삼성전자측 “단순 데이터베이스 관리용” 해명

삼성전자 스마트폰의 기본 애플리케이션(앱)에 중국 보안업체 프로그램이 사용된 것으로 알려져 논란이 일고 있다. 혹시 백도어를 심지 않을까하는 우려 때문이다. 백도어는 인증되지 않은 사용자에 의해 기능이 무단으로 사용될 수 있도록 몰래 설치된 장치를 말한다.

8일 관련 업계에 따르면 '원(ONE) UI'가 설치된 갤럭시 스마트폰에서 '설정-디바이스 케어-저장공간'으로 들어가면 '제공 +360'이라는 문구가 나온다. 이는 중국의 보안 프로그램 업체 '치후360(Qihoo 360)'의 모바일 백신 프로그램 '360 시큐리티'에 기반한 데이터 정리 프로그램을 사용하고 있다는 의미이다.

해당 프로그램이 적용된 모델은 2017년 출시된 갤럭시S8, 갤럭시노트8, FE 외에 2018년 이후 나온 모든 갤럭시 스마트폰과 태블릿 PC로 확인됐다. 그 중 2017년 모델의 경우 소프트웨어 업데이트를 통해 추후에 적용됐으며 기본 제공이므로 이용자는 이를 삭제하거나 중단시킬 수 없다.

더구나 이 앱이 실행되는 과정에서 중국 서버와 데이터를 주고받은 기록이 발견됐다는 주장이 나오면서 소비자들의 우려는 더욱 커지는 모습이다. 의혹이 처음 제기된 것은 지난 6일(현지시간) 미국 온라인 커뮤니티 레딧에서다. 당시 한 이용자는 "기본 저장공간 관리 프로그램에서 360시큐리티의 로고를 보고 테스트를 해 보자 중국 서버와의 통신 기록이 발견됐다"고 했다.

이 이용자가 공개한 기록에 의하면 해당 앱은 저장 공간 최적화 기능을 수행하는 도중 '.cn' 등 360 시큐리티의 중국 내 도메인 주소로 접속됐다고 나와 있다. 다만 정확히 어떤 데이터를 주고 받았는지는 알 수 없어 백도어나 스파이웨어라고 단정 짓기는 어렵다고 그는 덧붙였다.

게시물을 읽은 삼성폰 사용자들은 이에 '애드블로커' 같은 프로그램을 설치, 블랙리스트에 해당 앱이 접속하는 '.cn' 주소를 추가하는 방법 등을 공유하고 있다. 이들 중 일부는 삼성전자 에 해당 기능을 기본제공이 아닌, 이용자 선택 옵션으로 빼라는 요청을 하기도 했다.

그러나 삼성전자 측에서는 "제휴를 맺고 활용하는 건 정크파일 DB뿐, 실제로 휴대폰에서 분별하고 삭제하는 것은 삼성의 솔루션을 통해 이뤄진다"며 "우려하는 것처럼 개인정보가 왔다 갔다 한다는 주장은 과장된 것“이라고 해명했다.

삼성전자가 360 시큐리티와 저장 공간 관리 기능에 제휴를 맺은 것은 지난 2018년부터다. 중국 업체 서버에 접속하는 이유에 대해 "새로운 앱을 정리할 때 어떤 것이 정크 파일인지는 확인하려면 업데이트되는 데이터베이스와 대조해봐야 하는데 360 시큐리티가 DB 보유량이 가장 크다 보니 제휴하게 된 것이다“라고 설명했다.

다만 삼성에서 어떤 정보가 오갔는지는 확인해주지 않은데다 소비자가 선택할 수 없는 기본앱에 중국 프로그램이 적용된 것은 충분히 문제될 소지가 있다고 소비자단체 등 관계자들은 지적한다. 특히 업데이트에 따라 추가로 어떤 기능이 들어갈지 모르는 상황에서는 지울 수 없는 선탑재 앱보다 삼성전자 자체 개발 앱을 사용하는 게 바람직하다는 것.

앞서 지난해 통신사의 5G망 구축에 화웨이 장비 사용이 논란이 됐던 것도 보안에 대한 우려 때문이다. 미국에서 화웨이가 규제를 받고 있는 이유도 백도어를 통한 정보유출 가능성이 있다는 이유에서이다.

삼성폰을 이용하고 있다는 한 네티즌은 온라인 게시판을 통해 “중국 백도어에 대한 의혹이 나온 것이 이미 여러 해 전의 일인데 삼성전자가 굳이 기본 앱에 중국 프로그램을 쓰는 이유를 모르겠다”며 “소비자의 신뢰를 회복하려면 이 부분에 대해 명확히 해명해야 할 것”이라고 언급했다. [프레스맨]

저작권자 © 프레스맨 무단전재 및 재배포 금지
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음