갤럭시S에도 개인정보 수집 앱 깔려있다

‘거울’ 등 3개 기본 앱 통해 SMS 등 파악 가능삼성 “개발자 실수”… 정보수집 권한 없애기로

통화기록, 문자메시지(SMS), 위치정보 등 휴대전화 개인정보를 사용자 몰래 수집하는 미국의 ‘캐리어IQ’와 유사한 소프트웨어가 삼성전자 스마트폰에서 발견됐다. 갤럭시S와 갤럭시S2, 갤럭시 노트에 기본 프로그램으로 깔린 거울, 데이터통신설정, 프로그램 모니터 등 3종의 앱(응용프로그램)이 캐리어IQ와 비슷한 권한을 가진 것으로 확인됐다. 삼성전자는 개발자의 실수로 해당 앱에 개인정보 수집 권한이 들어간 것은 사실이지만 정보를 수집하거나 활용한 사실은 없다고 밝혔다. 삼성전자는 문제의 앱을 수정해 개인정보 수집 권한을 없애기로 했다.

본보는 3일과 4일 고려대 정보보호대학원과 함께 ‘캐리어IQ’가 국내 휴대전화에 들어 있는지 조사했다. 그 결과 국내 휴대전화에서 캐리어IQ를 찾지는 못했지만 개인정보 수집 권한을 가진 앱의 존재를 확인했다.

갤럭시S의 ‘거울’ 앱은 카메라로 자신의 얼굴을 보여주는 단순한 프로그램이다. 그런데 이 앱은 △저장한 연락처 △캘린더 일정 △위치정보 △SMS 내용 △사진 △녹음 내용 등 스마트폰 내부의 40개 이상 기능에 자유롭게 접근할 수 있도록 설계됐다. 제조회사가 마음만 먹으면 사용자가 저장한 연락처를 삭제하거나 위치정보를 빼낼 수 있고, SMS를 들여다볼 수 있는 것이다. 이 정보를 마케팅 용도로 활용할 수도 있다. 얼굴을 보여주는 앱에 스마트폰을 자유롭게 조종할 수 있는 힘을 부여한 셈이다.

무선데이터에서 3세대(3G) 통신망을 쓸지 와이파이를 쓸지를 선택하는 ‘데이터통신설정’과 스마트폰에서 실행 중인 프로그램과 메모리 상태를 관리하는 ‘프로그램 관리’ 앱에도 동일한 권한이 들어 있다. 삼성전자가 이들 앱을 업데이트하면서 스마트폰 기기와 통신하는 과정에서 마음만 먹으면 각종 개인정보를 수집할 수 있다.

김승주 고려대 정보보호대학원 교수는 “과도한 권한을 가진 앱을 제조사가 고객에게 설명하지도 않고 설치했다는 게 충격적”이라고 말했다. 갤럭시 시리즈는 세계적으로 3000만 대 이상 팔렸다.

정진욱 기자 coolj@donga.com