[이코노믹리뷰=최진홍 기자] 배우 주진모 등 일부 연예인들의 스마트폰이 해킹되어 민감한 개인정보가 유출된 가운데, 경찰도 수사에 나서며 논란이 커지는 분위기다. 특히 해킹당한 연예인들의 스마트폰이 삼성전자 갤럭시 스마트폰이라는 점이 알려지며 분위기가 험악해지고 있다. 일각에서 연예인 주진모가 지진희처럼 블랙베리의 열광적인 팬이었다면 비슷한 논란에 휘말리지 않았을 것이라는 극단적인 말까지 나온다.
이런 상황에서 삼성전자와 함께 글로벌 스마트폰 시장에서 경쟁하고 있는 애플이 CES 2020을 통해 프라이버시 보호 정책을 강하게 주장, 극명한 대비를 보여주고 있어 눈길을 끈다. 삼성전자 입장에서는 체면을 크게 구겼다.
갤럭시 스마트폰, 보안 취약?
12일 업계에 따르면 해커들이 일부 연예인의 스마트폰을 해킹해 개인정보를 탈취, 협박했던 것으로 알려졌다. 현재 이와 관련해 경찰 수사가 진행되고 있다.
문제는 해킹을 당한 연예인들의 스마트폰이 갤럭시 스마트폰이라는 점이다. 그런 이유로 일각에서는 삼성전자의 갤럭시 스마트폰 보안에 커다란 취약점이 있는 것 아니냐는 지적이 나오고 있다.
삼성전자는 10일 "클라우드 서버 자체는 안전하다"는 입장을 내놨다. 해커들이 연예인들의 갤럭시 스마트폰을 해킹한 것은 사실이지만 클라우드 자체를 공격한 것이 아니라 아이디 및 비밀번호가 노출됐을 뿐이라는 설명이다. 즉 갤럭시 스마트폰을 지원하는 클라우드 기술이 해커들의 공격에 무너진 것이 아니라, 아이디와 비밀번호가 노출됐기 때문에 보안 인프라가 무력해졌다는 설명이다.
쉽게 말하면, 해커들이 요새를 공격해 방벽을 무너트린 것이 아니라 요새의 경비병들을 속이고 정문을 열었다는 뜻이다.
요새, 즉 클라우드에 대한 직접적인 해킹 사례가 아예 없는 것은 아니다. 실제로 지난해 글로벌 최대 클라우드 사업자인 AWS의 인프라가 해커들에게 무너져 논란을 일으킨 적도 있다. 다만 삼성전자의 사례는 AWS와 달리 말 그대로 인프라가 무너진 것이 아니라, 아이디와 비밀번호가 유출되어 클라우드가 정상적인 신호로 판단해 스스로 문을 열어준 사례다. 업계 관계자는 "클라우드에 대한 해킹 시도가 100% 실패하는 것은 아니지만, 그 자체가 절대 쉬운 일은 아니다"고 말했다.
일각에서는 애플과 비교해 삼성의 보안 인프라가 지나치게 취약한 것 아니냐는 비판도 나온다. 클라우드 자체가 무너진 것이 아니라는 설명이지만, 아이디와 비밀번호가 탈취되는 등 어떤 방식으로든 보안 인프라를 뚫을 수 있다는 점이 소위 '주진모 사태'로 확인됐기 때문이다.
반면 애플은 이러한 리스크에서 상대적으로 자유롭다. 애플의 아이 클라우드는 무려 세 번의 인증 절차를 밟아야 하기 때문이다. 실제로 애플은 지난 2014년 헐리우드 배우들의 아이 클라우드가 해킹을 당하자 다른 아이폰 기기에서 로그인을 할 경우 원래 쓰던 기기에 전송된 보안 코드를 입력해야 하며, 원래 사용한 기기에서 사용하던 잠금 비밀번호도 입력하도록 했다.
삼성전자는 이 지점에서 다소 느슨하다. 두 번의 인증 절차를 지원하고 있으나 갤럭시 기종마다 적용되지 않는 등 허술한 구석이 있기 때문이다.
여러모로 체면구긴 삼성전자
삼성전자는 글로벌 스마트폰 시장의 1위 사업자이자, 최근에는 갤럭시 폴드로 대표되는 폴더블 스마트폰 및 5G 라인업으로 강력한 존재감을 과시하고 있다. 그러나 유독 보안에 있어서는 크게 힘을 쓰지 못하고 있다.
당장 지난해 10월에는 갤럭시 스마트폰의 지문인식 오류 논란이 벌어져 업계가 들썩인 바 있다. 특정 지문을 인식해야 기기에 로그인할 수 있는 기술이 사실상 무력화되어 큰 비판이 나왔다. 삼성전자는 당시 "전면커버를 사용하시는 경우 일부 커버의 돌기패턴이 지문으로 인식되어 잠금이 풀리는 오류"라면서 부랴부랴 소프트웨어 업데이트에 돌입해 진화에 나서기도 했다.
최근에는 보안 영역에서 해프닝도 벌어졌다. 소위 주진모 사태를 통해 보안 인프라 전반에 대한 불신이 커진 가운데, 공교롭게도 비슷한 시기 열렸던 CES 2020에서 '이미지 카피 논란'에 휘말렸기 때문이다. 김현석 소비자가전 부문장이 7일 경험의 시대를 키워드로 한 기조연설에 나선 상태에서 당시 프리젠테이션 이미지로 애플의 페이스ID와 유사한 이미지가 등장해 논란이 커졌다.
김 사장은 삼성의 전자기기 보안을 설명하며 삼성패스와 삼성녹스의 존재감을 공유했고, 그 설명을 돕기 위해 프리젠테이션 이미지를 띄웠으나 해당 이미지는 애플의 페이스ID와 지나치게 유사했다는 비판이 나왔다. 삼성전자는 카피가 아니라 정당한 유료 이미지 사이트에서 구입한 것이라 해명했으나 더버지 등 외신과 CES 2020 현장 외신기자들의 반응은 대체로 차가웠다. 하필이면 삼성전자가 최근 연이어 논란을 겪고있는 '보안'과 관련된 분야라 더욱 안타까움이 크다는 평가다.
나아가 애플이 CES 2020을 통해 그 어느 때보다 프라이버시 보호를 내세웠다는 점도, 삼성전자 입장에서는 뼈 아픈 대목이다.
실제로 애플은 무려 28년 만에 CES 2020에 등판해 프라이버시 보호를 강하게 내세웠다. 애플의 제인 호바스 애플 글로벌 개인정보보호 담당 수석 이사가 토론자로 나서 자사의 프라이버시 정책을 상세하게 공유했다.
애플의 보안에 대한 집착은 대단하다. 빅데이터를 기반으로 한 인공지능 전략에서도 개인정보식별 가능성을 원천적으로 배제할 수준이다.
발작적인 프라이버시 보호 정책에 대한 사례는 상당히 많다.
실제로 애플은 지난 2015년 수사를 위해 아이폰 잠금해제를 요구하는 FBI의 주장을 거절해 커다란 파장을 낳은 바 있다. 또 2016년에는 다마 사태도 있었다. 이탈리아 건축가인 레오나르도 파브레티(Leonardo Fabbretti)가 사망한 아들 故다마(Dama)군과의 추억을 간직하기 위해 애플측에 아들 아이폰의 잠금해제를 요청했으나, 이를 거절당했던 사례다. 당시 그는 <이코노믹리뷰>와의 대화에서 "나는 10년이 된 노키아 휴대폰을 사용하고 있으며 내 최대 실수는 아들에게 아이폰을 사준 것(My great error was buy an I-phone to my son!!!!)"이라고 말했다. 자신의 요청을 거부한 애플에 대한 분노다.
이러한 분노는 애플의 경쟁자인 삼성전자 갤럭시에 대한 묘한 찬양으로 이어지기도 했다. 그는 "한국의 기술력은 최고"라며 "나는 삼성TV도 가지고 있다"는 말을 남기기도 했다.
나아가 팀 쿡 애플 CEO는 개인정보를 활용해 비즈니스를 하는 기업들을 강하게 비판하기도 했다. 팀 쿡 CEO는 "매일 고객이 클릭하는 선호도와 관련된 데이터가 수십억 달러에 거래되는 것이 현실"이라면서 개인정보를 이용해 광고를 파는 사업은 '데이터 산업 콤플렉스'로 커지고 있다고 비판했다. 심지어 팀 쿡 CEO는 테크 기업들을 '데이터산업복합체(Data-Industrial Complex)'로 부르며 거대 군산복합체에 비유하기도 했다.
애플은 테크기업 최초로 지난해 미국에서 프라이버시 포털을 공개하기도 했다. 고객이 애플 기기를 사용하면서 입력한 개인정보가 어떻게 사용되는지 확인할 수 있는 포털이다. GDPR에 따라 유럽에서만 가동되던 것이 미국에도 서비스되기 시작했다. 이 역시 애플의 개인정보보호에 대한 접근방식을 잘 보여준다.
냉정한 고찰 있어야
삼성전자가 이번 주진모 사태를 계기로 자사의 보안 인프라 전반을 돌아봐야 한다는 말이 나온다. 보안 인프라 자체는 튼튼하게 구축했다는 평가를 받고 있으나, 이번 사례를 계기로 인증을 위한 절차 개선에 나서야 한다는 목소리가 설득력을 얻고 있다. 물론 연예인 해킹 사태의 경우 삼성전자의 실책도 있지만, 이용자가 악성코드를 내려받아 다운받았을 확률이 크기 때문에 이용자 과실의 측면도 있다. 그러나 언제까지 이러한 개인적 과실만 문제삼을 수 없기 때문에, 이와 관련된 철저한 보안이 필요하다는 주장이다.
삼성전자의 보안 인프라도 상당히 강력하기 때문에, 이번 사태로 삼성 전반의 보안 인프라에 대한 회의감이 지나치게 증폭되는 것도 지양해야 한다는 말도 나온다. 삼성전자의 후속조치가 필요하겠지만, 필요이상 이번 사태를 삼성전자의 치명적인 패착으로 몰아갈 필요도 없다는 뜻이다.