최근 발생한 스마트폰 클라우드 해킹사건을 계기로 삼성전자 스마트폰 보안 인증을 강화해야 한다는 지적이 나온다. 삼성전자는 자체 클라우드 해킹이 아니라는 이유로 소비자의 자발적 대응 조치만을 요구한 상태다.
14일 업계에 따르면 삼성 스마트폰에 대해 현재보다 강화된 보안 조치가 필요하다는 목소리가 높다. 애플 아이폰 수준으로 2단계 인증을 사실상 의무화해야 한다는 주장이다.
앞서 해킹 피해를 본 배우 주진모씨가 삼성 갤럭시 스마트폰을 사용하자 삼성 클라우드 서비스가 해킹에 취약하다는 논란이 일었다. 삼성전자 측은 클라우드 해킹은 아니라는 입장을 내놨다. 2단계 인증 설정 등 보안 강화 조치를 해달라는 당부도 덧붙였다.
일각에서는 소비자 선택에 맡긴 삼성전자 클라우드 보안 구조가 최근 갤럭시 해킹으로 불리는 개인정보 유출의 원인이 됐다는 분석이 나온다. 이번 사건을 계기로 보안 강화를 위해 제조사가 선제적인 조치를 취해야 한다는 설명이다.
임종인 고려대 정보보호대학원 교수는 "유럽은 개인정보보호 법령(GDPR) 등을 통해 개인정보 유출 사건을 강력하게 다룬다. 만약 이번 사건이 유럽에서 일어났다면 위험성을 알고도 조치하지 않은 제조사에도 책임을 물었을 것이다"며 "소비자 불편을 감수하고서라도 2단계 인증을 의무화를 하는 게 맞다"고 강조했다.
삼성전자는 9일 삼성 멤버스를 통해 2단계 인증 설정을 권고하는 공지문을 게재했다. 안전한 클라우드 사용을 위해 사용자가 직접 2단계 인증을 활성화하라고 안내한 것이다. 따로 설정하지 않으면 기존 방식 그대로 아이디·비밀번호로 로그인된다.
삼성전자 관계자는 "편리성과 안전은 트레이드 오프 관계"라며 "2단계 인증 의무화에 대해 고민을 많이 했으나 아직 결론을 내리지 못했다"고 말했다. 트레이드 오프는 하나의 목표를 달성하면 다른 목표 달성이 힘들어지는 경우를 말한다. 강력한 인증 절차를 도입하면 보안성이 강화되지만, 사용자 불편도 증가한다는 설명이다.
최근 스마트폰에서 개인정보 중요성이 높아지고 있다. 애플은 지난주 미국 라스베이거스에서 폐막한 CES 2020에 ‘개인정보보호’ 주제 토론을 위해 28년만에 참석했다. 제인 호바스 애플 글로벌 개인정보보호 수석 이사는 토론에서 "애플은 제품 설계 단계부터 프라이버시를 고려한다"고 강조했다.
삼성전자도 개인정보 보호와 단말 최신 보안 유지를 위해 노력하겠다고 밝혔다. 김현석 삼성전자 사장은 CES 2020 기조강연에서 "사용자의 사전 동의 없이 절대로 제3자에게 데이터를 제공하지 않을 것"이라며 고객 정보관리에 최선을 기울이겠다고 역설했다.