온라인 커뮤니티 "해킹 의심돼"…외신, 알림 오류와 정보유출 연관 우려 지난 20일 발생된 삼성전자 갤럭시 스마트폰에서 '내 디바이스 찾기(Find My Mobile) 1'이라는 알림 오류 이후 일부 사용자 데이터가 다른 사용자에게 유출된 것으로 드러났다.
삼성전자는 26일 영국 홈페이지 고객 150여명의 개인정보가 기술 오류로 인해 노출됐다가 복구 됐으며, 해당 홈페이지에 로그인 했을 때 타인의 정보가 나타나는 형태의 오류로 노출된 고객 개인정보는 주소, 이메일 주소, 과거 구매이력 등이었다고 밝혔다.
지난 20일 삼성전자 갤럭시 스마트폰에서 '내 디바이스 찾기(Find My Mobile) 1'이라는 알림이 뜨는 오류가 발생했다. 당시 삼성전자는 "내부 테스트 중 잘못 발송된 메시지"라고 밝힌 바 있다.
해당 알림 오류가 발생한 이후 온라인 커뮤니티 등에는 '해킹이 의심이 된다', '개발했던 사람으로 어떻게 실제 서버에서 저렇게 테스트를 할 수 있는지 이해가 되지 않는다'는 등 불안감을 호소하는 글이 다수 올라왔다. 또 다른 나라에서도 이러한 오류가 발생, 세계 각지 사용자들 역시 의문과 불안감을 나타냈다.
한편 더레지스터 등 외신들은 이번 내 디바이스 찾기 알림 오류와 데이터 유출이은 관련이 있다며 깊은 우려를 나타냈다.
문제는 이번 '내 디바이스 찾기' 알림 사고가 잠재적으로 심각한 상황이 발생할 수도 있다는 것이다. '내 디바이스 찾기' 기능이 비활성화 상태에서 알림이 떴다는 것은 매우 우려되는 대목이다. 이는 기능을 작동하거나 또는 작동하지 못하도록 만들 수 있다는 의미다.
삼성전자 내 디바이스 찾기 기능 대부분은 자체 서버인 삼성 클라우드를 통해 이뤄진다. 삼성전자가 주장한 내부 개발자의 테스트가 아닌 외부 해킹이라면 삼성 서버에 저장된 수많은 갤럭시 스마트폰 사용자의 데이터가 유출될 수도 있다는 점이다.
삼성전자의 '내 디바이스 찾기' 서비스는 스마트폰 위치 찾기뿐만 아니라 삼성 클라우드로 디바이스에 사용자 데이터 백업은 물론 삼성페이 이용도 차단할 수 있다.
삼성전자는 UPI뉴스와 통화를 통해 "삼성은 이 데이터 유출이 '내 디바이스 찾기' 알림과 거의 동시에 발생했지만 전혀 관련이 없다"고 말했다. 그럼에도 아직까지 삼성전자는 데이터 유출에 대한 명확한 설명을 내놓고 있지 않고 있다. 현재로선 사용자들이 이번 삼성 데이터 유출에 대응할 수 있는 최선의 방법은 삼성전자 홈페이지 계정 암호를 변경하는 것뿐이다.
KPI뉴스 / 김들풀 IT·과학 전문기자 itnews@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
