갤럭시S의 '거울 앱', 주소록과 통화녹음 유출 가능

    입력 : 2011.12.05 13:07

    삼성전자 갤럭시S. 좌측 상단은 거울앱(흰색 상자). /조선일보DB
    삼성전자가 갤럭시S에 깔아 놓은 거울 앱이 사용자의 문자메시지, 일정, 주소록, 이메일을 읽고 위치정보를 수집하는 등 사실상 스마트폰 전체를 고객 몰래 제어할 수 있다는 사실을 고려대 정보보호대학원이 5일 확인했다. 심지어 거울 앱 조종을 통해 통화 내용을 녹음하고 외부로 유출할 수 있는 것으로 나타나 충격을 주고 있다.

    실제로 거울 앱이 고객 정보의 외부 유출에 활용됐다는 증거는 아직 없다. 하지만 거울 앱을 이용하면 고객이 스마트폰에 남긴 정보를 외부에서 수집할 수 있다는 지적이다.

    김승주 고려대 정보보호대학원원 교수는 "갤럭시S에 깔린 거울 앱은 휴대폰 전체를 제어할 수 있는 권한을 지녔다"며 "더욱이 거울 앱은 고객이 선택해 갤럭시S에 깔지 않고 삼성전자가 기본으로 설치했기에 지울 수 없다는 문제가 있다"고 말했다.

    스마트폰이 고객의 개인정보를 수집해 사생활을 침해한다는 논란은 최근 미국에서도 불거졌다. 지난 1일(현지 시각) 미국 이동통신회사가 스마트폰에 내장된 ‘캐리어IQ’라는 소프트웨어로 1억4000만 사용자의 통화기록, 문자메시지, 위치정보 등을 수집했다는 사실이 알려졌다. 캐리어IQ는 삼성전자 HTC 노키아 등 대부분의 안드로이드폰 기기와 애플의 아이폰에 깔렸지만 국내 스마트폰에는 설치되지 않은 것으로 알려졌다. 대신 국내 갤럭시S에는 캐리어IQ와 비슷한 수준의 사생활 침해가 가능한 거울 앱이 깔린 것이다.

    김승주 교수는 "LG전자의 옵티머스Q에는 고객의 개인정보와 사생활 침해 소지가 있는 앱을 발견하지 못했다"고 말했다.

    삼성전자는 "거울 앱이 고객의 개인 정보를 수집할 기능은 없다"며 "다만 거울 앱이 과도하게 많은 권한을 지닌 것처럼 외부에 표시된 부분이 있다"고 밝혔다.

    김 교수는 이에 대해 “단순히 거울 앱이 과도한 권한을 가진 것처럼 표시만 돼 있는 것이 아니고 언제든지 사생활을 감시할 수 있는 도구로 돌변할 능력을 지니고 있다”고 반박했다.
    이전 기사 다음 기사
    기사 목록 맨 위로