"샤오미폰 쓰면 정보 털린다" 보고서..전문가들은 '갸우뚱'[인싸IT]
최근 리투아니아 정부가 샤오미 등 중국산 스마트폰에대해 사용 금지령을 내렸다. 중국 정부가 정치적으로 민감한 용어 등 콘텐츠를 자동 검열하거나 이용자 데이터를 수집하는 기능을 스마트폰에 탑재했다는 이유에서다.
NCSC에 따르면 샤오미 스마트폰에는 특정 단어를 감지하고 검열하는 소프트웨어가 설치됐다. 자동 검열 대상 단어는 총 449개로, 'Free Tibet(티베트에 자유를)', '미국의 소리', '팔레스타인 해방 기구', '이슬람 동맹', '카리스마적 기독교(중국 내 기독교 교파)', '89민주화운동(천안문 사태)' 등 주로 정치와 종교 관련 단어들이다. 이 단어가 포함된 콘텐츠를 다운받으면 스마트폰이 자동 차단한다. 이 기능은 현재 리투아니아 내에선 비활성화됐지만, 사용자 허가 없이 자동으로 기능을 활성화할 수 있다. NCSC는 리투아니아 뿐만아니라 샤오미 장치를 사용하는 모든 국가에 이 기능이 적용된다고 경고했다.
샤오미는 웹 브라우저인 미 브라우저(Mi Browser)를 통해 총 61개에 달하는 이용자 활동기록을 수집해 싱가포르에 위치한 자사 서버로 전송한다는 점도 지적됐다. 또 클라우드 서비스 이용자의 전화번호를 싱가포르 서버에 저장한다는 것도 지적사항 중 하나다. NCSC는 "싱가포르는 유럽의 개인정보보호법(GDPR)이 적용되지 않는 국가"라며 "다른 스마트폰 제조업체에 비해 수집하는 데이터도 훨씬 많아 프라이버시 침해 우려가 있다"고 설명했다.
최정수 라온화이트햇 핵심연구팀 팀장은 "샤오미의 콘텐츠 검열 기능은 국내 이용자에게도 위협요인이 될 수 있다"면서도 "보고서에 언급된 것만으로 샤오미나 화웨이 기기 보안이 삼성전자나 애플 등에 비해 크게 떨어진다고 판단할 수는 없다"고 말했다. 또 다른 보안업계 관계자도 "사용자 경험과 서비스 개선을 이유로 동의 하에 이용자 활동 기록을 수집하는 것은 다른 제조사들도 마찬가지"라고 말했다.
샤오미 역시 사실 무근이라며 반박했다. 샤오미 측은 "사용자 통신을 검열하지 않는다"며 "검색과 통화, 웹 브라우징, 타사 통신 소프트웨어 사용과 같은 스마트폰 사용자의 개인 행동을 제한하거나 차단한 적이 없으며 앞으로도 절대 없을 것"이라고 밝혔다. 유럽 GDPR을 준수하고 있다는 입장도 덧붙였다.
이번 보고서에서 보안 취약점이 가장 많은 것으로 꼽힌 샤오미는 화웨이가 미국 제재로 휘청이는 틈을 타 유럽 시장에서 선전 중이다. 시장조사업체 스트래티지 애널리틱스(SA)에 따르면 샤오미는 올해 2분기 유럽 스마트폰 시장에서 1위를 차지했다. 같은 기간 글로벌 스마트폰 시장에서도 샤오미(17%)는 1위인 삼성전자(19%)를 빠르게 추격 중이다.
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- "그냥 방을 잡지"…차 안에서 성관계 하다 큰일 날 뻔한 英 커플 - 머니투데이
- 오은영, '故최진실 아들' 환희 고민에…"'죽지 말고 잘 살라'는 뜻" - 머니투데이
- "속옷 안 입어요"…모델 신재은이 밝힌 '노출 원피스' 착용 꿀팁 - 머니투데이
- 선글라스 쓴 함소원, 쌍꺼풀 수술 고백 "두 눈, 짝짝이였다" - 머니투데이
- 차은우, '49억' 청담동 펜트하우스 매입…"대출 없이 현금으로" - 머니투데이
- 조혜련도 하차 통보당했다…"일주일 전에 그만두라더라" - 머니투데이
- 강원래, 오은영에 "지금 누구 편 드냐" 발끈…♥김송은 눈물 - 머니투데이
- "작년에 더 살걸" 1년 새 570% 뛴 이 종목…"더 간다" 전망에 급등 - 머니투데이
- 서희원, 남편 구준엽 위해 2억짜리 선물…녹음실·가게까지 차려줘 - 머니투데이
- '강경준과 불륜' 유부녀, 남편과 이혼소송 중?…"소송이송 신청" - 머니투데이