[초점] 긴급전화 불통 '삼성 스마트폰' 펌웨어 결함 확산…호주, 기기 차단 초강수

최근 호주에서 긴급전화 '트리플 제로(000)' 불통 탓에 통신 업계에 대한 비난이 거세지는 가운데, 삼성전자의 일부 스마트폰 기기에서 긴급통화 자체를 막아버리는 펌웨어 결함이 뒤늦게 발견돼 논란이 확산하고 있다. 특히 해당 소프트웨어 문제가 현지 주요 통신사인 TPG 텔레콤에서 한 해 넘게 감지되지 못한 것으로 드러나면서, 삼성전자는 물론 통신사들의 안전 불감증에 대한 의회 차원의 추궁이 임박했다.

호주 통신업계는 곧 의회 청문회에서 부진한 긴급전화 000 서비스 실적에 대한 집중 질타를 앞두고 있으며, 이 시점에서 삼성 단말기 문제가 새로운 뇌관으로 떠올랐다. 현지 주요 통신사인 텔스트라(Telstra)와 옵투스(Optus)는 해당 결함이 있는 단말기에 대해 28일 안에 수정 조치가 이뤄지지 않으면 기기 사용을 전면 차단하겠다는 '초강수' 방침까지 발표했다.


2일(현지시각) 아이티뉴스(iTnews) 보도에 따르면, 긴급전화를 걸지 못하게 하는 펌웨어 설정을 가진 삼성 스마트폰의 수는 앞으로 더욱 증가할 전망이다. 이 치명적인 소프트웨어 문제가 TPG 텔레콤에 의해 한 해 이상 미처 감지되지 못했다는 사실이 확인됐다. ABC 뉴스, 디 오스트레일리안, 파이낸셜 리뷰 등 다른 호주 언론들도 해당 문제에 대한 추가 보도를 준비하며 사안의 중대성을 더한다.
TPG 텔레콤은 2024년 3G 네트워크 중단 시점부터 VoLTE(Voice over LTE) 긴급통화를 중심으로 한 삼성 단말기의 긴급통화 문제를 알고 있었으며, 이후로도 지속적으로 다른 통신사와 고객들에게 문제를 경고해 왔다고 밝혔다. 그러나 아이티뉴스가 파악한 결과, TPG 텔레콤이 경고했던 초기 문제는 텔스트라가 최근 진행한 첨단 테스트를 통해 발견한 펌웨어 관련 결함과는 근본적으로 다른 것으로 드러났다.

사건에 정통한 소식통들은 TPG 텔레콤이 3G 중단에 앞서 제기한 문제는 자사의 보다폰(Vodafone) 망 사용자에게만 영향을 미칠 것으로 예상됐으나, 텔스트라가 발견한 펌웨어 문제는 해당 단말기를 사용하는 모든 이동통신사 고객에게 영향을 미치는 광범위한 문제였다고 전했다. 특히 일부 구형 단말기의 경우 해당 설정이 기기에 하드코딩(hardcoded)돼 있어, 수정 없이는 아예 작동 불능 상태가 될 수 있다는 심각한 경고도 나왔다.

TPG 텔레콤은 경쟁사인 텔스트라가 약 2주 전 다른 통신사에 문제를 통보하기 시작할 때까지 이 펌웨어 결함의 존재 자체를 전혀 알지 못했던 것으로 파악됐다. 텔스트라는 이 문제를 발견한 직후, 경쟁사인 옵투스와 함께 28일 안에 해당 단말기가 패치 되거나 수정되지 않으면 접속을 차단하겠다고 즉각 발표했다. 소식통들은 표준 모바일 테스트로는 이 펌웨어 결함을 안정적으로 검출할 수 없으며, 텔스트라가 고급 기술 절차를 동원해서야 비로소 문제를 발견할 수 있었다고 밝혔다.

현재 펌웨어 결함이 확인된 삼성 모바일 기기는 총 71종 이상이며, 이 수치는 계속 늘어나고 있는 것으로 알려졌다. 이 중 약 11종은 소프트웨어 패치나 업데이트 자체가 불가능한 구형 시리즈에 속하는 것으로 파악돼 교체가 불가피할 전망이다. 삼성전자는 추가 조사 결과 더 많은 모델이 영향을 받을 가능성을 인정했다.

이번 펌웨어 문제는 그 기술적 구성 자체가 '비정상적 구성(highly irregular configuration)'이라는 점에서 심각성이 더해진다. 통신 업계 표준에 따라, 휴대폰은 홈 네트워크를 사용할 수 없을 때 자동으로 다른 통신사 네트워크를 찾아 연결을 시도해야 한다. 이 과정을 '캠프 온(camp on)'이라고 부른다.

그러나 문제가 된 삼성 단말기의 펌웨어는 이른바 '고정 구성'으로 인해 기기를 보다폰의 현재는 폐쇄된 3G 네트워크에 강제적으로 잠금(call lock)으로써, 다른 통신망(옵투스나 텔스트라)으로 자동 전환(camp-on) 기능을 수행하지 못하고 긴급통화를 걸 수 없게 만든다. 결과적으로 사용자가 3G 종료 이후 범위 밖에 있을 때 긴급전화 연결이 불가능해지는 심각한 결함을 초래한다.

텔스트라는 성명에서 해당 펌웨어가 은퇴한 3G 네트워크만을 배타적으로 사용하도록 "지정된 설정(specifically configured)"으로 돼 있다고 지적하며, 펌웨어 설계 방식이 통신 표준(GSMA, 3GPP)에 위배될 가능성을 제시했다. 기술에 정통한 소식통들은 이러한 펌웨어 구성이 이동통신 엔지니어링 분야에서 "극히 이례적(highly irregular)"이며 심지어 "들어본 적 없는(unheard of)" 일이라고 강하게 비판했다.

당시 텔스트라 대변인은 "왜 이것이 이런 식으로 구성되었는지는 삼성과 보다폰에 물어볼 질문"이라고 밝혀, 사실상 제조사와 특정 통신사 간의 책임 공방을 예고했다. 아이티뉴스가 삼성전자에 답변을 요청했으나 공식 입장을 내지 않았다. 다만, 이후 삼성전자는 통신사들에 문제 기기 목록 갱신 및 패치·교체용 소프트웨어를 제공하는 등 후속 조치에 착수했다.

TPG 텔레콤 쪽 소식통은 해당 통신사가 공급업체에게 단말기를 맞춤형 방식으로 하드코딩하도록 요구하지 않았으며, 삼성 단말기의 경우에도 그러한 요청을 한 적이 없다고 선을 그었다.


그동안 통신사들은 이 펌웨어 문제에 대해 무엇을 알았는지와 언제 공유했는지에 대한 일관성 없는 진술로 혼란을 가중시켰다. TPG와 텔스트라는 문제 인지 시점과 공유 시점에 대해 상반된 주장을 굽히지 않았다.

텔스트라는 단말기 차단 정책을 발표하기 직전까지 이 문제를 알지 못했다고 주장했다. 반면, TPG 텔레콤은 2024년부터 자사의 보다폰 브랜드 네트워크에서 긴급통화가 불가능한 "일련의 구형 삼성 기기"에 대해 다른 통신사들에 경고해 왔다는 기존 입장을 되풀이했다. 그러나 추가 문의 끝에 TPG 텔레콤은 텔스트라가 자체 테스트를 수행하기 전까지 펌웨어 문제에 대해 몰랐다는 텔스트라의 주장이 사실임을 최종적으로 확인했다. TPG 텔레콤은 2024년부터 보다폰 망에서 일부 구형 삼성 기기 문제를 감지했지만, 이번 펌웨어 관련 결함은 인지하지 못했다는 점을 인정했다.

옵투스 대변인 역시 아이티뉴스에 "이 (펌웨어) 문제는 드문 상황에서 특정 구형 삼성 기기 그룹에 영향을 미치는 새롭게 식별된 문제와 관련이 있다"고 밝혀, 해당 결함이 기존에 알고 있던 문제와는 다르다는 점을 강조했다. 텔스트라가 이 문제를 발견한 기회는 특정 삼성 단말기를 사용하던 보다폰 고객이 자사 네트워크에서 긴급전화가 안 된다고 보고한 이후였다.

이러한 불확실성은 지난 9월 옵투스의 긴급전화 000 불통 사태가 최소 3명의 사망자와 연관된 것으로 알려지는 등 최근 통신업계의 잇따른 긴급통화 실패 기록과 맞물려 통신사들에 대한 공공의 신뢰를 더욱 훼손하고 있다. 2023년 11월 옵투스 전국망 장애에 대한 정부 검토 권고 18건 가운데 제3항이 "긴급전화 전환(camp-on) 테스트 강화"였으나, 이번 삼성 펌웨어 문제는 당시 권고를 이행하지 않은 것의 후폭풍으로 여겨진다.

11월 3일부터 옵투스를 포함한 통신 업계 고위 경영진은 상원 환경통신위원회에 출석하여 9월 불통 사태와 긴급전화 000 서비스 실패 기록 전반에 대해 답변해야 한다. 첫 증인은 옵투스의 스티븐 루 최고경영자다. 호주통신미디어청(ACMA)의 네리다 오라클린 청장과 애덤 석클링 부청장도 증인으로 출석하여 통신망 상호접속 정책 및 규제 강화 방향에 대해 증언할 예정이다.


박정한 글로벌이코노믹 기자 park@g-enews.com