삼성전자, '갤럭시' 내장 中 보안업체 SW 정보유출 있나 없나…삼성 "개인정보 유출은 없어"
삼성전자, '갤럭시' 내장 中 보안업체 SW 정보유출 있나 없나…삼성 "개인정보 유출은 없어"
  • 길연경 기자
  • 승인 2020.01.09 10:25
  • 댓글 1
이 기사를 공유합니다

삼성 全 갤럭시 스마트폰·태블릿PC 적용…이용자가 삭제·변경 못해
(사진=뉴시스)
(사진=뉴시스)

[증권경제신문=길연경 기자] 삼성전자(005930, 부회장 이재용) 스마트폰의 기본 애플리케이션(앱)으로 제공하고 있는 '저장공간 관리도구'에 중국 보안업체의 프로그램을 사용 중인 것으로 드러나 보안 관련 신뢰성에 논란이 일고 있다. 지난해 국내 통신사 5세대 이동통신(5G)망 구축에 사용된 중국 통신사 화웨이 장비가 문제가 된 것도 같은 맥락으로 중국 정부의 개입 및 백도어를 심을 가능성이 있었기 때문이다.

8일 업계와 삼성전자에 따르면 '원(ONE) UI'가 설치된 갤럭시 스마트폰에서는 '설정> 디바이스 케어> 저장공간'으로 들어가면 '제공 +360'이라는 문구를 확인할 수 있다. 이는 중국의 보안 프로그램 업체 ‘Qihoo360(치후360)’의 모바일 프로그램 '360시큐리티'에 기반을 둔 데이터 정리 프로그램을 사용하고 있다는 뜻이다. 해당 기능은 삼성전자가 단말기에 기본 제공하는 것으로 이용자가 삭제하거나 중단시킬 수 없다.

(사진=삼성 갤럭시 화면 캡쳐)
(사진=삼성 갤럭시 화면 캡쳐)

현재 해당 프로그램이 적용된 모델은 지난 2017년 출시된 △갤럭시S8 △갤럭시노트8·FE를 포함해 2018년 이후 출시된 모든 갤럭시 스마트폰 및 태블릿PC다. 2017년 모델은 소프트웨어 업데이트를 통해 사후 적용됐다. 

치후360은 안티 바이러스 소프트웨어로 유명한 중국의 인터넷 보안 회사다. 이들은 온라인 게임, 원격 기술 지원, 시스템 통합과 같은 온라인 서비스 및 광고를 통한 광대한 사용자 기반으로 수익을 내고 있다. 논란이 되고 있는 360시큐리티는 모바일 안티바이러스 및 일반 보안 제품의 국제화 버전이다. 

삼성전자 스마트폰에 대한 보안성 논란은 지난 7일 미국 소셜 뉴스 대형 커뮤니티 사이트인 ‘레딧(Reddit)’에서 시작됐다. ‘모든 삼성 전화(& 태블릿)에 미리 설치된 중국 스파이웨어(Chinese Spyware Pre-Installed on All Samsung Phones (& Tablets))’라는 제목으로 한 레딧 유저가 삼성 스마트폰의 보안 신뢰성에 관한 의문을 제기한 것.

이 유저는 “제목이 다소 자극적이라는 부분은 인정한다”라며 “하지만 디지털 독재국가인 중국 정부가 치후360이 수집한 정보를 검열해 사상에 반하는 파일을 보유한 사용자들을 가려낼 수 있다”라고 우려했다.

레딧 유저가 밝힌 중국으로 패킷 전송 이미지 (사진=레딧)
레딧 유저가 밝힌 중국으로 패킷 전송 이미지 (사진=레딧)

특히 그는 "기본 저장공간 관리 프로그램에 360시큐리티의 로고가 있어 테스트해본 결과, 프로그램 실행과정에서 중국 서버와 데이터를 주고받은 기록을 발견했다"며 통신기록을 공개했다. 밝힌 패킷 전송 이미지에는 중국 국가명 코드인 ‘cn’과 치후360의 ‘360’이 나타났다. 

다만 “중국 도메인인 .cn으로만 나오고 어떤 데이터를 주고 받았는지는 공개되지 않아 섣불리 '백도어'나 '스파이웨어'라고 말하기는 어렵다”고 시인했다. 이어 “(나는)프리미엄 빌드 품질과 중국 정부의 참여를 줄이기 위해 삼성을 선택했다”며 “소비자로서 장치에 대해 보험료를 지불했지만 왜 중국에 대해 개인 정보 보호 위협에 노출되냐”며 문제제기를 했다.

이같은 논란에 국내 네티즌들도 목소리를 높였다. 한 네티즌은 “실제 어떤 정보가 오가는지 모른다면 큰 문제다. 무책임하다. 다른 걸로 바꾸던지 삭제할 수 있게 해라”고 요구했다. 또 다른 네티즌은 “휴대폰 내의 파일정보를 보내고 중국 서버에서 정크파일 유무판정을 받는 것 자체가 정보유출의 위험성을 알리는 것”이라며 “삼성이 자체 판별 서버를 만들고 해당업체 데이터베이스(DB)만 활용하는 식으로 개선이 필요하다”고 지적했다.

(사진=삼성 멤버스)
(사진=삼성 멤버스 화면 캡쳐)

이에 대해 삼성 멤버스는 공식 답변으로 “치후360 백신 앱의 어떠한 기능도 사용하지 않고, 불필요 파일에 대한 DB 확인 동작만 아웃소싱해 사용되고 있다”라며 “삭제 로직이 삼성 로직에 의해 처리되고 있는데, 어떠한 파일이 지워도 되는 정크 파일인지 확인 용도로 치후360의 DB가 사용된다”라고 밝혔다.

삼성전자 관계자도 “360시큐리티와 저장공간 관리 기능에 대한 제휴를 맺은 건 지난 2018년부터 협업해 기능을 제공하고 있다”며 “360시큐리티가 정크 파일 DB 보유량이 가장 많아 제휴를 맺고 해당 기능을 제공 중”이라고 말했다. 또 “치후360으로부터는 정크파일 DB만을 제공받을 뿐 사용자의 단말을 점검하고 파일을 삭제하는 기능은 모두 당사 솔루션으로 진행하고 있다”며 “이런 과정에서 개인정보가 지후360으로 제공되지는 않는다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
ㅇㅇ 2020-01-10 16:51:28
이제 삼성도 손절해야 하나....