▲ 삼성전자 스마트폰 디바이스 케어. 사진=황대영 기자

[이코노믹리뷰=황대영 기자] 중국 ‘치후 360(Qihoo 360)’ 소프트웨어가 탑재된 삼성전자 스마트폰이 보안성 논란에 휘말린 가운데, 삼성전자가 정크 파일 데이터베이스(DB) 유효성 검증만 진행할 뿐 보안에서 문제없다는 입장이다.

삼성전자 스마트폰에 대한 보안성 논란은 지난 7일 북미 소프트웨어 개발자 커뮤니티 ‘레딧(Reddit)’에서 불거졌다. 레딧 유저 ‘u/kchaxcer’는 ‘모든 삼성 전화(&태블릿)에 설치된 중국 스파이웨어(Chinese Spyware Pre-Installed on All Samsung Phones (& Tablets)’라는 제목으로 장문의 글을 게재했다.

해당 글에 따르면 삼성전자 스마트폰 내 ‘저장공간 최적화’ 기능은 중국 치후360이 서비스 제공하고 있으며, 기능 활성화 시 중국으로 정보가 전송된다는 것이다. ‘설정 > 디바이스 케어 > 저장공간’으로 접근할 수 있는 해당 기능은 시스템 앱으로 사용자가 정상적인 경로를 통해 변경 또는 삭제할 수 없다.

특히 문제를 제기한 레딧 유저는 저장공간 최적화 기능을 사용했을 때 패킷이 중국으로 전송되는 것을 이 같은 증거로 제시했다. 밝힌 패킷 전송 이미지에는 중국 국가명 코드인 ‘cn’과 치후360의 ‘360’이 나타났다. 다만 정확히 어떤 정보가 어느 서버로 전송되는지 확인할 수 없었고, 중국 도메인(.cn)으로만 나오는 부분뿐이라고 시인했다.

또 레딧 유저는 중국 인터넷 백신 회사로 성장한 치후360이 과거 중국 정부에 자료 제공을 한다는 보도와 악성코드 버금가는 마케팅 전례를 곁들이며 비판을 이어갔다. 그는 “제목이 다소 자극적이라는 부분은 인정한다”라며 “하지만 디지털 독재국가인 중국 정부가 치후 360이 수집한 정보를 검열해 사상에 반하는 파일 보유한 사용자들을 가려낼 수 있다”라고 우려했다.

▲ 레딧 유저가 밝힌 중국으로 패킷 전송. 출처=레딧(Reddit)

하지만 삼성전자는 <이코노믹리뷰>에 공식적인 답변을 통해 확대 해석을 경계했다. 삼성전자는 먼저 레딧 유저가 제기한 패킷 전송 부분에서 개인정보 및 파일이 오가는 게 아니라, 단지 치후 360의 정크 파일 데이터베이스와 비교해 유효성만 검증한다고 설명했다. 특히 기기 내 파일 스캐닝과 삭제는 삼성전자가 자체적으로 진행해 개인정보 유출을 막고 있다고 밝혔다.

치후 360의 기업 이슈에 관한 부분도 설명했다. 삼성전자에 따르면 치후 360은 정크 파일 데이터베이스를 가장 많이 보유하고 있으며, 지난 2018년 5월부터 개인정보보호규정(GDPR)을 준수하고 있는 업체다. 패킷이 중국으로 전송되는 것은 사용자의 저장공간 내 정크 파일을 삭제하는 과정에서 치후 360이 보유한 데이터베이스와 비교하는 것일 뿐이라고 강조했다.

삼성전자 관계자는 “저장공간 최적화는 사용자가 기기를 편리하게 활용할 수 있도록 만든 기능이다. 사용자가 해당 기능을 사용할 때 데이터가 전송되는 그런 프로세스가 아니다”라며 “해외에서 불거지고 있는 삼성전자 스마트폰 개인정보가 중국으로 유출되고 있다는 부분은 확대해석된 기우일뿐”이라고 일축했다. 

삼성 멤버스에서도 해당 부분에 대한 공식적인 답변을 밝혔다. 삼성 멤버스는 “치후 360 백신 앱의 어떠한 기능도 사용하지 않고, 불필요 파일에 대한 데이터베이스 확인 동작만 아웃소싱해 사용되고 있다”라며 “삭제 로직이 삼성 로직에 의해 처리되고 있는데, 어떠한 파일이 지워도 되는 정크 파일인지 확인 용도로 치후 360의 데이터베이스가 사용된다”라고 전했다.

키워드

#이코노믹리뷰 #황대영