침해사고/위협동향

샤오미, 스마트폰 개인정보 수집 사실로 확인돼

이민형
사진제공 : 에프시큐어(F-Secure)
사진제공 : 에프시큐어(F-Secure)

[디지털데일리 이민형기자] 최근 중국 스마트폰 제조사 샤오미가 스마트폰에 저장된 개인정보를 무단으로 수집한다는 의혹이 불거지고 있는 가운데, 핀란드 보안업체인 에프시큐어(F-Secure)가 이러한 의혹이 사실이라 주장했다.

10일(현지시각) 에프시큐어는 자사 공식블로그를 통해 샤오미의 안드로이드 스마트폰 ‘홍미 1S(RedMi 1S)’가 단말에 저장된 모바일기기식별코드(IMEI), 전화번호부, 문자메시지 발신자 번호 등을 평문으로 수집한다고 밝혔다.

에프시큐어는 ▲유심 삽입 ▲무선랜(Wi-Fi) 연결 ▲GPS 서비스 사용 ▲전화번호 저장 ▲문자메시지 발송 ▲전화 송수신 등의 절차를 거치며 패킷을 분석했다.

에프시큐어 연구소는 홍미 1S에서 외부로 전송되는 패킷을 중간에서 가로채 분석한 결과 스마트폰의 IMEI가 제일 먼저 전송됐으며, 스마트폰에 새로운 전화번호를 저장할 시에도 해당 전화번호가 전송됐다. 또 문자메시지를 받았을 때도 보낸이의 전화번호를 전송하는 것으로 확인됐다.

샤오미의 클라우드 서비스인 ‘미 클라우드(Mi Cloud)’에 로그인 할 시 추가로 자신의 전화번호(가입자식별번호, IMSI)도 추가로 수집하는 것으로 나타났다.

이번 논란이 처음 등장할 당시 휴고 바라 샤오미 수석부사장은 “미 클라우드는 기본적으로 사용하지 않도록 설정돼 있다. 개인정보를 클라우드에 저장할 때도 암호화한다”며 “특히 개인정보수집에 대해서는 MIUI(샤오미의 UI) 업데이트를 위한 것”이라고 일축한 바 있다.

하지만 에프시큐어의 이번 발표로 인해 샤오미에 대한 불신은 더 깊어질 것으로 예상된다.

한편 샤오미의 개인정보보호정책에는 사용자 단말정보를 비롯해 위치정보, 전화번호부. 이메일 등을 수집할 수 있다고 명시돼 있다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널