는 것"이라며 "360 시큐리티가 DB 보유량이 가장 커 제휴를 맺고 해당 기능을 제공 중"이라고 설명했다.

개인정보 유출 가능성에 대해서는 "제휴를 맺고 활용하는 건 정크파일 DB뿐, 실제로 휴대폰에서 분별하고 삭제하는건 삼성의 솔루션으로 하고 있다"며 "개인정보가 왔다갔다할 우려는 없다"고 답했다.

그러나 실제로 어떤 정보가 오고가는지 삼성 측에서 확인하고 있는지에 대해서는 "그런 개별 모니터링을 하는 게 더 이상하지 않냐"며 "어떤 정보가 오고가는지는 알고는 있지만, 구체적으로 어떤 정보인지는 외부에 공개할 수는 없다"며 말을 아꼈다.

◇전문가 "화웨이도 백도어 '가능성' 때문에 문제된 것"

전문가들은 입을 모아 '사용자가 선택할 수도 없는 기본앱에 중국 프로그램을 적용한 건 문제의 소지가 있다'고 지적했다.

김승주 고려대학교 정보보호학부 교수는 "삼성 측에서 중국으로 개인정보 유출이 이뤄지지 않는다고 답했다면 현 시점에서는 사실이 맞을 것"이라면서도 "업데이트에 따라 나중에 추가로 어떤 기능이 들어갈지 모르는 상황에서, 사용자가 직접 깐 것도 아니고, 지울 수도 없는 선탑재 앱을 가급적 줄이고, 삼성이 자체 개발한 걸 제공해야 한다"고 강조했다.

© News1 최수아 디자이너

청와대 안보특보를 지낸 임종인 고려대학교 정보보호대학원 사이버국방학과 교수도 "지난해 통신사의 5G망 구축에 화웨이 장비를 사용한 것이 큰 논란이 된 것은 화웨이 장비에 기술적 결함이나 보안문제가 있다는 '팩트'가 아니라 그럴 '가능성'이 있다는 신뢰의 문제 때문이었다"며 "백도어는 언제든 업데이트하면서 깔 수 있으며 이는 관리자나 이용자가 전혀 모르게 설치되는 것인데, 중국은 정치와 경제가 완전히 분리되지 않아 그 신뢰가 떨어지기 때문에 이용자들이 우려하는 것"이라고 지적했다.

임 교수는 "특히 기본 탑재앱에 중국산 프로그램을 활용하는 것은 삼성의 신뢰도를 떨어트릴 것"이라며 "국제적으로 중국 백도어에 대해 예민한 상황에서 굳이 중국산 프로그램을 쓰는 것에 대해 삼성 측이 명백하게 설명할 수 있어야 하며, 명백한 설명을 할 수 없다면 글로벌 마인드가 부족한 것"이라고 꼬집었다.


Kris@news1.kr