‘중국판 애플’로 불리며 급성장하고 있는 샤오미가 ‘뒷문’으로 스마트폰 사용자 개인정보를 빼내고 있다는 의혹에 휩싸였다. 

휴고 바라 샤오미 부사장은 즉각 반박했지만 개인정보 수집배경에 중국정부가 있는 것 아니냐는 의혹이 가중되면서 논란이 확산되고 있다.

샤오미의 스마트폰에서 사용자의 전화번호 등 개인정보가 임의로 전송됐다고 핀란드 보안업체인 ‘F-시큐어’가 11일 주장했다.

F-시큐어는 “샤오미가 중국에 있는 원격서버로 조용히 사용자들의 정보를 빼내고 있다는 보고서를 여럿 접했다”며 “이런 주장이 사실인지 샤오미 스마트폰 홍미1S로 확인했는데 사실로 드러났다”고 밝혔다.

테스트는 새로 개봉한 제품을 사용자 계정이나 클라우드에 연결하지 않은 채 진행됐다. 심(SIM) 카드를 넣고 와이파이에 연결한 뒤 전화번호를 등록했다. 그런데 전화를 걸거나 문자를 보내자마자 특정서버(api.account.xiaomi.com)에 저장된 전화번호들이 빠져나가는 것이 확인됐다.

더욱이 샤오미의 클라우드 서비스에 로그인하면 이용자의 전화번호도 추가로 수집되는 것으로 나타났다.

이런 주장이 제기되자 휴고 바라 샤오미 부사장이 즉각 반박했다. 그는 구글에서 안드로이드를 맡다가 샤오미로 자리를 옮겼다.

바라는 “샤오미는 고품질제품 및 쉬운 인터넷 서비스를 제공하는 모바일 인터넷 회사”라며 “사용자 데이터와 개인정보를 보호하는 것을 최우선하고 있다”고 밝혔다. 그는 “메시지는 암호화해 전송되고 어디에도 저장되지 않으며 전송을 확인하는 것 외의 용도로 쓰지 않는다”고 주장했다.

기기를 서버에서 체크하는 이유는 인터넷을 통한 메시지 전송을 가능하게 하기 위해서라는 얘기다. 바라는 이것 외에 사용자의 허가 없이 개인정보를 저장하지 않는다는 원칙을 지키고 있다고 거듭 강조했다.

바라는 다만 F-시큐어의 테스트 결과와 관련해 “샤오미 운영체제인 MIUI의 클라우드 메시징 서비스에 관련된 것”이라면서 “업그레이드된 운영체제에선 MIUI의 클라우드 메시징을 자동 활성화시키지 않기로 결정했다”고 해결책을 내놓았다.

사용자가 제품을 켜면 이 기능이 자동으로 활성화되는 방식에서 사용자가 필요에 따라 기능 사용을 선택하도록 하겠다는 것이다.

휴고 바라의 해명에도 불구하고 샤오미를 향한 의심의 눈초리는 사라지지 않고 있다.

이에 앞서 지난달에도 샤오미 스마트폰 ‘홍미노트’에서 사용자의 사진과 문자까지 몰래 임의의 서버로 보내는 기능이 발견됐다.

홍미노트의 실행 프로그램을 분석해보니 해당 IP주소는 중국인터넷정보센터(CNNIC)로 나타났다. 중국인터넷정보센터는 중국 베이징의 과학기술단지에 있다. 이것은 샤오미의 개인정보 유출이 중국정부와 깊은 관련이 있다는 의혹의 결정적 근거가 되고 있다.