폰 제조사들, 하지도 않은 보안패치 했다고 속여왔다

1200개 스마트폰 2년간 패치 내역 조사
패치 안 해놓고 한 것처럼 표시하며 기만
중국 제조사들 특히 심해…삼성·LG도 불명예

국내외 스마트폰 제조사들이 하지도 않은 보안패치를 했다고 하면서 소비자를 기만하고 있다는 조사 결과가 나왔다. 삼성전자, LG전자도 포함됐지만, 중국 제조사들의 경우가 특히 심했다.

독일의 보안업체 시큐리티 리서치 랩(Security Research Labs, SRL)은 이 같은 내용을 담은 조사결과 보고서를 최근 네덜란드에서 열린 보안컨퍼러스에서 공개했다.

스마트폰 제조사별 2년간 패치를 누락한 횟수. 삼성전자, 구글, 소니 등은 누락횟수가 0~1회로 적었다. 화웨이, HTC, 모토로라 등은 3~4회로 비교적 높았다. TCL과 ZTE는 4회 이상을 기록했다.

SRL은 안드로이드 스마트폰 1200종의 지난 2년간 보안 패치 내역을 조사했다. 평균적으로 단말기 하나 당 4개의 보안패치가 누락돼 온 것으로 드러났다.

보안패치를 하지 않았음에도 패치를 했다고 표시하거나, 실제 패치는 하지 않고 버전 날짜만 최신으로 업데이트한 경우도 있었다.

SRL은 패치를 누락한 횟수별로 제조사를 분류했다. 구글과 삼성전자, 소니는 보안패치를 성실히 하는 등 우수한 평가를 받았다. 반면 샤오미, 화웨이, ZTE 등 중국 제조사들은 패치 누락이 빈번했다.

평균 0~1개의 패치를 누락한 제조사로는 구글, 소니, 삼성, WIKO가 꼽혔다.

평균 1~3개의 패치 누락한 제조사는 샤오미, 원플러스, 노키아였다. HTC, 화웨이, LG전자, 모토로라는 평균 3~4개의 패치를 누락했다. 평균 4개 이상을 누락한 제조사에는 TCL, ZTE이 포함됐다.

SRL은 "전체적으로 보면, 고가의 플래그십 제품은 보안패치 누락이 적었던 반면 저가형 제품은 누락이 잦았다"고 말했다. 다만 "하지만 삼성전자, 소니같은 업체의 플래그십 제품에도 한 두 건 누락은 있었다"고 덧붙였다.

보안패치 누락은 물론, 보안패치 여부를 소비자에게 정직하게 알리지 않았다는 사실이 드러난만큼 제조사들은 비난을 피하기 어려워보인다. SRL은 "최악의 경우 스마트폰 제조사들이 일부러 소비자를 속여왔다고 볼 수도 있는 대목"이라면서 "허술한 보안패치는 소비자를 해킹 등의 위험에 빠뜨리게 된다"고 지적했다.