삼성전자 스마트폰 ‘갤럭시 시리즈’에 설치된 일부 애플리케이션이 해킹을 당했을 때 사용자의 개인정보를 수집할 수 있다는 주장이 제기됐다.
5일 고려대 정보보호대학원에 따르면 삼성전자가 갤럭시 스마트폰에 독자 사용자환경(UI)인 ‘터치위즈UI’에 탑재된 애플리케이션이 사용자의 개인정보를 과도하게 수집할 수 있다는 위험이 있는 것으로 나타났다. 해당 애플리케이션은 거울보기 기능을 제공하는 ‘미러’와 프로그램 상태를 확인하는 ‘프로그램 모니터’, ‘데이터통신 설정’ 등이다.
고려대 정보보호대학원 관계자는 “거울 앱이 작동할 때마다 사용자의 정보를 제조사나 이동통신사로 전송하는 사실은 확인되지 않았다”며 “하지만 지나치게 광범위한 정보를 수집하기 때문에 개인정보 유출 가능성을 배제할 수 없다”고 말했다.
터치위즈UI는 스마트폰 내장메모리의 최상단인 ‘롬’ 영역에 설치되기 때문에 사용자가 임의로 삭제할 수 없다. 바탕화면에서 애플리케이션을 삭제하더라도 아이콘만 삭제되고 해당 애플리케이션은 그대로 남는 것으로 알려졌다.
삼성전자 관계자는 “개인정보 수집은 전혀 있을 수 없는 얘기”라며 “다만 개인정보 수집의 권한은 있는 것으로 알려진 만큼 관련 내용을 확인하고 있다”고 말했다.
