지난 2015년 삼성 스마트TV의 사생활 보호 정책((privacy policy)이 논란이 된 적이 있습니다. 약관에 '삼성 스마트TV의 음성 인식 기능을 켜놓았을 때 사용자가 TV 앞에서 하는 사적이고 민감한 대화 내용을 제3자에게 전송할 수 있는 가능성이 있다'고 밝혔기 때문입니다.
lease be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition. 음성인식 기능은 (TV 앞에서 행한) 사적이고 민감한 대화 내용을 제 3자에게 전송 할 수 있다는 점을 인지하시기 바랍니다.
처음 시작은 트위터였지만, 미국과 유럽의 언론들은 삼성 스마트TV의 불법 정보 수집 의혹 등을 다루기 시작했습니다. 국내에서도 삼성 스마트TV 도청에 관련한 글들이 올라오면서 잠시 논란에 빠지기도 했습니다.
삼성전자, 터무니 없는 사실이라며 반박
외신 보도와 함께 소셜미디어에서 삼성 스마트TV의 도청 의혹이 제기되자 삼성전자는 '터무니없다', '사실무근'이라며 강하게 반박했습니다.
삼성전자는 자신들은 억울하다며 '음성인식 제3자 전송' 문구는 단순한 약관에 불과하며, 이는 다른 기업 제품에도 들어가는 문구라고 해명하기도 했습니다.
일부 IT 전문 잡지나 한국 언론 기사에서도 삼성의 주장을 적극 받아들여 단순한 해프닝 내지는 너무 민감한 사용자들의 억지 주장에 불과하다고 넘어갔습니다.
위키리크스, CIA 기밀 8700여 건 폭로 "스마트폰·TV 통해 도청"
지난 7일(현지 시각) 폭로 전문 웹사이트인 위키리크스는 미국 CIA 비밀문서 8761개를 폭로했습니다.
위키리크스의 코드명 'Vault 7'의 문서에는 아이폰은 물론 안드로이드폰을 포함하는 스마트폰과 PC, 스마트TV 등을 해킹할 수 있는 CIA의 기술 등이 담겨 있었습니다.
위키리크스가 폭로한 문서를 보면, CIA는 원거리에서 조정이 가능한 악성코드 등을 이용해 안드로이드 폰의 음성이나 텔레그램과 같은 메신저뿐만 아니라 인터넷으로 연결된 스마트TV의 정보까지 수집한 것으로 드러났습니다.
위키리크스에 따르면 CIA는 2016년 말에 가전제품에 해킹할 수 있는 무기화된 멀웨어(악성코드)를 1000개 이상 제작했습니다.
그중에서도 'Weeping Angel(위핑 엔젤)'은 삼성전자의 스마트TV를 해킹할 수 있습니다. 해킹된 삼성전자 스마트TV는 전원이 꺼진 것처럼 보이지만 실제로는 몰래 대화를 녹음하고 인터넷을 통해 은밀하게 CIA 서버로 보낼 수 있다고 밝혔습니다. 'Weeping Angel'은 CIA와 MI5가 공동개발한 것으로 알려졌습니다.
위키리크스가 폭로한 CIA 사이버 정보센터의 문서들은 2013~2016년에 작성됐으며, 이제까지 밝혀진 CIA 문건 중 가장 많은 비밀 문건입니다.
처음 삼성 스마트TV의 도청 논란이 제기됐을 때 영국 BBC와 미국 전자프론티어 재단 활동가는 조지 오웰의 소설 '1984'에 등장하는 '빅브라더'와 '텔레스크린'에 비유하기도 했습니다.
CIA가 스마트기기를 해킹해 정보를 수집하거나 도청을 했다는 사실은 조지 오웰의 소설 '1984'가 현실이 됐다는 것을 뒷받침해줍니다. 물론 도청의 주체는 CIA이며, 삼성전자의 스마트TV는 단순한 매개체에 불과할 수 있습니다. 하지만 위키리크스가 콕 집어서 '삼성전자 스마트TV'를 예를 든 점을 본다면 다른 스마트TV에 비해서 보안이 취약했던 것 아닌가 의심이 듭니다.
2015년에 스마트TV 도청 논란이 불거졌을 때 삼성전자가 제대로 대처하고 보안을 철저히 하거나 소비자들에게 강력하게 경고했다면 어땠을까요?
지금 우리는 스마트기기와 떨어질 수 없는 시대에 살고 있습니다. 잘못된 국가 권력이 시민을 감시하는 행위도 당연히 비난하고 처벌해야 하지만 이와 함께 스마트기기를 판매하는 회사에서도 그에 대한 대책을 계속 마련해야 합니다.
외국의 사례이기에 넘어가는 것이 아니라, 한국에서도 CIA가 사용한 해킹 프로그램을 구입해 사용했을지 여부도 이번 기회에 점검할 필요가 있다고 봅니다.
덧붙이는 글 | 이 글은 정치미디어 The 아이엠피터 (theimpeter.com)에도 실렸습니다.