삼성 폰 관리 앱이 내 폰 해킹? 사실은...

삼성전자 “개인정보 수집 No”…안드로이드 권한부여 방식 불씨 남아

홈&모바일입력 :2015/11/18 16:30    수정: 2015/11/18 17:36

정현정 기자

최근 삼성전자 갤럭시 시리즈에 탑재된 스마트폰 관리 애플리케이션(이하 앱) ‘스마트 매니저’가 무단으로 사용자들의 개인정보에 접근하고 수집하고 있다는 논란이 사용자들 사이에서 확산되고 있다.

하지만 이는 삼성전자 뿐 아니라 안드로이드 운영체제(OS)용 시스템 관리 앱을 배포하는 모든 제조사와 개발사들에 해당하는 문제로 확인됐다. 삼성전자 역시 사용자 개인정보 수집은 절대 없다는 입장을 밝혔다.

다만 특정 기능을 수행하는 관리 앱을 제작할 때 모든 시스템 권한을 부여받는 형태의 안드로이드 정책은 논란의 여지를 남기고 있다.

이번 논란은 지난 17일 한 갤럭시S5 사용자가 온라인 커뮤니티를 통해 삼성전자 스마트 매니저 애플리케이션 내 권한 항목에 '발신전화 가로채기'나 '통화기록 읽기', '문자메시지 편집', '사진·동영상 촬영' 등 내용이 포함됐다고 문제를 제기하면서 시작됐다.

이 사용자는 “스마트 매니저 앱은 거의 해킹프로그램과도 같은 성능으로 사용자의 정보를 수집, 수정하는 것이 가능하다”면서 “이 같은 프로그램이 작업관리자 앱으로 둔갑해 사용자들의 스마트폰에 기본설치가 되어야하는지 의문이고 꼭 필요하다면 사용자의 동의를 구해야한다”고 주장했다.

실제 지디넷코리아 확인 결과 갤럭시노트5의 환경설정에서 '애플리케이션 관리자' 메뉴에 진입한 후 스마트 매니저 항목에 들어가면 '발신전화 가로채기', '문자메시지 편집', '사진, 동영상 촬영', '오디오 녹음', '위치파악', '연락처수정', '디바이스화면공유', '주최자에게 알리지 않고 일정수정', 'SD카드 콘텐츠 수정 또는 삭제', '화면 잠금 설정 변경' 등 권한을 포함돼 있는 것으로 나타났다.

이에 대해 삼성전자는 스마트 매니저 앱의 관리권한을 실행하기 위해서는 시스템 권한을 통째로 부여받을 수 없는 안드로이드 운영 정책에서 비롯된 오해라고 해명에 나섰다. 스마트폰 최적화를 위한 관리 목적 이외에 사용자 개인정보는 수집하지 않고 있다는 입장이다.

삼성전자 '스마트 매니저' 애플리케이션 정보(왼쪽)과 구글 '애플리케이션 인스톨러' 애플리케이션 정보 비교 (사진=지디넷코리아)

스마트 매니저는 스마트폰 사용환경을 최적화해주는 앱으로 각종 앱에 접근해 스마트폰의 배터리·저장공간·램(RAM) 등 상태를 관리하는 역할을 한다. 예를 들어, 잘 사용하지 않는 앱들은 일정한 시간이 지나면 절전 상태로 전환해 배터리 낭비를 줄여주고, 스마트폰 메모리에 자동 저장되는 캐시 파일, 광고성 파일, 임시 파일을 정리해 저장공간을 확보해주는 식이다.

문제는 안드로이드 정책 상 특정 앱에서 다른 앱을 관리하는 기능을 쓰려면 25개 카테고리로 구성된 시스템 권한을 통째로 부여받아야 한다는 점이다. 스마트 매니저의 경우 잘 사용하는 앱을 강제로 중지하는데 필요한 권한만을 따로 부여받을 수 없어 모든 시스템 권한을 받았지만 앱 구동에 필수적인 권한만을 사용 중이라는 것이 삼성전자의 입장이다.

삼성전자 관계자는 "현재 스마트 매니저는 앱 관리상 필수적인 권한만 사용하고 있으며 개인별 사용자 정보를 전혀 수집하지 않는다"면서 "스마트 매니저는 앱 관리 이외의 목적으로 절대 사용되지 않으므로 안심하고 사용해도 된다"고 밝혔다.

비단 삼성전자 스마트폰 관리 앱에만 이같은 권한이 포함된 것도 아니다. 관리 권한이 들어있는 시스템 앱이라면 다른 제조사의 어떤 스마트폰이라도 동일한 권한을 가지게 된다. 예를 들어, 'SK텔레콤 T안심', '올레 와이파이', 구글 '애플리케이션 인스톨러(Application installer)' 같은 앱 역시 동일한 항목을 포함하고 있는 것을 확인할 수 있다.

스마트 매니저 애플리케이션이 선탑재(프리로드) 애플리케이션으로 펌웨어를 업그레이드 할 경우 자동으로 설치되고 강제중지를 하더라도 다시 자동실행되며 사용자가 임의로 삭제할 수 없다는 점도 문제로 제기되고 있다.

스마트 매니저는 갤럭시S6 출시 당시 기본 앱으로 포함됐지만, 이전 기종 사용자라 해도 펌웨어를 업그레이드하면 내려받을 수 있다. 현재 스마트 매니저를 이용할 수 있는 이전 갤럭시 모델은 갤럭시노트4, 갤럭시노트3, 갤럭시S5, 갤럭시S4 등 총 4종이다. 이에 대해 삼성전자는 "사용자 경험 향상을 위해 메모리나 배터리 효율을 최적화 시키는 도구로 탑재한 프리로드 앱으로 다른 선탑재 앱과 마찬가지로 삭제가 되지 않는다"고 설명했다.

관련기사

이번 논란은 안드로이드 정책에 더해 국내에서 가장 많은 사용자층을 가진 삼성전자 스마트폰용 앱이 문제가 되면서 비롯된 오해로 정리된다. 다만 일부 개발자들은 이같은 안드로이드의 시스템 권한 부여 방식에 우려를 제기하면서 온라인 상에서 갑론을박이 벌어지고 있다.

한 개발자는 "문제가 된 기능들은 앱을 관리해주는 서비스를 개발하려면 필수적인 권한들로 보인다"면서도 "다만 시스템 관리 앱에 필수적이지 않은 권한까지 요청하는 것은 문제가 있어 보이며 악성앱 개발자나 해킹에 의해 악용될 가능성도 배제할 수 없다"고 우려를 표시했다.