‘발신전화를 가로채기합니다.’
보안업계가 삼성전자 스마트폰 성능 관리 앱 ‘스마트 매니저’의 ‘발신전화 가로채기’를 문제 삼았다. 스마트 매니저는 구형 스마트폰에 사용자 동의 없이 설치됐으며 삭제가 안 된다. 업계는 설치 방법부터 문제라고 지적했다.
18일 업계에 따르면 삼성전자는 갤럭시S6 출시부터 스마트 매니저를 기본 앱으로 설치했다. 구형 스마트폰은 펌웨어 업그레이드를 하면서 스마트 매니저 앱이 사용자 동의 없이 자동 설치한다. 펌웨어 업그레이드 모델은 노트4·노트3·S5·S4다.
스마트 매니저는 배터리·저장공간·RAM 등 스마트폰 안전 상태를 파악하고 최적 상태로 관리하는 앱이다. 문제는 스마트 매니저에 부여된 권한이다.
스마트 매니저는 사용자 스마트폰 상태와 ID를 읽어 전화를 걸 수 있다. ‘발신전화를 가로채기 할 수 있다’는 문구도 나온다. 문자 메시지를 읽고 편집하며 전송하는 권한도 가졌다. 사진, 동영상 촬영과 오디오 녹음도 가능하다. 스마트폰 GPS를 이용해 위치를 파악한다. 내 스마트폰에 있는 연락처를 확인하고 수정한다. SD카드 콘텐츠를 수정하고 삭제하며 계정을 만들고 비밀번호를 설정한다. 보안시스템 설정과 네트워크 변경 기능도 있다.
김승주 고려대 정보보호대학원 교수는 “앱이 권한을 가졌다고 사용한다는 것을 의미하지는 않는다”며 “과도하게 권한을 부여하는 행위가 잘못된 것”이라고 지적했다.
사용자 동의 없이 자동으로 설치한다는 점도 문제다. 한국인터넷진흥원이 제시한 스파이웨어 정의는 ‘이용자 모르게 또는 동의 없이 설치돼 컴퓨터 사용에 불편을 끼치거나 정보를 가로채는’ 악성 프로그램이다. 이용자가 프로그램을 제거할 수 없거나 종료가 되지 않는 행위를 하면 스파이웨어다.
한 갤럭시S5 사용자는 “스마트 매니저 권한을 보면 해킹앱이나 마찬가지”라며 “작업관리자앱으로 둔갑해 사용자 권리를 침해한다”고 지적했다. 그는 “꼭 필요하면 사용자 동의를 구해야 한다”며 “얼마나 많은 사용자가 이 앱 권한을 알고 있는지 의문”이라고 덧붙였다.
구태언 테크앤로 대표변호사는 “스마트 매니저 권한은 정부가 내놓은 스파이웨어 가이드라인 저촉이 우려된다”고 밝혔다.
김승주 교수는 “앱을 개발할 때 ‘최소한의 권한(least privilege)’만 부여하는 게 설계 기본”이라며 “삼성전자는 보안을 고려한 설계(Security by design)가 되지 않은 것”으로 분석했다.
삼성전자 측은 이 같은 질의에 “스마트 매니저에 표시되는 권한은 안드로이드 OS 설계상 시스템 앱이 가진 사항”이라며 “스마트 매니저는 앱 관리상 필수 권한만 사용하며 개인별 사용자 정보를 수집하지 않는다”고 밝혔다. 또 “스마트 매니저는 스마트폰 메모리, 전력 등을 최적화하고 성능을 향상하는 앱으로, 앱 관리를 위해선 시스템 사용자 ID(UID)가 요구된다”고 답변했다. 삼성전자는 “해당 권한은 스마트 매니저뿐 아니라 시스템 UID를 가진 앱에 공통적으로 부여되며 관리 이외 목적으로 사용되지 않는다”고 덧붙였다.
김인순기자 insoon@etnews.com