언락 스마트폰 회사 블루프로덕츠(BLU)가 지난 15일(현지시간) 자사 스마트폰 이용자 개인정보가 비밀리에 수집, 유출됐다고 밝혔다. 데이터가 서드 파티 앱을 통해 전송됐다는 설명이다. 이 문제는 단순히 정보의 유출 차원이 아니라, 국가의 ICT 보안적 측면에서 심각한 문제로 여겨지고 있다.

뉴욕타임즈는 보안 회사인 크립토와이어(Kryptowire)가 처음으로 해당 앱의 존재를 밝혔다고 보도했다. 문제는 블루프로덕츠 스마트폰에 설치된 앱이 중국 서버에 데이터를 72시간마다 전송한다는 점이다. 전송된 데이터가 광고 목적으로 사용되는지 아니면 중국 정부를 위해 이용되는지 확실하지 않으나 정보의 도착점이 중국이라는 점은 중요한 문제로 보인다.

문제의 앱을 만든 회사는 중국 상하이에 있는 아둡스 테크놀로지(Adups Technology Company)다. 이들은 일각에서 불거지는 논란에 대해 '오해'라고 설명하고 있다. 중국 휴대폰 제조사들에게 이용자 모니터링을 돕게 만들었을 뿐이라는 해명이다. 즉, 미국인을 겨냥한 게 아니라는 주장을 하고 있다는 설명이다.

일단 블루프로덕츠 측은 12만대의 핸드폰에 해당 앱이 깔려있다고 확인했다. 회사는 “개인 데이터가 메시지, 전화 기록, 위치 정보 등의 형태로 승인받지 않고 수집됐다”고 언급하며 “업데이트 이후 더는 이런 정보수집이 이뤄지지 않을 것”이라고 주장했다.

그러나 의심은 계속되고 있다. 안드로이드 관련 블로그 미디어 안드로이드어소리티(androidauthority)는 많은 블루프로덕츠 이용자가 회사의 보안 수준을 믿지 못하고 있는 분위기라고 전했다. 회사 측에서는 아직 환불에 대한 어떤 언급도 하지 않았다. 단, “우리는 고객의 프라이버시와 보안을 최우선으로 두고 있다”며 “해당 사태에 대해 궁금한 점이 있으면 전화나 이메일로 문의하라”고 덧붙였다.

한편, 현재까지 알려진 곳은 블루프로덕츠뿐이지만 1회용 스마트폰이나 선불용 스마트폰에도 이 같은 소프트웨어가 탑재돼 있을 가능성이 높다고 뉴욕타임스는 설명했다.