"샤오미폰 쓰면 정보 털린다" 보고서..전문가들은 '갸우뚱'[인싸IT]

차현아 기자 입력 2021. 9. 25. 09:00 수정 2021. 9. 25. 10:05
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

샤오미 로고 /사진=뉴스1

최근 리투아니아 정부가 샤오미 등 중국산 스마트폰에대해 사용 금지령을 내렸다. 중국 정부가 정치적으로 민감한 용어 등 콘텐츠를 자동 검열하거나 이용자 데이터를 수집하는 기능을 스마트폰에 탑재했다는 이유에서다.

중국 스마트폰을 둘러싼 우려는 낯설지 않다. 앞서 샤오미 스마트폰 홍미노트8은 사용자가 방문한 웹사이트와 인터넷 검색기록, 앱 사용기록 등을 수집해 싱가포르와 러시아에 있는 원격서버로 전송한다는 '백도어' 의혹에 휩싸이기도 했다. 미국 정부는 국가 안보에 위협이 된다며 아예 화웨이 장비 사용을 금지했다. 다만 이번 보안논란은 스마트폰 자체에 콘텐츠 검열기능이 있다는 점에서 이전 논란과는 사뭇 결이 다르다.
어떤 스마트폰에 무슨 문제가 있나
리투아니아의 중국 스마트폰 사용 금지령은 국방부 산하 국가사이버보안센터(NCSC)가 지난달 발간한 중국 스마트폰의 보안 취약점 분석 보고서에 근거한다. NCSC는 리투아니아에 출시된 △화웨이 P40 5G △샤오미 Mi 10T 5G △원플러스 8T 5G 등 중국 스마트폰을 대상으로 보안 취약점을 조사했다. NCSC가 찾은 취약점은 총 네 가지로, 이 중 세 개는 샤오미에서, 나머지 하나는 화웨이에서 발견했다. 원플러스에선 보안 취약점이 발견되지 않았다.

NCSC에 따르면 샤오미 스마트폰에는 특정 단어를 감지하고 검열하는 소프트웨어가 설치됐다. 자동 검열 대상 단어는 총 449개로, 'Free Tibet(티베트에 자유를)', '미국의 소리', '팔레스타인 해방 기구', '이슬람 동맹', '카리스마적 기독교(중국 내 기독교 교파)', '89민주화운동(천안문 사태)' 등 주로 정치와 종교 관련 단어들이다. 이 단어가 포함된 콘텐츠를 다운받으면 스마트폰이 자동 차단한다. 이 기능은 현재 리투아니아 내에선 비활성화됐지만, 사용자 허가 없이 자동으로 기능을 활성화할 수 있다. NCSC는 리투아니아 뿐만아니라 샤오미 장치를 사용하는 모든 국가에 이 기능이 적용된다고 경고했다.

샤오미는 웹 브라우저인 미 브라우저(Mi Browser)를 통해 총 61개에 달하는 이용자 활동기록을 수집해 싱가포르에 위치한 자사 서버로 전송한다는 점도 지적됐다. 또 클라우드 서비스 이용자의 전화번호를 싱가포르 서버에 저장한다는 것도 지적사항 중 하나다. NCSC는 "싱가포르는 유럽의 개인정보보호법(GDPR)이 적용되지 않는 국가"라며 "다른 스마트폰 제조업체에 비해 수집하는 데이터도 훨씬 많아 프라이버시 침해 우려가 있다"고 설명했다.

화웨이는 공식 앱스토어인 앱갤러리(AppGallery)의 보안 취약점이 지적됐다. 앱갤러리에 공식 등재된 앱은 물론 제3의 앱마켓 앱도 검색할 수 있는데, 이 때문에 이용자들이 악성코드에 감염된 앱을 다운받을 수 있다는 것이다.
진짜 치명적인 위협일까? 보안업계 "글쎄"
다만 보안업계 전문가들 사이에서는 보고서만으로는 화웨이와 샤오미 스마트폰의 보안 위협을 판단하긴 어렵다는 의견도 나온다. 콘텐츠 자동검열 기능을 제외하면 다른 스마트폰에도 이용자 데이터 수집 등 유사한 기능이 적용돼있기도 하다.

최정수 라온화이트햇 핵심연구팀 팀장은 "샤오미의 콘텐츠 검열 기능은 국내 이용자에게도 위협요인이 될 수 있다"면서도 "보고서에 언급된 것만으로 샤오미나 화웨이 기기 보안이 삼성전자나 애플 등에 비해 크게 떨어진다고 판단할 수는 없다"고 말했다. 또 다른 보안업계 관계자도 "사용자 경험과 서비스 개선을 이유로 동의 하에 이용자 활동 기록을 수집하는 것은 다른 제조사들도 마찬가지"라고 말했다.

샤오미 역시 사실 무근이라며 반박했다. 샤오미 측은 "사용자 통신을 검열하지 않는다"며 "검색과 통화, 웹 브라우징, 타사 통신 소프트웨어 사용과 같은 스마트폰 사용자의 개인 행동을 제한하거나 차단한 적이 없으며 앞으로도 절대 없을 것"이라고 밝혔다. 유럽 GDPR을 준수하고 있다는 입장도 덧붙였다.

샤오미 레드미노트10 5G. /사진제공=샤오미
보고서 발간 배경엔 "리투아니아-중국 신경전"
외신은 이번 보고서 발간 배경으로 최근 중국과 리투아니아 간 외교갈등을 꼽는다. 리투아니아가 최근 대만과 급격히 가까워진데다 수도인 빌뉴스에 대만 대사관 격인 대만대표부 설치까지 허용하자 중국이 거세게 반발하며 자국 대사를 리투아니아에서 철수시켰다. 양국 갈등은 현재 단교 직전까지 이르렀다.

이번 보고서에서 보안 취약점이 가장 많은 것으로 꼽힌 샤오미는 화웨이가 미국 제재로 휘청이는 틈을 타 유럽 시장에서 선전 중이다. 시장조사업체 스트래티지 애널리틱스(SA)에 따르면 샤오미는 올해 2분기 유럽 스마트폰 시장에서 1위를 차지했다. 같은 기간 글로벌 스마트폰 시장에서도 샤오미(17%)는 1위인 삼성전자(19%)를 빠르게 추격 중이다.

이번 보고서를 계기로 유럽 시장에서 샤오미가 화웨이의 전철을 밟게 될지 주목된다. 로이터통신에 따르면 리투아니아 국방부는 해당 보고서를 다른 EU 국가와 미국 사이버 보안 당국과도 즉시 공유했다. 마르기리스 아부케비치우스(Margiris Abukevicius) 리투아니아 국방부 차관은 "중국 스마트폰은 사지 말고 이미 구입한 것은 가능한 빨리 없애버릴 것을 권장한다"고 말했다.

[관련기사]☞ "그냥 방을 잡지"…차 안에서 성관계 하다 큰일 날 뻔한 英 커플오은영, '故최진실 아들' 환희 고민에…"'죽지 말고 잘 살라'는 뜻""속옷 안 입어요"…모델 신재은이 밝힌 '노출 원피스' 착용 꿀팁선글라스 쓴 함소원, 쌍꺼풀 수술 고백 "두 눈, 짝짝이였다"차은우, '49억' 청담동 펜트하우스 매입…"대출 없이 현금으로"
차현아 기자 chacha@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지

이 기사에 대해 어떻게 생각하시나요?