[딜사이트 김민기 기자] 최근 갤럭시 AI 업데이트 이후 스마트폰이 강제 재부팅 되면서 비밀번호를 기억하지 못하거나 패턴 오류가 나면서 잠금해제를 풀지 못해 소비자들이 불편을 겪는 사례가 늘고 있다. 지난해 말까지만 하더라도 패턴, PIN, 비밀번호 등을 분실했을 경우 '스마트싱스 파인드'를 통해 원격잠금해제가 가능했으나 개인정보보호 강화 정책으로 인해 서비스가 종료된 까닭이다. 

삼성전자는 안드로이드OS(운영체제)를 제공하는 구글의 강화된 보안정책 등으로 인해 제조사에서도 잠금해제가 불가능하다는 입장인 반면, 소비자들은 보안 강화도 중요하지만 소비자 편의를 위해 PC 등에서 잠금해제를 할 수 있는 방안을 마련해줘야 한다며 불만을 제기하고 있다. 

10일 업계에 따르면 삼성전자는 지난해 12월 4일부로 스마트싱스 파인드(SmartThings Find)의 원격잠금해제 서비스를 종료했다. 해당 서비스는 휴대폰을 분실했을 때 휴대전화를 잠그거나 데이터를 삭제할 수 있고, 내 기기의 위치를 찾을 수 있는 기능 등이 포함돼 있었다. 아울러 스마트폰이 삼성 계정에 등록돼 있고, 네트워크에 연결돼 있는 상태라면 PC나 다른 스마트폰을 통해 기존의 잠금 방식을 모두 삭제, 원격으로 잠금해제도 가능했다. 

하지만 최근 구글의 보안정책이 강화되면서 삼성전자는 원격 잠금해제 서비스를 종료했다. 이에 현재는 본인 확인이 가능한 서류를 통해 실사용자 인증을 하면 잠금해제가 가능하다. 문제는 이 같은 잠금해제 서비스를 받으면 스마트폰이 초기화가 돼 전화번호와 사진, 앱 등 기존 데이터가 모두 삭제된다는 점이다. 스마트폰을 분실하거나 도난 당했을 때 소비자 보호 등 개인정보 보호에 대한 요구가 커지면서 이러한 조치가 취해진 것으로 보인다.

사실 애플 아이폰에 비해 갤럭시와 안드로이드 OS(운영체제)의 보안이 상대적으로 약하다는 지적이 많았다. 실제 갤럭시S10 시절에는 지문인식 센서 오작동으로 본인이 아닌 타인의 손가락 지문으로 잠금이 풀리면서 논란이 된 바 있다. 2002년도에는 삼성전자 서비스센터에서 훔친 태블릿PC를 본인 확인 절차 없이 초기화해준 사건도 있었다. 반면 애플의 경우는 범죄자의 아이폰이라고 하더라도 본인이 비밀번호를 넣지 않으면 절대 풀지 못한다. 애플이 개발한 아이폰 운영체제(iOS)는 철저한 보안정책을 유지하고 있고 비밀번호를 10회 틀리면 휴대전화가 비활성화 상태로 들어간다. 

이에 최근 구글과 삼성전자도 보안정책을 강화하면서 본인이 비밀번호나 패턴을 넣지 않으면 절대 잠금이 풀리지 않도록 하고 있다. 비밀번호가 50번 틀리면 영구 잠금된다. 20회부터는 한번 틀리면 24시간 후 비밀번호를 입력할 수 있다. 실제 과거 갤럭시S10 시리즈 이전에는 사설 보안 업체 등을 통해 비밀번호나 패턴을 풀었으나 갤럭시S20 라인부터는 사실상 잠금을 풀기는 불가능하다. 일부 디지털 포렌식 업체에서는 잠금이 발생한 후 재부팅이나 로그 추출 등이 없을 경우 패턴 해제 등을 시도해주는 경우도 있지만 해당 기기나 환경에 따라 실패하는 사례도 많다. 비밀번호의 경우 숫자가 아닌 문자가 포함될 경우 잠금 해제는 불가능에 가깝다. 일부 사진이나 동영상, 연락처, 카카오톡 내용 등 일부 데이터를 추출할 수 있는 경우도 있다. 이 역시도 휴대폰을 재부팅하거나 유심칩을 빼면 데이터 추출이 어려워진다.

하지만 이러한 보안정책에 대해 반대하거나 불만이 큰 소비자들도 많다. 특히 갑작스럽게 가족을 잃은 유족들은 사망자의 스마트폰이 잠겨 있을 경우 아예 풀 수 있는 방법이 없다. 최근에도 이태원 참사로 아들을 잃은 부모가 아이폰 잠금을 풀어달라며 애플을 상대로 소송을 제기하기도 했다. 또 과거 성 착취물을 제작한 'n번 방' 운영자 조주빈의 경우도 갤럭시S9의 보안을 해제하는 데 51일이나 걸리는 등 어려움을 겪었다. 최근 디지털 관련 범죄가 끊이지 않으면서 스마트폰이 범죄 사실을 밝혀낼 핵심 증거물이 되고 있지만 보안 정책으로 인해 수사의 차질을 빚는 경우가 많아지면서 보안 정책에 대한 찬반의 목소리도 늘어나고 있다. 

이번 갤럭시 AI 업데이트의 경우도 업데이트 이후 스마트폰이 재부팅되면서 패턴이나 비밀번호를 입력하라고 뜨면서 기존에 지문 인식만 사용하던 소비자들이 과거 입력했던 비밀번호를 기억하지 못해 잠금을 못 푸는 사례도 생겼다. 이 과정에서 구글의 보안 문제인지, 고객 실수 인지, 해킹인지 알 수 없는 상황에서 공장초기화 말고는 해결 방법이 없어 소비자들의 불만은 커지고 있다. 일부 고객들의 경우 문제 해결을 위해 서비스센터에서 로그 추출을 통해 원인을 찾기도 한다. 소비자의 과실로 판명되는 경우도 있지만 명확한 원인이 안 나오는 경우도 있다.

업데이트로 인한 패턴 오류가 원인으로 나올 경우 잠금 해제를 풀거나 데이터를 추출이 가능하기도 하다. 반면 로그 추출을 여러번 했음에도 패턴 변경이나 비밀번호가 바뀐 적이 없이 갑자기 잠금이 된 사례도 있는 것으로 알려졌다. 갤럭시뿐 아니라 과거 아이폰의 경우도 소프트웨어 오류로 소비자 피해가 생긴 사례가 있다. 비밀번호 잠금화면이 7자리였지만 갑자기 6자리로 바뀌면서 어쩔 수 없이 초기화를 했지만, 초기화 이후 과거 비밀번호 7자리를 넣으니 다시 맞는 경우도 있었다. 

이번 갤럭시 AI 업데이트의 경우도 일부 소비자들이 기존 비밀번호가 먹통이 되거나 암호가 강제적으로 변경되는 일이 발생하면서 다급히 삼성전자 측에서 오류가 해결된 새로운 버전의 소프트웨어를 내놓기도 했다. 현재는 당일 업데이트 오류로 인한 스마트폰 이외에는 모두 초기화 말고는 안된다는게 삼성 측 대응이다. 문제가 지속되자 최근에는 한 소비자가 스마트싱스 파인드에서 새로운 핀번호를 넣어 스마트폰의 잠금해제를 푸는 등 다양한 방법 등이 공유되기도 했다. 

갤럭시 패턴 잠김을 경험한 한 소비자는 "개인의 보안을 점점 더 강화하는 것에는 동의한다"며 "하지만 갑작스러운 제조사나 OS의 오류, 단순 비밀번호 분실 등으로 잠금이 발생할 수도 있어 이럴 경우를 대비한 잠금 해제 기능도 추가로 마련해줬으면 좋겠다"고 전했다.