갤럭시 스마트폰에 등장한 '내 디바이스 찾기', 해킹의 서막일까?

강형석 redbk@itdonga.com

갤럭시 스마트폰 알림창에 '내 디바이스 찾기'가 나타났지만 내용이 1이
전부다.
갤럭시 스마트폰 알림창에 '내 디바이스 찾기'가 나타났지만 내용이 1이 전부다.

[IT동아 강형석 기자] 삼성 갤럭시 스마트폰을 사용하고 있다면 일부는 최근 수상한 알림을 하나 받았을 것이다. 그 내용은 '내 디바이스 찾기 – 1'이다. 갤럭시 사용자들이 자사 커뮤니티에 의문을 제기하자 삼성전자는 '내부 테스트 중 잘못 발송된 메시지로 단순 오류'라는 점을 언급했고, 향후 유사 사례 방지를 위해 노력하겠다고 언급했다.

당장 스마트폰 사용에 문제가 없었기 때문에 이번 일은 단순 문제로 넘어갈 수 있겠지만 사실 이 부분은 잠재적으로 큰 사고로 이어질 수 있음을 암시하는 내용이기도 하다. 왜일까?

삼성전자는 갤럭시 스마트폰에 '내 디바이스 찾기' 기능을 제공하고 있다. '설정' 내 '생체 인식 및 보안'에서 관련 설정이 가능하다. 해당 기능을 활성화하려면 사용자는 삼성 계정을 등록해야 된다. 기능은 다양하다. 분실에 대비해 벨소리를 울리게 한다거나 내용 확인이 불가능하도록 잠그고, 통화와 메시지 기록을 불러오는 등 '내 아이폰 찾기'와는 차별화된 기능이라 하겠다.

갤럭시 스마트폰의 '내 디바이스 찾기'는 삼성 계정 연동 후, 온라인 내에서 스마트폰을 통제할 수
있다.
갤럭시 스마트폰의 '내 디바이스 찾기'는 삼성 계정 연동 후, 온라인 내에서 스마트폰을 통제할 수 있다.

문제는 이런 정보가 삼성이 보유한 특정 서버에 저장되고 관리되면서 관리자의 실수에 쉽게 메시지 전송이 가능한 구조에 있다. 단순 오류라 할지라도 전체 발송되는 메시지나 알림 등은 철저히 관리되어야 한다. 만약 외부 침입에 노출된 상황이라면 수많은 갤럭시 스마트폰 사용자가 피해 볼 것은 뻔하다.

혹시나 관리자 중 일부가 마음 먹고 일탈을 행한다면 피해가 발생할 가능성도 존재한다. 내 디바이스 찾기 기능 대부분은 삼성 서버를 통해 이뤄지는 것이 많아서다. 앞서 언급한 것처럼 온라인에서 특정 갤럭시 스마트폰에 접근해 벨소리를 울리게 한다거나 데이터를 가져올 수 있다. 잘 사용하던 스마트폰이 잠기거나 풀리는 등의 문제가 생기는 것도 어렵지 않다.

이들 정보들이 삼성전자 내 서버(혹은 클라우드 공간 등)에 안전하게 관리되고 있는지 의문이 들 수 밖에 없다. 최근 연예인 일부 휴대전화 정보가 해킹되어 사생활이 유출된 일을 떠올리면 말이다. 비록 해당 문제는 개인정보 노출(삼성 클라우드)에 의한 것으로 무게가 실리지만 불안한 마음은 감출 수 없다. 삼성전자의 철저한 관리감독이 필요해 보인다.

글 / IT동아 강형석 (redbk@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.