하지만 최근 삼성 관련 보도를 보면 삶의 편의를 위한 스마트싱스가 자칫 우리 집 안방의 보안을 통째로 넘겨주는 '트로이의 목마'가 되는 것은 아닌지 우려가 앞선다. 지난 8일(현지시간) 미국 IT매체 테크크런치(TechCrunch)에 따르면 아랍에미리트 두바이의 사이버 보안 업체 스파이더실크(SpiderSilk)의 모삽 후세인(Mossab Hussein)이라는 연구자는 "삼성전자의 엔지니어들이 사용하는 (클라우드) 깃랩를 통해 회사가 진행중인 다양한 프로젝트 관련 데이터 관리 플랫폼에 접속할 수 있었다"며 "이 플랫폼에는 삼성전자의 '스마트싱스'와 관련된 소스코드 등도 포함돼 있었다"고 주장했다.
그는 "지난달 10일 삼성에 이 같은 조사 결과를 전달했으나 같은 달 30일이 돼서야 보호조치를 취했다"며 "삼성은 '인증 데이터들은 폐기됐고 일부 파일은 테스트 환경에서만 접근이 가능한 것들'이라고 해명하지만 이렇게 큰 회사가 이처럼 이상한 관행으로 인프라를 관리하는 것을 본 적이 없다. 누군가가 제품이나 서비스의 소스 코드를 다운받아 사용자들에게 바이러스 유포 등 멀웨어(악성 소프트웨어) 공격을 할 수 있다"고 그 위험성을 경고했다.
'(기술적으로 너무 쉬워) 전문 해커들은 관심도 안 가질 개발자의 관리 소홀'(김승주 고려대 정보보호대학원 교수)로 연간 매출 200조원이 넘는 거대 기업 삼성전자가 큰 위기를 겪을 수 있음을 명심하고 삼성은 다시 한 번 보안에 대한 인식과 내부 통제 절차를 정비해야 할 것이다.
이욱신 기자
lws@dtoday.co.kr