최신 기종에만 보완 프로그램 제공...구형 단말기는 방치

[보안뉴스 김태형] 삼성전자와 LG전자가 최근 피해가 급증하고 있는 ‘스미싱’ 피해 방지 대책을 수수방관하다가 최근에야 자사 스마트폰 단말기 사용자들에 대해 이를 보완하는 프로그램을 제공한 것으로 알려졌다.

국회 미래창조과학방송통신위원회 소속 민주당 임수경 의원에 따르면, 문제의 심각성을 파악한 한 이동통신사에서 올해 초부터 삼성과 LG 두 단말기 제조사에 ‘알 수 없는 출처’의 허용 여부를 매번 이용자가 선택할 수 있도록 해달라는 요청을 받았으나 LG전자는 지난 6월부터 삼성전자는 8월에야 각각 G-Pro와 갤럭시S4 등 최신 기종에만 탑재하기 시작했다.

애플의 아이폰과 달리 ‘안드로이드 운영체제’에 기반한 스마트폰의 경우, 플레이 스토어나 삼성 스토어 같은 공식 앱 마켓에서 제공되는 앱이 아닌 사설 앱을 다운로드 받기 위해서는 ‘보안’ 항목에서 ‘알 수 없는 출처’를 활성화해야 하는데 이 때 “출처가 불분명한 앱을 사용함으로써 발생할 수 있는 디바이스 손상과 정보 노출에 대해 모든 책임을 (사용자가) 진다”는 내용의 문구가 뜬다.

문제는 이렇게 설정을 바꾼 다음 다시 차단하지 않으면 방어막은 영원히 해제되고 이른바 ‘돌잔치 초대 문자’, ‘법원 출석 문자’ 등의 스미싱 피해에 무방비 상태가 되고 만다는 것.

이에 대해 임수경 의원은 “하지만 단말기 제조사인 삼성과 LG에서는 최신 기종 외에 갤럭시S3나 G2와 같은 비교적 최신 기종들에는 이를 보완하는 프로그램을 제공받지 못해 스미싱 피해를 입게 될 가능성이 훨씬 크다”면서 “스마트폰을 팔고 난 다음에에는 ‘나 몰라라’하는 것이 분기 영업 이익만 10조원이 넘는 글로벌 기업의 걸맞는 처신인가”라고 질타했다.

이어 그는 “최소한 자신들이 만든 단말기를 사용하고 있는 고객들에게 대해서는 펌웨어 업그레이드를 통해 ‘알 수 없는 출처’와 관련된 선택권을 제공해야 한다”면서 “해당 제조사도 문제이지만 ‘스미싱’ 등 스팸 메시지 근절을 위한 정책은 정부가 주도해야 할 일”이라며 주무 부처인 미래창조과학부에 근원적인 책임이 있음을 분명히 하고 미래부 장관이 책임지고 대책을 마련할 것을 요구했다.

한편, 경찰이 집계한 통계에 따르면 올해 7월까지 발생한 보이스피싱, 파밍, 메모리 해킹 등의 통신사·인터넷을 이용한 금융사기 28,827건 가운데 ‘스미싱’이 23,861건으로 83%를 차지하고 있으며 그 수도 기하급수적으로 늘어나고 있어 대책 마련이 시급하다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>