미국 이동통신사들이 스마트폰에 개인정보 수집 프로그램을 무단으로 설치해 파문이 확산되는 가운데, 삼성전자 '갤럭시 시리즈' 스마트폰에도 개인정보 수집 애플리케이션이 탑재됐다는 주장이 제기됐다. 그러나 삼성전자는 기기상의 표기 오류로 인한 것이라며 해명에 나섰다.
고려대학교 정보보호대학원은 5일 국내 휴대폰 제조사가 출시한 스마트폰을 조사한 결과 삼성전자의 '갤럭시 시리즈 3종(갤럭시S∙갤럭시S2∙갤럭시 노트)'에 탑재된 애플리케이션이 개인정보를 수집할 수 있는 권한을 갖고 있는 것으로 나타났다고 밝혔다. 해당 애플리케이션은 △셀프카메라 촬영용 '미러' △사용 중인 프로그램을 확인하거나 종료시키는 '프로그램 모니터' △3세대(3G) 이동통신 접속을 설정하는 '데이터통신 설정'이다.
이들 애플리케이션은 삼성전자가 독자 개발한 독자 사용자환경(UI)인 '터치위즈UI'에 기본으로 내장된다. 스마트폰 내장메모리의 최상단인 '롬' 영역에 설치되기 때문에 사용자가 임의로 삭제할 수 없다. LG전자와 팬택이 국내에 판매한 스마트폰에서는 이 같은 문제가 발견되지 않았다.
김승주 고려대 정보보호대학원 교수는 "이들 애플리케이션을 작동시키면 스마트폰에 내장된 연락처와 일정은 물론, 위치정보, 문자메시지, 사진 등이 유출될 가능성이 있다"며 "다만 개인정보를 휴대폰 제조사나 이동통신사로 실제로 전송했는지 여부는 확인되지 않았다"고 말했다.
그러나 삼성전자는 개인정보 수집과는 전혀 무관한 일이라며 반박했다. 해당 애플리케이션이 개인정보를 수집하는 것처럼 나오는 것은 개발과정에서 일어날 표기상의 오류이기 때문에 실제로 개인정보가 유출될 가능성은 없다는 설명이다. 삼성전자 관계자는 "스마트폰의 애플리케이션을 실행시키면 권한 내역을 알아볼 수 있는데 기기상에 표시되는 내용이 잘못돼 나타난 것"이라며 "실제로 개인정보를 수집하는 기능이 없으며 업데이트를 통해 표기 방식을 수정할 계획"고 말했다.
삼성전자의 해명에도 논란이 커지자 방송통신위원회는 관련 내용의 조사에 착수했다. 방송통신위원회 관계자는 "해당 스마트폰을 통해 개인정보가 수집됐는지 여부를 확인하는 중"이라며 "실제로 개인정보를 사용자 동의 없이 무단으로 수집했다면 개인정보보호법 위반으로 처벌을 받을 수 있다"고 말했다.
앞서 지난 2일(현지시각) 미국에서는 한 소프트웨어 개발자가 미국 이동통신사들이 스마트폰에 개인정보 수집 프로그램을 설치했다는 내용의 동영상을 공개하면서 파문이 확산되고 있다. 해당 프로그램을 개발한 업체인 캐리어IQ와 삼성전자, 애플 등을 이동통신사의 요청에 따라 프로그램을 설치했다고 설명했지만 가입자들의 불만이 커지고 있다.