안드로이드OS 만든 구글 ‘개인정보 복원’ 책임회피

구글 “데이터 삭제불가 해명못해… 실험에 쓴 스마트폰 보내라”
삼성은 ‘갤2까지 결함’ 인정

구글 안드로이드 운영체제(OS)를 쓰는 스마트폰은 초기화(데이터 완전 삭제)해도 개인정보를 손쉽게 복원할 수 있다는 지적에 대해 구글이 책임을 회피하는 태도로 일관해 비판이 일고 있다. 반면에 세계 최대 안드로이드폰 제조사인 삼성전자는 대책을 내놨다.

▶본보 10월 31일자 A1면…안드로이드폰, 초기화해도 개인정보 안 지워진다
▶본보 10월 31일자 A8면… 개인정보 담긴 중고 스마트폰 年1000만대 반출
▶본보 11월 1일자 A1면 참조… 구글-삼성, 폰 보안실태 조사

미국 구글 본사는 동아일보가 취재에 나선 지난달 30일부터 “본사 차원의 공식 해명은 불가능하다”는 태도를 고수하며 개인정보 복원 실험이 제대로 이뤄졌는지 검증하기 위한 정보만 요구했다.

해당 기사가 처음 보도된 지난달 31일에는 개인정보 복원에 쓰인 프로그램과 스마트폰 기기 등에 대한 정보를 달라고 했다. 이어 복원된 개인정보가 저장된 곳이 스마트폰에 기본으로 장착된 내장 메모리인지, 따로 끼워야 하는 외장 메모리인지 물었다. 개인정보가 저장된 곳이 책임 소재를 가리는 데 중요한 역할을 하기 때문이다. 내장 메모리는 안드로이드 OS의 통제를 받지만 외장 메모리는 OS의 통제를 덜 받는다. 실험에 사용된 스마트폰은 외장 메모리가 없는 제품이었다.

또 구글은 실험에 쓰인 ‘갤럭시S2’를 본사로 보내줄 것을 요청하기도 했다. 보안업계 전문가는 “이번 문제가 일부 안드로이드폰에서 발생한 것이라는 점을 부각해 제조사에 책임을 넘기겠다는 뜻으로 해석할 수 있다”고 말했다. 복수의 안드로이드폰 제조사에 따르면 이번 사태의 근본적인 원인은 ‘아이스크림 샌드위치’ 이전에 나온 구글 OS에 맞는 파일 시스템의 보안 수준이 낮기 때문이다.

삼성전자는 2일 자사 홈페이지(www.samsung.com/sec)를 통해 “갤럭시S3 이전 모델에서는 디바이스를 초기화해도 복원 프로그램을 사용해 데이터를 복원할 수 있었다”며 “OS를 아이스크림샌드위치로 업그레이드하고 디바이스 암호화 기능을 선택한 후 초기화하라”고 당부했다.

정진욱 기자 coolj@donga.com