삼성 스마트폰에 사전 설치된 이스라엘 설립 앱 ‘AppCloud’ 논란

 (sammobile.com)
3P by GN⁺ 17일전 | ★ favorite | 댓글 1개
  • AppCloud는 삼성의 Galaxy M, F, A 시리즈 기기에 사전 설치된 앱으로, 초기 설정 과정에서 타사 앱 설치를 유도하는 앱 설치 관리자 역할을 함
  • 사용자가 설치를 미루더라도 지속적인 알림을 표시하며, 완전히 제거하려면 루트 접근 권한이 필요함
  • 이 앱은 이스라엘에서 설립된 ironSource와 연관되어 있으며, 해당 회사는 과거 InstallCore 프로그램으로 무단 소프트웨어 설치 및 보안 경고 우회 논란을 겪은 전력이 있음
  • ironSource가 현재 미국 Unity 소유임에도 불구하고, AppCloud의 개인정보 처리방침이 공개되지 않았고, ironSource 공식 웹사이트에도 AppCloud 관련 정보가 없음
  • WANA(서아시아·북아프리카) 지역의 일부 국가는 이스라엘 기업 활동을 금지하고 있어, AppCloud의 사전 설치가 법적·정치적 논란으로 확대되는 상황

AppCloud의 기능과 작동 방식

  • AppCloud는 이름과 달리 클라우드 저장 서비스가 아닌 앱 설치 관리자로, 기기 설정 중 추천 앱 설치를 제안
    • 사용자는 “나중에”를 선택해 설치를 미룰 수 있으나, 설정 완료 전까지 알림이 지속 표시
  • 대부분의 사용자에게는 불필요한 블로트웨어로 인식되어 왔으며, 이는 삼성이 하드웨어 외 수익을 확보하기 위한 전략의 일환으로 설명됨
  • 앱은 비활성화는 가능하지만 완전 삭제는 어려움, 루트 권한이 필요함

ironSource와의 연관성 및 과거 논란

  • AppCloud는 이스라엘에서 설립된 ironSource와 연결되어 있으며, ironSource는 현재 미국 Unity 소유
  • ironSource는 과거 InstallCore 프로그램을 운영하며, 명확한 사용자 동의 없이 소프트웨어를 설치하고 보안 경고를 우회한 사례로 여러 보안 도구에 의해 차단된 전력이 있음
  • ironSource의 Aura 기술은 유럽, 러시아, 동남아시아, 미국 통신사 등에서 스마트폰 내 앱·콘텐츠·서비스 노출을 최적화하는 용도로 사용됨
    • AppCloud도 유사한 기능을 수행하지만, ironSource 공식 웹사이트에 AppCloud 관련 정보가 없음

개인정보 보호 및 투명성 문제

  • AppCloud의 개인정보 처리방침이 온라인에서 쉽게 접근 불가하며, 데이터 수집 범위나 사용자 동의 절차가 불투명
  • 현재 AppCloud가 부적절한 데이터 수집을 한다는 증거는 없음, 그러나 ironSource의 과거 이력과 정보 비공개로 인해 사용자 불안감이 확산

지역적·정치적 논란

  • 2022년 이후 삼성은 WANA(서아시아·북아프리카) 지역의 A·M 시리즈에도 AppCloud를 사전 설치
  • 이 지역의 일부 국가는 이스라엘 기업 활동을 법적으로 금지하고 있어, 이스라엘 출신 기술이 포함된 앱의 탑재가 논란
  • 이스라엘–팔레스타인 분쟁 상황 속에서, 해당 앱의 존재가 정치적 민감성을 높이는 요인으로 작용

소비자 및 시장 반응

  • 소비자 단체와 개인정보 보호 지향 사용자들은 삼성에 대해 다음 조치를 요구
    • 기기 설정 시 AppCloud 완전 비활성화 옵션 제공
    • 개인정보 처리방침의 공개 및 접근성 개선
    • 민감 지역에서의 사전 설치 중단
  • 여러 시장에서 우려가 커지자, 삼성이 공식 입장을 발표할 필요성이 제기됨
  • 매체는 삼성에 공식 코멘트를 요청했으며, 답변을 기다리는 중
GN⁺ 17일전  [-]
Hacker News 의견

  • ‘작은’ 감시 기술 이슈들이 결국 같은 국가 기반 생태계로 이어지는 게 흥미로움
    이스라엘이 하면 복잡한 안보 문제로 다뤄지지만, 다른 ‘나쁜’ 나라가 하면 즉시 간첩 행위로 규정됨
    그리고 언제나처럼 논의는 그 불편한 사실에서 벗어나 다른 방향으로 흘러감

    • 이건 어려운 정보보안 문제임
      텔아비브–하이파 지역에는 미국 기업에 경쟁 우위를 주는 막대한 컴퓨터 과학 R&D가 있음
      예를 들어, 하이파의 Annapurna Labs는 AWS의 Nitro 카드 기술을 개발함
    • 이스라엘은 서방 가치관에 맞춰진 나라로, 서방 민주주의를 약화시킬 이유가 없음
      미국의 감시는 내 자유를 침해하지만 내 삶의 방식 자체를 공격하는 건 아님
      나는 서방 민주주의에 신뢰를 두고 있음. 그래서 이건 악의적 간첩 행위가 아니라 안보 문제로 봄
      이스라엘을 중국이나 러시아, 이란처럼 적대국으로 취급하자는 건 과도한 주장임
    • “이스라엘이 뭘 한다”는 게 구체적으로 뭘 의미하는지 묻고 싶음. 소프트웨어를 작성한다는 것인가?
    • “잘못된 질문을 하면 해고된다”는 풍자적 예시를 듦
      관련 기사: 이탈리아 기자가 브뤼셀에서 ‘잘못된 질문’을 했다가 해고된 사건
    • 과거의 학살은 나쁘다고 하면서, 오늘날 서방 동맹국이 하면 “복잡한 문제”라며 넘어가는 것과 같음
      이번엔 인도적이 아니라 기술적 영역에서 같은 일이 반복되는 셈임

  • 테스트용으로 저가형 안드로이드 기기를 샀는데, 초기 설정만 3시간이 걸림
    원치 않는 앱이 설치되고, 업데이트가 한꺼번에 몰려와 끔찍한 경험이었음
    이런 상황이라면 OS 기본 경험을 보장하는 규제가 필요하다고 생각함

    • 아이폰이 처음 나왔을 때 가장 인상 깊었던 점이 바로 이런 부분이었음
      예전엔 통신사가 폰의 모든 걸 통제했는데, 애플이 “경험은 우리가 관리한다”는 조건으로 AT&T 독점 계약을 맺었음
      단점도 있었지만, 그 덕분에 통신사 중심 구조가 깨졌음
    • 그래서 나는 새 안드로이드폰을 살 때 커스텀 ROM 지원 여부를 가장 먼저 확인함
    • 그런 규제가 생기면 삼성의 비즈니스 모델은 유지되기 어려울 듯함 😄
    • 예전에 “Android One” 기기를 써서 이런 문제를 피했는데, 지금도 그런 선택지가 있는지 궁금함
    • 삼성폰은 다크 패턴과 Bixby 강요가 심함
      다행히 Android 생태계는 다양해서 Fairphone이나 Motorola는 훨씬 쾌적했음

  • 요즘 세상은 SpyApps 천지임
    언젠가는 오픈소스뿐 아니라 재현 가능한 보안 시스템이 보장되길 바람
    Microsoft의 Trusted Computing 같은 건 내가 말하는 방향이 아님

    • 중앙 권위를 신뢰하지 않는다면 탈중앙 거버넌스가 필요함
    • 하지만 그런 시스템은 대중 OS에서 배제되어 틈새 기술로 남을 가능성이 큼
      빅테크가 규제에 영향력을 행사하고, 그 대가로 입법자에게 감시 데이터를 제공하는 구조가 문제임

  • 왜 안드로이드 제조사들은 그렇게 블로트웨어를 잔뜩 넣는 걸까?
    그냥 기본 Android만 주고 사용자가 선택하게 하면 안 되는가?

    • 이유는 단순함. Windows 노트북과 같은 구조임
      하드웨어 제조사가 선탑재 소프트웨어로 돈을 받고, 그 덕분에 기기를 싸게 팔 수 있음
    • Pixel 시리즈는 비교적 깨끗한 Android 경험을 제공함
      다만 통신사 계약이 문제일 수 있으니, 가능하면 언락폰을 직접 구매하는 게 좋음

  • Unity가 소유한 블로트웨어 회사를 삼성에서 쓴다는 게, 그 회사가 이스라엘에서 창업됐다는 이유로 논란이 되는 건가?

    • “이스라엘이라서” 화내는 게 핵심이 아님
      2024년 호출기 공격(pager attack) 은 전쟁 범죄였고, 이스라엘은 자국 기술 부문을 그 행위에 활용했음
      이런 사건 이후로는 이스라엘 기업을 공급망 신뢰 측면에서 경계해야 함
      적대국이 우리 기기에 악성 기능을 심는다면 괜찮겠는가?
      해커 뉴스 독자라면 이런 대규모 위협 벡터에 경각심을 가져야 함
    • Stuxnet, Pegasus, 2024년 호출기 공격까지 — 이스라엘은 기술을 국가 안보 수단으로 활용해왔음
      이스라엘과 관계가 좋지 않은 나라라면, 그 회사의 출신지가 중요한 보안 요소가 됨
    • 기사에 따르면, 이스라엘산 기술 구성요소가 중동·북아프리카 지역 삼성폰에 포함된 것이 문제임
      일부 국가는 이스라엘 기업의 영업을 법으로 금지하고 있어, 이런 선탑재는 법적 논란이 됨
    • HN 독자 입장에서 논란의 핵심은 이것임
      해당 프로그램이 사용자 허가 없이 앱을 설치하고, 보안 검증 절차를 우회한다는 점
      그래서 제목의 ‘논란’은 과장됐지만, 기술적으로는 심각한 문제임

  • 제목이 너무 자극적임. 결국 블로트웨어 얘기일 뿐임

    • AppCloud는 단순 블로트웨어가 아니라 원격으로 앱을 설치할 수 있는 스파이웨어
      개발자가 중국에 있어도 보안 우려가 생기듯, 이스라엘 역시 일부 국가에서는 보안 리스크로 간주됨
    • 하지만 이 블로트웨어는 이미 미국 회사가 인수한 지 오래임
      단지 이스라엘에서 창업됐다는 이유로 이슈화된 건 의도가 의심스러움

  • 아무도 이 앱을 리버스 엔지니어링해 실제로 뭘 하는지 확인하지 않은 게 놀라움
    사실 확인 없이 추측만 하는 건 시간 낭비임
    해커 뉴스라면 팩트 기반 분석이 먼저여야 함

  • 저품질 사이트인 SamMobile이 2011년 뉴스인 “삼성폰엔 블로트웨어가 많다”를 재활용하면서
    거기에 ‘이스라엘’ 요소를 끼워 넣어 클릭을 유도한 것 같음
    그런데 왜 HN까지 이 게임에 끼어드는지 의문임

  • AppCloud는 인도뿐 아니라 미국판 OEM 기기에도 포함되어 있음
    내 폰에서도 알 수 없는 앱 광고 알림이 계속 떠서, 결국 ADB로 삭제했음
    정말 악질적인 행태임

    • 혹시 패키지 이름을 기억하냐는 질문이 옴
      검색해보니 “application recommendations”라는 이름의 com.samsung.android.mapsagent가 관련된 듯함

  • Google이 아닌 다른 제조사의 Android폰을 사는 건 악몽 같은 경험임

답변달기