06:00 KST - 톰슨로이터 - iOS에 인도 정부가 선탑재 앱(프리로딩) 요구를 하는것에 이어 아예 스마트폰 OS 소스코드를 공개하라는 요구를 하고 있어 제조사가 반발하고 있다고 로이터통신이 타전하고 있습니다.
안드로이드 OS를 채택하는 샤오미는 19%, 삼성은 15% 그리고 iOS의 애플은 5%의 인도시장 점유율을 가지고 있다고 카운터포인트 리서치의 시장조사보고서는 밝힙니다. 인도는 자국에서 급격하게 증가하는 모바일 금융사고, 해킹, 정보유출, 중국발 정보전쟁 등을 우려해 스마트폰의 보안에 대한 강화된 조치들을 서두르고 있습니다.
스마트폰 제조업체들은 자사의 OS 소스코드에 대한 보호에 광적일만큼 집착하고 있습니다. 애플은 2014~2016년 사이에 중국정부가 요구한 소스 코드 요청을 거부했으며 미국 FBI가 요구한 iOS 백도어 탑재 버전 역시도 거부한 바 있습니다.
인도정부가 애플, 삼성, 샤오미, 구글등에게 요구하는 조치는 다음과 같습니다.
1. 인도정부가 운영, 인도정부가 지정하는 독립 테스트 랩에서 소스코드를 검토해서 취약점을 분석할 수 있도록 제조사가 모바일 OS 소스코드를 제공할 것.
제조사들은 기업비밀 및 글로벌 개인 정보 보호 정책으로 인해 불가능한 조치라고 반발하고 있습니다.
2. 백그라운드 활성 앱들 권한 제한으로 슬립모드/비활성모드에서 앱들이 백그라운드에서 카메라, GPS위치,마이크 등에 엑세스할 수 없습니다. 인도정부는 이걸 정부에게 통제권을 넘기라고 요구하고 있습니다.
제조사들은 이 역시도 이때까지 전례가 없으며 예외조치를 둘수가 없다고 주장합니다.
3. 인도정부는 모든 스마트폰 사용자에게 앱 권한을 검토하고 요청하는 푸시 메시지를 주기적으로 보내기를 원하고 있습니다.
제조사들은 이같은 메시지가 매우 중대한 권한으로 제한되어야 한다고 주장합니다.
4. 인도정부는 앱설치, 로그인 시도, 보안 감시로그를 1년간 기기에 저장하는 것을 요구하고 있습니다.
제조사들은 1년치 로그를 폰에 저장하려면 용량이 부족하다고 주장합니다.
5. 인도정부는 OS 차원에서 정기적인 악성코드를 검사하고 유해한 응용프로그램을 식별해서 사용자에게 삭제권고를 하여야 한다고 요구하고 있습니다.
제조사들은 지속적인 온디바이스 스캔은 배터리를 크게 소모시키고 하드웨어 성능이 저하된다고 경고합니다.
6. 인도정부는 필수 전화 앱을 제외하고 제조사 필수앱, 프리로딩 앱을 사용자가 삭제할 수 있어야 한다고 요구하고 있습니다.
제조사들은 일부 앱들은 시스템 OS와 분리될 수 없는 매우 중대한 기능을 가지고 있어 삭제할 수 없다고 맞서고 있습니다.
7. 인도정부는 주요 업데이트, 보안 업데이트 등을 실제 푸시하기 전에 인도 정부에게 검토를 받을 것을 요구하고 있습니다.
제조사들은 사용자들을 보호하기 위한 보안 업데이트는 신속하게 이루어저야 하는데 정부의 검토와 허가를 받는다면 보안업데이트 대응이 늦어지기 때문에 "비실용적"이라고 반대하고 있습니다.
8. 기기 탈옥 및 루팅되었는지를 계속 점검하고 이에 대한 경고 메시지를 지속해서 팝업하기를 인도정부는 원하고 있습니다.
제조사들은 탈옥 및 루팅되었는지를 확인하고 이를 점검하는 신뢰할 수 있는 메커니즘이 불가능하다고 주장하고 있습니다.
9. 롤백 금지. 보안 안전을 이유로 제조사가 서명한 버전이라 할지라도 이전 버전으로 롤백하는 것을 영구적으로 금지하는 것을 인도정부가 요구하고 있습니다.
제조사들은 이 요구사항과 관련해서 글로벌 표준규격이 없다고 주장하고 있습니다.
인도정부는 2025년 12월 애플, 삼성, 샤오미, 구글과 미팅을 통해 이같은 안을 요구했으며 제조사들은 전례가 없다며 반발하고 있습니다. 제조사들과 인도정부는 다음주 화요일에 다시 회동을 가질 예정입니다.
