"인도, 스마트폰 '소프트웨어 설계도' 소스코드 제출 요구…애플·삼성 등 반발"

인도, 스마트폰 보안 규제 강화 추진…업계에선 "영업비밀 노출 우려"

[사진=게티이미지뱅크]

인도 정부가 보안 강화를 명분으로 스마트폰 제조사들에 소프트웨어 설계도에 해당하는 소스코드 제출을 요구하고 주요 소프트웨어 변경을 의무화하는 방안을 추진하면서 애플과 삼성전자 등 글로벌 업체들이 강하게 반발하고 있는 것으로 알려졌다.
 
12일(현지시간) 로이터통신에 따르면 인도는 휴대전화 제조사들에게 스마트폰 소스코드를 정부와 공유하도록 하고, 주요 소프트웨어 업데이트 시 사전 통보를 의무화하는 등 83개 항목의 스마트폰 보안 기준을 마련해 시행하는 방안을 추진 중이다.

또한 인도 정부는 휴대전화 시스템의 활동 기록(로그)도 최소 1년 동안 기기에 저장해야 한다는 입장이다. 해당 보안 기준은 2023년에 초안이 마련됐다.

로이터는 이번 조치가 전 세계적으로 온라인 사기와 데이터 유출이 증가하는 가운데 약 7억5000만 대의 스마트폰이 사용되는 세계 2위 규모의 시장인 인도에서 사용자 데이터 보호를 강화하려는 나렌드라 모디 총리의 정책 기조와 맞닿아 있다고 전했다.

다만 애플과 삼성전자, 구글, 중국 샤오미 등 주요 휴대전화 제조사들은 해당 요구가 국제적으로 전례가 없을 뿐 아니라 기업의 핵심 영업 비밀이 노출될 수 있다며 우려를 제기하고 있는 것으로 전해졌다.

로이터가 확보한 인도 정보통신부 내부 문서에는 "업계가 '전 세계적으로 보안 요구사항을 의무화한 국가가 없다'며 우려했다"는 내용이 담겼다. 해당 문서는 지난달 정보통신부 관계자들이 애플과 삼성전자, 구글, 샤오미 측과 회의를 가진 뒤 작성된 것이다.

스마트폰 제조사들은 기기 작동의 핵심인 소스코드를 극도로 엄격하게 보호해왔다. 애플은 2014~2016년 중국 정부의 소스코드 제출 요구를 거부했으며, 미국 수사기관도 확보를 시도했다가 실패한 바 있다.

인도 정보통신제조업협회(MAIT)는 정부 제안에 대응해 작성한 문서에서 "비밀 유지와 개인정보 보호로 인해 (해당 조치는) 불가능하다"며 "유럽연합(EU), 북미, 호주, 아프리카 주요 국가들은 이런 요구사항을 의무화하지 않는다"고 주장했다. MAIT는 지난주 인도 정보통신부에 해당 보안 기준 추진 방침을 철회해 달라고 요청했다.

앞서 인도 정부는 지난해 11월 자국 내 판매되는 스마트폰에 국가가 개발한 보안 애플리케이션을 의무적으로 설치하도록 하는 방안을 추진했다가, 야당과 제조사들의 반발로 철회한 바 있다.

로이터에 따르면 인도 정보통신부와 주요 휴대전화 제조업체들은 오는 13일 추가 논의를 위해 다시 만날 예정이다. S. 크리슈난 정보통신부 차관은 "업계의 정당한 우려 사항은 열린 마음으로 검토할 것"이라며 "현재 단계에서 지나친 해석은 시기상조"라고 말했다.

인도 정보통신부 대변인도 현재 업계와 협의가 진행 중이라며 추가 언급을 피했다.