보도에 따르면 20일 새벽, 전 세계의 수많은 삼성 디바이스들이 삼성전자의 ‘내 폰 찾기’ 앱으로부터 푸시 통지를 받았다. 그 통지는 단순히 ‘1/1’이라고 읽혔다.
소수의 규제관리 직원들도 이 통지를 받았는데, 이는 벌처센트럴(Vulture Central)에서 놀라움과 함께 우려도 불러일으켰다. 그들 중 두 장치에서 ‘내 폰 찾기’가 비활성화 되어 있었기 때문이다.
삼성전자 기기에 사전 설치되는 기본 앱인 ‘내 폰 찾기’는 블로트웨어(bloatware: 메모리를 많이 차지하는 프로그램)로 인식되는데, 이는 깊은 기술 프로세스를 적용한 새로운 타사 개발 제품으로 전화기를 완전히 포맷하지 않을 경우 제거되지 않는다. 또 사용자가 부트로더를 잠금 해제해야 한다. 다음으로 사용자가 할 수 있는 최선의 방법은 앱의 기능을 ‘비활성화’하기 위해 삼성 계정에 로그인하는 것이다.
트위터에서 삼성UK는 "오늘 아침의 푸시 알림은 내부 테스트 중에 의도하지 않게 발송된 메시지"라고 해명했다.
유감스럽게도, 원치 않는 통지를 받은 일부 관리자는 즉시 최악의 상황을 가정하고 삼성 비밀번호를 변경하기 위해 그들의 계정으로 들어가 삼성 UK 웹사이트에서 다른 사람들의 개인 데이터에 직면하게 됐다.
한 사용자는 자신의 세부 정보를 이용해 로그인한 뒤 자신의 삼성 계정에 표시된 다른 사람의 이름, 주소, 전화번호를 보고 삼성 헬프데스크에 전화를 걸었다고 말했다. 그는 "내가 본 것을 콜 센터 직원에게 설명했을 때 그는 '오늘 아침에 그에 대한 몇 가지 보고를 받았다'고 답했을 뿐이다"라고 말했다. 그는 자신이 찍은 스크린샷을 보여주며 로그인한 자신과 자신의 계정과 연관된 것처럼 다른 사람의 세부 정보가 표시되는 것을 보여주었다.
콜센터의 조언에 따라 'https://accounts.samsung.com'을 확인했을 때 그는 모든 것이 양호하다는 것을 알았다. 그는 콜센터 멤버가 그에게 이것은 아마도 영국에만 영향을 미치는 '지역적 문제'라고 말했다고 덧붙였다.
삼성전자와 영국 정보위원회가 삼성UK의 데이터 유출을 어떻게 처리하고 대응할지 관심이 모아진다.
조민성 글로벌이코노믹 기자 mscho@g-enews.com
![[뉴욕증시] 엔비디아 10% 폭락에 나스닥지수 2% 급락](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=2024042006032600384c35228d2f5175193150103.jpg)
