인도 정부가 애플, 삼성전자(005930) 등 글로벌 스마트폰 제조사에 소프트웨어 핵심 설계도인 ‘소스코드’ 제출을 요구하는 보안 강화 조치를 추진하면서 업계가 강하게 반발하고 있다.
11일(현지 시간) 로이터통신에 따르면 인도 전자정보기술부는 최근 스마트폰 제조사들에 소스코드 공유와 소프트웨어 변경 의무 등을 포함한 포괄적인 보안 대책을 제안했다. 인도 정부가 제시한 ‘통신 보안 조치안’은 총 83개 항목에 달하며, 제조사가 정부 지정 연구소에 소스코드를 제출해 보안 취약점을 검증받도록 하는 내용을 핵심으로 하고 있다.
가장 논란이 되는 부분은 소스코드 제출 의무화다. 소스코드는 스마트폰을 작동시키는 기본 프로그래밍 명령어로, 제품의 핵심 기술이 담겨 있다. 이에 스마트폰 제조사들은 소스코드를 철저히 보호하고 있다. 애플은 2014~2016년 중국의 소스코드 제출 요구를 거부했으며, 미국 법 집행 당국도 여러 차례 이를 확보하려다 실패한 바 있다.
애플과 삼성전자, 구글, 샤오미 등을 대변하는 인도정보기술제조협회(MAIT)는 정부 요구에 대응해 작성한 비공개 문건을 통해 “기업 비밀 유지와 개인정보 보호 정책 상 소스 코드 공유는 불가능하다”고 주장했다. 그러면서 “유럽연합(EU)이나 북미, 호주, 아프리카 등 주요국 어디에서도 이 같은 요구를 의무화하지 않는다”고 강조했다.
규제안에는 소스 코드 외에도 논란의 소지가 있는 요구사항들이 다수 포함됐다. 인도 정부는 모든 사전 설치 애플리케이션 삭제 허용, 백그라운드에서의 카메라 및 마이크 사용 차단, 기기 내 시스템 로그의 12개월 의무 보관, 주기적인 자동 멀웨어(악성코드) 검사 등을 요구하고 있다. 업계는 “기기에 1년 치 로그를 저장할 충분한 공간이 없으며, 상시적인 멀웨어 검사는 배터리 수명을 크게 단축시킬 것”이라고 지적했다. 주요 소프트웨어 업데이트나 보안 패치 배포 전 정부에 사전 통보하고 테스트를 거치라는 요구에 대해서도 “보안 위협에 즉각 대응해야 하는 패치의 시급성을 고려할 때 비현실적”이라는 입장을 내놨다.
나렌드라 모디 총리가 이끄는 인도 정부는 스마트폰 사용 인구가 7억 5000만명에 달하는 가운데 온라인 사기와 데이터 침해 사고가 급증하자 보안 강화를 국정 과제로 추진해왔다. S. 크리슈난 인도 정보통신부 차관은 “업계의 합당한 우려는 열린 마음으로 검토하겠다”며 “현 단계에서 지나치게 의미를 부여하는 것은 너무 이르다”라고 선을 그었다.
현재 인도 스마트폰 시장은 샤오미(19%)와 삼성전자(15%)가 주도하고 있으며 애플(5%)이 뒤를 잇고 있다. 인도 정부와 기술 업계 경영진은 오는 13일 추가 논의를 가질 예정이지만, 소스코드 제출이라는 민감한 쟁점을 두고 양측의 입장이 팽팽한 만큼 진통이 계속될 가능성도 배제할 수 없다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
ssong@sedaily.com
