이 소프트웨어가 폰에서 각종 데이터를 빼간다고 해서 말썽이 되고 있는 것이다. 이 앱으로 인해 지난 12월 초에는 3건의 소송이 제기됐다. 미국 델러웨어 법원에 제기한 세 번째 소송에서는 이동통신 3사와 캐리어 IQ, 그리고 문제가 된 폰을 만들어 이동통신사에 공급한 HTC, 삼성, 모토로라와 애플까지 모두 8개 회사가 제소되기도 했다.
독일지방정부 등 유럽에서도 이 문제를 거론하고 나섰다. 문제 있는 소프트웨어다, 아니 다를 놓고 캐리어 IQ에 대해서는 의견이 엇갈린다. 이동통신사는 고객에게 최적의 서비스를 제공하기 위해, 또는 폰 메이커가 좀 더 나은폰을 만들기 위해 고객으로 부터 폰 사용과 관련된 데이터를 받아야한다.
버그가 생긴다면 무엇 때문에 생기는지, 배터리가 갑자기 빨리 소모된다면 왜 그런지 등을 알아내기 위해서다. 이런 것들을 알기 위해서는 고객의 폰으로부터 데이터를 받아야 하는데 캐리어IQ도 원래는 이런 용도의 진단 소프트웨어인데 오해가 생긴것이다.
몰래 개인정보를 빼가는 스파이웨어는 아니라며 옹호하는 사람들도 있긴 하지만 전반적으로는 지나치게 많은 정보를 빼간다며 비난하고 있는 상황이다.
개발 과정의 실수라고 말하는 삼성의 해명
미국언론에 보도된 것을 보면, 폰 사용자가 어떤 버튼을 눌렀는지, 어떤 폰 번호를 누르고, 어떤 메시지를 보냈는지, 심지어 어떤 동영상을 봤고, 현재 어디에 있는지 등의 데이터를 추적하고 수집해서 이통사에 보낸다고 한다.
서비스 향상이나 폰 성능 개선을 위한 용도라고 보기엔 지나치게 많은 정보를 빼간다는 말이다. 문제의 폰을 만든 회사 중에는 삼성도 포함되어 있다.
그러나 삼성은 국내 판매 스마트폰에는 캐리어IQ를 탑재하지 않았다고 밝히고 있다. 미국이통사들이요구해서미국수출용에만깔았다고해명하고나선것이다.
그런데삼성전자폰에도개인정보를빼가는 앱이 세 가지가 있다는 보도가 나와서 사용자들이 우려를 나타내고 있다. 갤럭시S를 비롯한 삼성전자 일부 스마트폰에 개인정보를 지나치게 많이 수집해 가는 앱이 있다는 것. 거론된 세 가지 앱기능에서 개인 정보를 수집할 수 있다고 나타난 것은 사실이다.
정말로 개인정보를 수집했느냐, 하지 않았느냐에 대해서는 해당 보도를 한 기자나 취재원도 정확한답변을 하지 않고있다.
다만 삼성측에서 강하게 부인하고 나서 개인정보를 수집하는 것처럼 메뉴가 있는것은 사실이지만 앱을 이용해 개인정보를 수집한 적이 결코 없다고 밝히고 있다. 개발 과정의 실수이기 때문에 문제가 되는 앱을 없애겠다는 것이다.
돈을 주고 사야하는 앱이 공짜라면 의심부터 해봐야
애플이 2008년 7월 앱스토어를 개설한 이래 지금까지 나온 앱을 모두 더하면 100만개쯤 된다. 이 가운데 절반이상이 공짜로 내려 받아 쓸 수 있는 공짜 앱이다.
최근 미국 전기전자공학회(IEEE)가 ‘사이버 전쟁''이란 보고서를 냈다. 보고서 작성을 주도한 제프리 보아스란 사람이 이런 말을 했다. “2012년에는 모바일 해킹이 급증할 것이다, 이번에 2000여개 공짜앱을 조사해봤는데 100개당 1개 꼴로악성 코드가 심어져 있더라.”
이 사람이 어디까지를 악성코드로 봤는지는 모르겠지만 많든 적든 개인정보를 가져가는 앱을 몽땅 포함시킨게 아닌가 싶다. 현재는 이런 악성 앱은 개인정보를 빼가는 게 대부분으로 금전적 피해를 입은 사례는 드물다.
하지만 점차 금전적 이득을 취하기 위한 모바일 해킹으로 이어질 것이라고 보안 전문가들은 경고 한다.
그렇다면, 악성앱을 피하려면 어떻게 해야할까? 먼저 악성앱에 “나는 악성앱이다”라고 씌어 있는건 아니므로 스마트폰 사용자 본인이 앱을 내려받을 때 조심해야 한다.
무엇보다 ‘믿을만한 마켓’에서 앱을 내려 받아야 하고 제대로 된 마켓에서 1달러, 2달러 줘야 하는 앱이 공짜로 내려받을 수 있다면 일단 의심부터 해야한다.
<MBC 이코노미 매거진 1월호 P.042>
