삼성전자 MX(모바일경험)사업부가 흔들리고 있다. 최신 기기 성능 고의 저하 논란에 핵심 데이터 해킹 의혹까지 불거져서다. 갤럭시 시리즈로 삼성전자 모바일 사업을 이끌어온 노태문 MX사업부장(사장)의 고민도 깊어질 전망이다. 

갤럭시 성능 제한 논란

삼성전자가 지난달 출시한 스마트폰 '갤럭시S22' 시리즈는 최근 '게임 옵티마이징 서비스(GOS)' 기능으로 소비자의 원성을 받았다. 

GOS란 게임처럼 고성능을 요구하는 앱(모바일 응용프로그램)을 구동할 때 기기의 초당 프레임(1초 동안 바뀌는 화면의 이미지 수)과 그래픽처리장치(GPU) 성능을 고의로 떨어뜨리는 기능을 말한다. 

기기 성능을 제한 없이 장시간 사용하면 열이 발생해 사용자가 저온화상을 입거나, 심하면 배터리가 폭발할 수 있기 때문에 이를 막는 일종의 안전장치다. 

이전 갤럭시 스마트폰 모델도 GOS를 탑재했다. 하지만 사용자가 GOS를 사용하지 않을 방법이 있었다. 삼성전자가 최근 업그레이드한 '원UI4.0' 운영체제(OS)에서는 GOS를 우회할 방법이 없어졌다. 최신 기기 성능을 제대로 활용할 수 없다는 불만이 커진 이유다. 

일부 소비자는 "갤럭시 GOS는 포르셰를 샀는데 100㎞ 속도 제한이 걸려 있는 것이나 마찬가지"라며 집단소송 움직임까지 보였다. 

삼성전자는 "소비자 안전을 위한 것"이라고 설명했지만, 결국 지난 3일 갤럭시 기기 커뮤니티인 삼성멤버스를 통해 '성능 우션 옵션'을 제공해 갤럭시 사용자가 GOS 적용 여부를 선택할 수 있도록 하겠다며 한발 물러섰다. 

지난 4일에도 추가 공지를 통해 일부 고사양 게임 사용자의 니즈를 간과했다며 GOS 우회 기능을 검토할 것을 시사했다. 일각에서 제기한 게임 이외 앱 성능 제한 주장에 대해서는 사실무근이라며 논란 잠재우기에 나섰다. 

치명적인 해킹 피해

남미 기반 국제적인 해커조직인 랩서스(LAPSUS$)는 지난 5일 텔레그램 메신저를 통해 삼성전자 기밀 소스코드를 해킹했다고 주장했다. 삼성전자로부터 빼냈다는 190기가바이트(GB) 규모의 데이터도 데이터 공유 서비스 토렌트를 통해 일반에 공개했다. 

랩서스가 해킹했다고 주장한 삼성전자 소스코드는 크게 하드웨어와 온라인 서비스로 나뉜다. 

하드웨어 부분에서는 ▲암호화 등의 작업에 사용되는 신뢰실행환경(TEE)에 설치된 모든 트러스티드 애플릿(소형프로그램) 소스코드(DRM 모듈, 키마스터, 게이트키퍼 포함) ▲모든 생체 인식 잠금 해제 작업을 위한 알고리즘 등이 포함됐다. 

또한, ▲보안 모바일 플랫폼 녹스(Know) 데이터와 코드를 포함한 부트로더 소스코드 ▲퀄컴(미국 무선통신 반도체 회사)의 기밀 소스코드 등도 유출된 것으로 추정된다. 

온라인 서비스부문에서는 ▲삼성 서버 활성화 소스코드(최초 설정용) ▲계정 인증, ID, API 서비스를 포함하는 모든 삼성 계정 소스코드 등이 포함된다. 

랩서스 주장이 사실이라면 삼성전자 갤럭시 스마트폰은 심각한 보안 위협에 노출된다. 다른 해커들이 유출된 소스코드를 이용해 삼성 기기를 공격할 수 있어서다. 경쟁사가 삼성전자 소스코드를 이용해 더 나은 서비스 개발에 활용할 수도 있다. 

삼성전자 MX부문에 잇달아 악재가 터지면서 MX사업부 수장 3년 차를 맞은 노태문 사장도 고비를 맞게 됐다. 연세대 전자공학과를 졸업하고, 포항공대에서 전자전기공학 석·박사 학위를 받은 노 사장은 정통 엔지니어 출신이다. 1997년 삼성전자 입사 후 거의 모든 스마트폰 개발에 참여했으며, 지난 2020년부터 무선사업부를 이끌고 있다.

[스트레이트뉴스 유희석 기자]