[디지털투데이 양대규 기자] 삼성의 미국 고객 지원(Samsung Support USA) 계정이 트위터를 통해 악성 소프트웨어 공격을 막기 위해 몇 주마다 바이러스를 검사해야 한다는 경고를 보냈다. 해당 트윗에는 이를 위한 교육용 비디오도 포함하고 있었다. 해당 트윗은 짧은 시간 게재된 뒤 삭제됐다.

17일(현지 시각) 더버지와 엔가젯, 기즈모도 등은 해당 트위터를 발견하고, 삼성이 왜 이런 트윗을 보냈는 지에 대해 여러 의견을 제시했다.

삼성의 트윗을 최초로 발견하고 보도한 것은 더버지다. 더버지는 “최근의 위협에 대응하여 그 트윗을 내놓았는지는 불분명하다”며, “삼성의 스마트 TV에 대한 최근 보안 취약점은 보고되지 않았지만, 2017년 위키리크스는 CIA가 삼성의 스마트 TV를 청취 장치로 만들 수 있는 ‘Weeping Angel’이라는 소프트웨어를 개발했다고 한다. 한 달도 지나지 않아 보안 연구원이 삼성의 스마트TV 운영체제 타이젠에서 제로데이 취약점 40개를 발견했다. 당시 삼성은 자사 TV의 보안 기능을 상세히 담은 블로그 게시물을 공개했는데, 이 블로그에는 플랫폼과 애플리케이션 수준 모두에서 악성 코드를 탐지할 수 있는 기능이 포함됐다”고 보도했다.

또한, 매체들은 삼성이 왜 취약점에 대한 업데이트를 스스로 하지 않고 고객들에게 전가를 하는지 지적했다.

더버지는 “여기서 분명한 질문은 왜 삼성이 이 과정을 자동화하지 않는가이다”며, “이렇게 많은 사람들이 동작 스무딩을 끄는 방법조차 모를 때, 그들이 보안 관행을 염두에 둘 가능성은 얼마나 될까? 이는 또한 일부 스마트 TV들이 얼마나 멍청할 수 있는지를 보여준다”고 비판했다.

엔가젯은 “대부분의 사람들이 노트북과 휴대폰의 검사를 게을리 하는 상황에서, 고객들에게 몇 주마다 TV를 검사하라고 요구하는 것은 무리인 것처럼 보인다”며, “우리의 스마트 TV가 너무 취약할 수 있기 때문에 그들은 자주 업데이트를 필요로 할 것이고 삼성은 자동 검사를 실행하기 보다는 사용자들에게 그 책임을 전가하는 것”이라고 지적했다.

기즈모도는 이 경고는 QLED 라인업에 특화된 것으로 보고 있다. 기즈모도는 “삼성이 만드는 모든 TV가 동일한 스마트 TV 운영 체제를 사용하는 것은 아니다”며, “따라서 이것은 43인치 4K 세트의 경우 700달러 선에서 시작하는 QLED 라인업에만 적용되는 것으로 보인다”고 분석했다.

이번 삼성의 트윗 사건은 현대의 스마트 TV가 얼마나 귀찮아 질 수 있는가를 또 한 번 일깨워준다.

더버지는 “스마트 TV는 사생활을 노출할 위험이 될 수 있는 마이크를 포함하고 있으며, VOD 콘텐츠를 구매하기 위한 신용카드 정보도 위임받는다”며, “삼성이 '맬웨어 바이러스'를 검사하는 것에 대한 작은 PSA는 삼성 스마트 TV에서 건전한 보안관행이 될 수도 있지만, 애초에 구입하지 않아도 된다는 이유에 대한 중요한 예시”라고 밝혔다.