샤오미 스마트폰 개인정보 전송? 핀란드 보안업체 확인에 ‘재점화’

최근 급부상한 중국 '샤오미'의 스마트폰에서 사용자 동의없이 개인 정보를 임의의 서버로 보낸다는 의혹이 계속되고 있다. 샤오미 측이 부정하면서 논란이 일단락되는 듯 했지만, 핀란드 한 보안업체가 샤오미 스마트폰의 개인정보 전송을 확인했다고 주장하면서 다시 파장이 예상된다.

10일 해외 IT정보사이트에 따르면, 핀란드의 보안업체 F-Secure는 샤오미 스마트폰 '홍미 노트(Redmi Note)'에서 전화번호 등의 개인정보 임의 전송을 확인했다고 밝혔다.

이 회사 주장에 따르면 샤오미 ‘홍미 1s’로 테스트한 결과, 클라우드 비설정 상태에서 IMEI(국제단말기인증번호), 사용자 전화번호, 전화부 추가 번호, 수신 SMS의 발신자 번호 등이 샤오미 서버로 전송되며, 샤오미 클라우드 사용 설정시에는 추가로 SIM IMSI(국제 이동국 가입자 식별 번호)까지 샤오미 서버로 전송된다는 것.

앞서 샤오미 부회장 휴고 바라는 이달 초 샤오미 제품이 사용자 동의 없이 사진과 문자 메시지를 서버로 전송한다는 의혹에 대해 전면 부정한 바 있다.

그는 “서버와의 통신 기록이 있는 것은 OTA 업데이트를 확인하기 위함이며 메시지 앱이 통신하는 것은 프리셋 인사말을 다운로드 받기 위해서”라고 해명했다. 이어 “샤오미의 클라우드 서비스인 ‘미클라우드(MiCloud)’를 켜 놓았을 때에만 주소록, 메모, 문자메시지, 및 사진이 서버로 전송된다”며 “이는 기본값으로 꺼져 있으며 수동으로 켰을 때에도 언제든지 끌 수 있다”고 조언했다.

업계에서는 이 같은 정황만으로 중국 정부가 의도적으로 스마트폰 사용자 정보를 몰래 수집하고 있다고 추정하기엔 근거가 부족하다는 입장이다. 하지만 스마트폰에서 사용자 개인정보가 사용자 승인을 받지 않고 몰래 빠져나가고 있다는 점은 충분히 논란이 될 수 있을 것으로 보고 있다.

한편, 지난 6월에는 중국에서 제조된 스마트폰에 개인정보를 빼낼 수 있는 악성코드가 탑재된 채로 판매된 사실이 밝혀져 물의를 일으킨 적이 있다. 또한 국내에서도 중국 H사의 통신장비에 대한 보안 논란이 업계 이슈로 떠오른 적이 있다.