삼성전자의 보안논란은 지난달 초 폭로전문 웹사이트 위키리크스가 CIA의 사이버 정보센터 문서를 공개하며 불거졌다. 공개된 문서 중에는 CIA가 우는 천사(weeping angel)라고 명명한 해킹도구를 통해 삼성전자의 스마트TV를 도청에 활용했다는 내용이 포함됐기 때문이다. 즉, 삼성 스마트TV가 꺼진 것처럼 위장하고, 대화를 녹음해 CIA로 전송한다는 것이다.

물론 문건에 따르면 CIA는 삼성 스마트TV뿐만 아니라 아이폰, 안드로이드 기기 등에 대한 해킹도구도 제작했지만, 위키리크스가 삼성 스마트TV를 CIA 도청의 대표사례로 들며 논란이 증폭됐다.

이는 특히 소송으로 번지기도 했다. 미국 법률전문매체 LAW360의 보도에 따르면 삼성 스마트TV를 사용 중인 한 소비자는 지난달 위키리크스의 폭로문건을 근거삼아 뉴저지 지방법원에 소송을 제기했다. 그는 “삼성이 소비자들의 개인정보보호와 관련해 적절한 고지 또는 대응을 하지 못했고, 이는 불법행위에 해당한다”며 징벌적 손해배상 및 판매금지를 신청했다.

삼성전자를 둘러싼 또 다른 보안 논란은 OS 타이젠에서 발생했다.

해외 보안업체 에쿠스소프트(Equus Software)의 연구책임자 아미하이 나이더만(Amihai Neiderman)은 지난 3일 미국 IT전문매체 마더보드와의 인터뷰에서 타이젠이 40여건의 제로데이 취약점에 노출됐다고 밝혔다.

타이젠은 2011년 리눅스재단이 구글과 애플의 영향에서 벗어나기 위해 개발한 운영체제로, 삼성전자와 인텔이 개발에 합류하면서 관심을 모은 바 있다. 현재는 삼성전자 주도로 개발 중이며, 삼성전자는 타이젠 OS를 스마트TV, 냉장고 등 대부분의 가전제품과 스마트워치, 그리고 일부 스마트폰에 탑재한다.

그러나 나이더만은 “타이젠엔 보안에 취약해 현재 사용하지 않는 함수가 다수 활용됐고, 보안연결이 필요한 부분에선 암호화가 사용되지 않았다는 걸 발견했다”고 말했다.

그는 또 삼성이 앱 배포를 위해 운영하는 타이젠스토어에서 치명적인 취약점을 발견했다고 말했다. 이 부분을 통해 해커가 악성코드를 심은 앱을 배포하고, 기기들을 원격조정할 수 있다는 것이다.

나이더만은 “자신이 발견한 문제를 알리기 위해 몇 달 전 삼성전자에 연락했지만, 자동응답 메일만 받았다”며 “최근엔 삼성과 접촉해 정보를 공유했다”고 말했다.