중국 스마트폰 제조사 샤오미가 또다시 이용자들의 개인정보를 무단전송했다는 의혹에 휩싸였다. 논란이 일자 구글 출신의 휴고 바라 샤오미 부사장이 이를 적극 해명하고 나섰다. 또 샤오미는 문제가 된 서비스를 사용자 동의에 의해서만 서비스되는 옵트인(opt-in) 방식으로 변경했다.
10일(현지시간) 엔가젯 등 외신에 따르면 핀란드의 보안업체인 F시큐어(F-Secure)는 샤오미의 '홍미1S' 스마트폰을 직접 실험한 결과 전화번호 등 개인정보가 사용자의 동의 없이 임의로 특정 서버에 전송되는 것을 확인했다고 밝혔다.
F시큐어는 별도 사용자 계정이나 클라우드 서비스 설정을 하지 않은 상태에서 심카드를 삽입하고 와이파이에 연결한 후 GPS를 활성화시켰다. 이후 스마트폰에 새로운 연락처를 등록하고 문자메시지(SMS)와 전화통화를 주고받았다.
그 결과 샤오미의 특정 서버(api.account.xiaomi.com)에 통신사와 전화번호를 비롯해 국제단말기인증번호(IMEI)가 전송되는 것을 확인했다. 이와 함께 스마트폰 연락처에 저장된 전화번호와 SMS 메시지를 보낸 상대방의 전화번호도 전송이 이뤄지는 것으로 나타났다.샤오미가 제공하는 클라우드 서비스인 'Mi 클라우드'에 로그인한 후 동일한 실험을 진행하자 IMEI와 전화번호 뿐만 아니라 국제이동국가입자식별번호(IMSI)까지 동일한 서버로 전송되는 것으로 확인됐다.
이같은 사실이 알려진 이후 휴고 바라 부사장은 자신의 구글플러스를 통해 F시큐어의 실험에 대한 적극적인 해명을 내놨다.
바라 부사장은 이같은 데이터 전송은 MIUI 사용자 간 무료 문자메시지 서비스인 클라우드 메시징 서비스를 구현하기 위한 것이라면서 사용자의 연락처 정보나 소셜 활동 정보, 메시지 내용은 클라우드 메시징 서버에 결코 저장되지 않는다고 강조했다.
이어 샤오미는 최근 업데이트를 통해 MIUI 클라우드 메시징 서비스를 사용자가 활성화가 여부를 결정할 수 있도록 했다면서 또 서버로 전송되는 전화번호를 암호화 처리 하도록 했다고 설명했다.
MIUI 클라우드 메시징 서비스는 애플의 아이메시지처럼 MIUI 사용자 간 문자메시지 과금 없이 무료로 메시지를 전송할 수 있는 기능으로 IP를 통해 SIM카드, 전화번호, IMSI, IMEI를 통해 두 사용자 간 메시지를 전송할 수 있도록 구동된다.
관련기사
- 샤오미, "죄송합니다" 광고로 臺 정부 조롱2014.08.11
- 삼성 휴대폰 왜 중국과 인도에서 밀렸나2014.08.11
- 샤오미, 中 스마트폰 시장 1위…삼성 제쳐2014.08.11
- 또 하나의 빅브라더, IT황사(黃砂) 불어온다2014.08.11
샤오미는 지금까지 별도의 설정없이도 기본으로 클라우드 메시징 서비스가 사용되도록 했지만 지난 10일 업데이트를 통해 이를 사용자가 수동으로 활성화 여부를 결정하는 옵트인 서비스로 전환했다.
앞서 지난달에도 샤오미 '홍미노트'에서 사용자의 사진과 문자메시지를 임의로 특정 중국 IP로 전송됐다는 의혹이 일어난 바 있다. 펌웨어를 설치하거나 Mi 클라우드 서비스 사용을 중단해도 이같은 기능이 계속 유지되는 것으로 나타났다. 해당 IP는 중국 베이징 중관충 과학기술단지에 위치한 중국정보산업부 소속 중국인터넷정보센터(CNNIC)로 확인됐다.