삼성, WANA 지역 스마트폰에 IronSource 스파이웨어 AppCloud 강제 탑재

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

앱 개발

대상자

• 개인 사용자, 개발자, 보안 전문가
• 난이도: 고급(기술적 세부 사항 포함)

핵심 요약

• AppCloud는 ironSource(Unity 소유)가 개발한 스파이웨어로, 사용자 동의 없이 설치되고 민감 정보 수집 및 삭제 불가 특성으로 논란
• GDPR 및 WANA 지역 데이터 보호법 위반 가능성, 프라이버시 정책 불투명
• SMEX 등 단체는 투명성 확보, 삭제 옵션 제공, 강제 설치 중단을 촉구

섹션별 세부 요약

1. AppCloud 강제 설치와 법적 문제

• A 및 M 시리즈 스마트폰에 사전 동의 없이 AppCloud 설치
• ironSource 개발로 민감 정보 수집(생체정보, IP, 단말기 식별정보 등) 및 삭제 불가
• GDPR 및 WANA 지역 법규 위반 가능성, 개인정보 처리방침 불투명

2. AppCloud의 기술적 특성과 사용자 영향

• 운영체제(OS)에 깊게 통합되어 루팅 없이 삭제 불가능, 시스템 업데이트 시 복구됨
• 프라이버시 정책 미제공, 데이터 수집/활용 방식 투명성 결여
• 사용자 선택권 침해로 프라이버시·보안권 침해 논란

3. 삼성과 ironSource의 협력 및 법적·윤리적 논란

• 2022년 삼성-ironSource 협력 확대로 신제품에 AppCloud 기본 설치
• ironSource는 레바논 등 일부 국가에서 영업 금지로 법적·윤리적 문제 부각
• 엔터프라이즈 기기에도 AppCloud 설치로 보안 위험 증가

4. 사용자 대응 및 대안 제시

• adb 명령어(예: adb shell pm uninstall --user 0 com.package.name)로 비활성화 가능
• Moto 등 bloatware 적은 기기로 전환, 오픈소스 펌웨어 기기 고려
• 삼성의 공급망 및 보안 정책에 대한 법적·기술적 검증 필요

결론

• AppCloud 삭제 및 투명성 공개를 요구하며, 사용자 프라이버시 보호를 위한 삼성의 신속한 대응 필요
• 오픈소스 펌웨어 기기나 Fairphone 등 프라이버시 중심 디자인 기기 선택 권장
• 강제 설치를 막기 위해 사용자 권리와 기술적 대응(adb 명령어 활용) 병행해야 함