[디지털투데이 백연식 기자] 삼성전자가 얼마전 출시한 전략 스마트폰 갤럭시S22 시리즈가 악재를 연이어 겪고 있다. 게임 최적화 서비스(GOS, Game Optimizing Service) 강제화에 따른 성능 조작 논란을 일으킨데 이어 유명 성능평가 플랫폼 긱벤치에서 퇴출됐기 때문이다. 결국 삼성전자는 갤럭시S22 시리즈에서 고사양 게임 등 특정 애플리케이션(이하, 앱) 실행 시 강제로 기기 성능을 제한하던 기능을 사용자 선택에 맡길 수 있도록 수정하기로 했다.

또한 삼성전자는 국제 해커조직(랩서스)에 의해 190GB에 달하는 기밀 파일을 해킹당하기도 했다. 삼성전자는 사이버범죄 조직 랩서스(Lapsus$)의 갤럭시 데이터 유출과 관련해 “최근 외부의 정보 탈취 시도를 인지해 즉시 대응 체제를 가동했다”며 침해 사실을 인정하며 한국인터넷진흥원(KISA)과 과학기술정보통신부에도 침해 사고 신고를 접수했다. 이에 따라 갤럭시S20, 갤럭시S21에서 연이은 흥행 부진을 겪으며 절치부심한 삼성전자지만 계속된 암초로 갤럭시S22 시리즈 흥행에 빨간불이 켜진 상황이다. 

◆ 갤럭시S22, GOS 성능 제한 논란...발열 못잡았나? 결국 긱벤치 퇴출로 이어져 

최근 삼성전자는 자사 고객지원 서비스 앱인 삼성멤버스 공지를 통해 “갤럭시S22 시리즈의 ‘게임 최적화 서비스(GOS)’ 기능과 관련해 사용자들이 적용 여부를 선택할 수 있도록 소프트웨어를 업데이트하기로 했다”고 밝혔다. 그동안 강제 작동하게 돼 있던 GOS 기능을 기존처럼 다시 켜고 끌 수 있도록 바꾼다는 얘기다. 이를 위해 우선 게임 런처 앱 내의 ‘게임 부스터 실험실’ 메뉴에서 ‘성능 우선’ 옵션을 제공하는 업데이트를 실시할 예정이라고 밝혔다.

앞서 갤럭시S22 시리즈는 GOS 기능을 소비자들이 차단할 수 없도록 돼 있어 일부 모바일 게임 이용자를 중심으로 불만이 제기돼 왔다. GOS는 고사양 게임 앱을 실행할 때 전력 소모량이 일시적으로 늘어나면서 생길 수 있는 스마트폰 발열 현상을 방지하기 위해 기기 성능을 제한하는 안전장치를 말한다. 삼성이 갤럭시에 GOS를 탑재한 건 이번이 처음이 아니다. GOS는 지난 2016년 출시된 갤럭시S7에 처음 도입됐다. 이전부터 갤럭시로 MMORPG(다중접속역할수행게임) 등 고사양 게임을 즐기는 이용자들 사이에서는 GOS에 대한 불만이 꾸준히 제기돼 왔다. 하지만 이번처럼 대대적으로 문제가 되진 않았다. 삼성전자는 최근 수년 간 출시된 스마트폰 제품에도 GOS를 탑재해 왔지만 일부 고성능 게임 이용자들은 유료 앱 설치 등 다른 방법을 통해 GOS를 비활성화할 수 있었기 때문이다. 하지만 갤럭시S22 시리즈에서는 GOS 탑재가 의무화됐고, 우회 차단 방식에도 제한을 뒀다. 또한 갤럭시S22에서 GOS 문제가 크게 불거진 것은 이용자 입장에서 성능 저하가 이전보다 명확히 눈에 띄었기 때문으로 풀이된다. 

갤럭시S22 시리즈가 GOS로 성능을 과도하게 제한했던 것은 결국 삼성전자가 발열을 막는데 실패했기 때문이라는 분석이 나온다. 지난해 갤럭시S21 시리즈가 발열 문제로 지적을 받자 삼성전자는 이를 의식한 듯 갤럭시S22 시리즈 공개 행사 때 새로운 하드웨어 설계와 소프트웨어 최적화로 발열 문제를 해결했다고 강조한 바 있다. 하지만 결국 GOS 사태가 발생했고,  발열 문제의 근본적 원인을 해결한 것이 아닌 GOS를 통한 성능 제한이라는 꼼수를 둔 것이라는 평가가 나오고 있다. 

삼성전자는 이에 대해 “갤럭시S22로 모바일 게임을 구동할 때 속도가 느려지거나 화면 그래픽이 매끄럽지 않은 현상이 발생한다는 일부 소비자들의 의견이 이어진 데 따른 것”이라며 “향후에도 소비자 의견에 귀 기울여 제품 안전성 확보는 물론 고객 만족과 소비자 보호에 최선을 다하겠다”고 설명했다.

하지만 삼성전자가 갤럭시 S22의 발열을 줄이기 위해 강제로 성능을 낮춘 ‘GOS’ 논란은 결국 글로벌 유명 기기 성능 측정 사이트인 긱벤치 퇴출로 번졌다. 컴퓨터와 스마트폰의 성능을 측정해 발표하는 긱벤치 ‘벤치마크’는 소비자들이 제품을 구입할 때 참고하는 주요 지표 중 하나다.

긱벤치는 갤럭시S22를 비롯해 갤럭시S10, 갤럭시S20, 갤럭시S21 시리즈를 모두 성능측정 목록에서 제외했다. 긱벤치 측은 기본 탑재앱인 GOS가 성능측정 앱을 구동할 때는 활성화하지 않도록 설정한 것이 ‘조작’에 해당한다고 명시했다. 긱벤치가 성능측정 목록에서 제외했던 스마트폰은 대부분 화웨이와 샤오미 등 중국 업체 모델이었다. 삼성전자 모델이 제외된 건 이번이 처음이다. 긱벤치는 삼성전자의 다른 스마트폰 시리즈에 대한 조사에 나섰고, 갤럭시노트20 · 갤럭시노트10의 경우 성능측정 목록에 포함되긴 했다. 삼성전자 입장에서는 갤럭시 브랜드 가치에 확실한 치명타를 입은 것이라고 볼 수 있다.  

◆ 해커조직 랩서스, 삼성전자 보안 관련 소스코드 190GB 해킹...삼성 KISA 및 정부에 신고 "개인정보 유출 없어" 주장  

삼성전자 입장에서 갤럭시S22 GOS 성능제한 논란에 이어 악재가 또 터졌다. 남미에 기반을 둔 국제 해커조직 ‘랩서스(LAPSUS$)’는 지난 5일(현지시간) “삼성전자의 서버를 해킹했다”며 삼성전자의 기밀 데이터 일부를 공개한 것이다. 

랩서스는 지난 1일(현지시간)에는 미국 반도체기업 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈다고 주장했으며, 엔비디아가 이를 시인한 바 있다.

랩서스는 파일 공유 프로그램 ‘토렌트’를 통해 삼성의 보안 실행 환경에 설치된 모든 소스코드, 보안 플랫폼 ‘녹스’를 포함한 시스템 부트로더 소스코드, 생체인식 잠금 해제 시스템에 대한 알고리즘 등을 일반 대중이 다운받을 수 있도록 공유했다.

소스코드는 프로그램을 만드는 데 쓰이는 설계 파일로, 랩서스가 토렌트에 공유한 압축파일의 총 용량은 190GB에 달한다. 3개 파일을 내려받아 압축을 해제하면 무려 400여GB에 이른다. 
랩서스는 이번 유출 파일에 ▲모든 생체 인식 잠금 해제 작업을 위한 알고리즘 ▲기기를 처음 기동할 때 운영체제(OS)가 시작되도록 하는 시스템 프로그램인 ‘부트로더 소스코드’ ▲하드웨어 암호화나 바이너리 암호화, 접근 제어 등 민감한 작업에 사용되는 신뢰실행환경(TEE)에 설치된 모든 트러스티드 애플릿 소스코드(DRM 모듈, 키마스터, 게이트키퍼 포함) ▲퀄컴의 기밀 소스코드 ▲삼성 계정을 인증하고 권한을 부여하는 기술(API 및 서비스를 포함)에 대한 전체 소스코드 등이 담겼다고 주장하고 있다.

이들은 이 데이터를 어떻게 획득했는지, 데이터 유출 전 삼성전자와 협상을 위해 접촉했는지 여부에 대해선 설명하지 않았다.

삼성전자는 랩서스 발표 후 정보보안 관련 조직이 긴급 보안점검을 벌였다. 다만 해킹된 자료 중에는 스마트폰과 태블릿PC 등 일반 사용자들의 개인정보는 담겨 있지 않아 개인정보 유출 등의 피해는 없다는 것이 삼성전자 입장이다. 삼성전자는 지난 7일 ‘해킹 이슈와 관련해 임직원 여러분께 알려드립니다’라는 사내 공지를 통해 “우리 회사는 최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”며 “갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않았다”고 설명했다.

이어 이번 유출 사고의 영향과 향후 대응에 대해 “우리 회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악되고 있다”며 “회사는 추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중이다. 또 앞으로 보안을 더 강화하겠다”고 덧붙였다. 

삼성전자는 7일 오후 KISA와 과기정통부에도 침해 사고 신고를 접수한 것으로 확인됐다. KISA 관계자는 “신고가 접수된 만큼 세부 피해 내역을 확인하고 필요한 기술지원을 할 계획”이라고 말했다.