보안 명분 꺼낸 인도, 애플·삼성 ‘영업비밀’까지 들여다본다

[디지털데일리 김문기기자] 인도 정부가 스마트폰 보안 강화를 명분으로 애플·삼성 등 제조사에 소스코드 제출까지 요구하면서, 빅테크와의 정면 충돌 가능성이 커지고 있다.

11일(현지시간) 로이터의 독점 보도에 따르면 인도 정부가 스마트폰 보안 체계를 전면 개편하는 과정에서, 제조사들에게 운영체제 소스코드 공유와 주요 소프트웨어 업데이트 사전 통보를 요구하는 방안을 추진 중인 것으로 드러났다. 이 계획은 글로벌 기준에 없는 조치라는 이유로 애플, 삼성전자, 구글, 샤오미 등 주요 스마트폰 기업들의 강한 우려를 사고 있다.

로이터에 따르면 인도 정부는 총 83개 항목으로 구성된 ‘통신 보안 기준’을 마련해, 스마트폰 제조사가 소스코드를 정부 지정 시험기관에 제공해 취약점 분석을 받도록 하는 방안을 검토하고 있다. 또한 대규모 소프트웨어 업데이트나 보안 패치를 배포하기 전, 정부에 이를 사전 통보하도록 하는 내용도 포함됐다.

인도 측은 온라인 사기와 개인정보 유출이 급증하는 상황에서 사용자 데이터 보호를 강화하기 위한 조치라고 설명한다. 인도는 약 7억5천만 대의 스마트폰이 사용되는 세계 2위 규모의 스마트폰 시장으로, 나렌드라 모디 정부는 디지털 안보를 핵심 정책 과제로 내세워 왔다.

그러나 업계 반발은 거세다. 스마트폰 소스코드는 기업의 핵심 지식재산으로, 외부 공개 자체가 전례 없는 요구라는 점에서다. 실제로 애플은 과거 중국과 미국 정부의 요청에도 소스코드 제출을 거부한 바 있다. 인도 정보기술부와의 회의 자료에서도 업계는 “미국·유럽·호주 등 주요 국가 어디에서도 이런 요구를 하지 않는다”며 현실성이 없다고 지적한 것으로 전해진다.

보안 기준에는 사전 설치 앱 삭제 허용, 백그라운드에서 카메라·마이크 접근 차단, 정기적 악성코드 검사 의무화, 시스템 로그 1년 저장 같은 요구도 포함돼 있다. 업계는 정기적 악성코드 검사가 배터리 수명을 크게 줄이고, 업데이트를 정부 승인에 맡길 경우 긴급 보안 패치가 지연될 수 있다고 우려한다.

인도 스마트폰 업계 단체인 MAIT는 “기술적·보안적·영업 비밀 측면에서 수용 불가능하다”며 해당 조항의 철회를 요구한 상태다. 다만 인도 정부는 “업계의 정당한 우려는 열린 자세로 검토하겠다”며 최종 결정은 아직 이르다고 선을 그었다.

이번 논의는 인도가 글로벌 빅테크를 상대로 보안과 주권을 앞세운 규제 압박을 어디까지 밀어붙일지를 가늠하는 시험대가 될 전망이다. 보안 강화라는 명분과 기업 기밀·이용자 프라이버시 사이의 충돌이 본격화되고 있다는 평가다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -