[보안뉴스 김형근 기자] 삼성전자가 중저가 모델인 갤럭시 A 및 M 시리즈 스마트폰에 사용자가 쉽게 제거할 수 없는 ‘사전 설치된 스파이웨어’를 탑재해 판매한다는 비판이 제기됐다.


[자료: 보안뉴스]

17일(현지시간) 보안 매체 사이버시큐리티뉴스에 따르면, 논란의 중심에 있는 소프트웨어는 이스라엘 모바일 분석 기업 아이언소스(IronSource)가 개발한 ‘앱클라우드’(AppCloud)다. 주로 중동 및 북아프리카 지역에서 판매된 기기에 내장됐다.

앱클라우드 무단 데이터 수집 및 ‘제거 불가능’ 문제
보안 연구원들과 프라이버시 옹호론자들은 앱클라우드가 초기 설정 이후 지속적 동의 절차 없이 사용자 데이터를 조용히 수집해 왔다고 경고했다.

이 앱은 사용자의 위치, 앱 사용 패턴, 기기 정보를 추적한다. 삼성의 원 UI 운영체제에 깊이 통합돼 있어 사용자가 앱을 제거하려 해도 실패하고, 심지어 소프트웨어 업데이트나 공장 초기화 후에도 자동으로 재활성화 된다는 보고가 있다는 점이다. 이는 사실상 일반 사용자는 앱을 제거하기 불가능함을 의미한다.

디지털 인권 단체 스멕스 조사 및 정부 감시 우려
이 문제는 중동 및 북아프리카(MENA) 지역 프라이버시에 초점을 맞추는 레바논 디지털 인권 단체 스멕스(SMEX) 보고서를 통해 세상에 알려졌다.

스멕스는 앱클라우드의 지속적 잔존성이 제3자 무단 데이터 수집을 가능하게 하며, 정부의 권한 남용이 벌어지는 지역에서는 ‘심각한 감시 위험’을 초래할 수 있다고 강조했다.

스멕스 대변인은 “이것은 단순한 블로트웨어가 아니라, 하드웨어에 내장된 감시 도우미”라며 삼성에 글로벌 패치를 배포하고 아이언소스와 공유되는 데이터의 전체 범위를 공개할 것을 촉구했다.

삼성 대응과 ‘국제적 판매 금지’ 루머
이 논란은 소셜 미디어를 통해 증폭됐으며 한때 “영향을 받는 기기에 대한 국제적 판매 금지” 루머까지 확산됐다고 사이버시큐리티뉴스는 보도했다.

그러나 삼성과 미국 연방통신위원회(FCC) 같은 규제 기관들은 금지 조치에 대한 루머가 사실이 아니라고 부인하며 어떠한 금지 조치도 없다고 밝혔다.

삼성은 스멕스의 구체적 의혹에 직접적으로 답변하지는 않았지만, 삼성 홍보 담당자는 사용자 프라이버시 기준을 준수한다는 입장을 재확인했다.

삼성전자는 2022년 중동과 북아프리카 50개 이상 국가에 출시한 갤럭시 A·M시리즈에 아이언소스의 통신 사업자 및 모바일 OEM 회사용 솔루션을 적용하는 제휴를 맺은 바 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>