▲ 이욱신 경제산업부 기자
[일간투데이 이욱신 기자] 삼성전자가 전세계에서 사물인터넷(IoT) 관련 특허를 가장 많이 낸 것으로 나타났다. 12일 독일의 특허정보 전문 분석업체 IP리틱스(IPlytics)에 따르면 삼성전자는 지난 3월말 기준 9천550건을 출원해 세계 최고의 자리에 올라섰다. 모바일 애플리케이션프로세서(AP)의 강자 퀄컴(8천545건)을 비롯해 인텔(4천313건), 에릭슨(3천93건), 화웨이(1천486건) 등 글로벌 시장의 쟁쟁한 경쟁자들을 모두 따돌린 성과다. 같은 국내 기업 LG전자는 1천62건의 특허를 출원해 9분의 1수준으로 가히 '족탈불급(足脫不及)'이다.

삼성은 집안 내 모든 가전제품을 자체 IoT 플랫폼 '스마트싱스(SmartThings)'로 연결한 뒤 음성인식 AI 서비스 '빅스비'를 얹어 말 한마디로 집안의 모든 가전제품을 제어하는 '스마트홈'을 구축함으로써 모바일에서 가전에 이르는 전 영역에서 우위를 계속 점한다는 구상이다. IoT 관련 특허 출원수는 이를 반영한 것이다.

하지만 최근 삼성 관련 보도를 보면 삶의 편의를 위한 스마트싱스가 자칫 우리 집 안방의 보안을 통째로 넘겨주는 '트로이의 목마'가 되는 것은 아닌지 우려가 앞선다. 지난 8일(현지시간) 미국 IT매체 테크크런치(TechCrunch)에 따르면 아랍에미리트 두바이의 사이버 보안 업체 스파이더실크(SpiderSilk)의 모삽 후세인(Mossab Hussein)이라는 연구자는 "삼성전자의 엔지니어들이 사용하는 (클라우드) 깃랩를 통해 회사가 진행중인 다양한 프로젝트 관련 데이터 관리 플랫폼에 접속할 수 있었다"며 "이 플랫폼에는 삼성전자의 '스마트싱스'와 관련된 소스코드 등도 포함돼 있었다"고 주장했다.

그는 "지난달 10일 삼성에 이 같은 조사 결과를 전달했으나 같은 달 30일이 돼서야 보호조치를 취했다"며 "삼성은 '인증 데이터들은 폐기됐고 일부 파일은 테스트 환경에서만 접근이 가능한 것들'이라고 해명하지만 이렇게 큰 회사가 이처럼 이상한 관행으로 인프라를 관리하는 것을 본 적이 없다. 누군가가 제품이나 서비스의 소스 코드를 다운받아 사용자들에게 바이러스 유포 등 멀웨어(악성 소프트웨어) 공격을 할 수 있다"고 그 위험성을 경고했다.

'(기술적으로 너무 쉬워) 전문 해커들은 관심도 안 가질 개발자의 관리 소홀'(김승주 고려대 정보보호대학원 교수)로 연간 매출 200조원이 넘는 거대 기업 삼성전자가 큰 위기를 겪을 수 있음을 명심하고 삼성은 다시 한 번 보안에 대한 인식과 내부 통제 절차를 정비해야 할 것이다.
저작권자 © 일간투데이 무단전재 및 재배포 금지