삼성 갤럭시에 숨겨진 AppCloud 스파이웨어 중동 이스라엘 논란 심층 분석

최근 삼성전자 중저가 스마트폰 사용자들 사이에서 이스라엘 기업 ironSource의 계열 앱인 AppCloud에 관한 논란이 뜨겁습니다. 이 앱은 서아시아·북아프리카(WANA) 등 일부 지역의 갤럭시 기기에 사용자 동의 없이 숨어 설치되어 민감 정보를 몰래 수집하고 있는 것으로 드러났습니다  . 일반 소비자 입장에서 이 사태는 어떤 구조로 벌어지고 있으며, 왜 큰 문제가 되고 있을까요? 또 이에 대한 전 세계 이용자들의 반응과 삼성전자의 대응, 그리고 경쟁사들이 얻는 반사이익은 무엇인지 살펴보겠습니다. 마지막으로 무너진 신뢰를 되찾기 위해 삼성전자가 취해야 할 조치도 제언합니다.

무단 설치된 AppCloud: 작동 방식과 수집 데이터

문제가 된 AppCloud는 삼성전자가 2022년 ironSource와 체결한 파트너십 이후 갤럭시 A 시리즈와 M 시리즈 스마트폰에 사전 탑재되기 시작한 응용프로그램입니다  . 새 폰을 살 때부터 기기에 내장되어 있거나, 소프트웨어 업데이트를 통해 사용자 모르게 설치되는 방식으로 퍼지고 있습니다 . 겉보기에는 별다른 아이콘이나 앱 목록이 없어 일반 사용자가 존재를 알아채기 어렵고, 내부 시스템에 **깊숙이 통합된 숨은 “블롯웨어”**입니다  .

이 AppCloud는 기기의 운영체제 레벨에서 동작하기 때문에 보통 방법으로는 삭제가 거의 불가능합니다. 스마트폰을 **루팅(rooting)**하여 관리자 권한을 얻지 않으면 완전 제거가 어렵고, 강제로 중지시키거나 비활성화해도 시스템 업데이트 후 다시 살아나는 사례가 보고되고 있습니다  . 한 삼성 사용자도 “이 앱은 삭제는커녕 비활성화해도 매번 시스템 업데이트 후 어김없이 되살아난다”며 좌절감을 나타냈습니다 . 즉, 일반인은 사실상 폰 속에 내장된 스파이앱을 제어할 방법이 없는 실정입니다.

더 큰 문제는 AppCloud가 수집하는 정보의 범위입니다. 공식적인 개인정보 처리방침조차 제대로 공개되지 않았지만, 보안 전문가들의 분석에 따르면 이 소프트웨어는 **사용자의 민감한 개인정보 전반을 “몰래 수확”**하고 있습니다 . 예컨대 인터넷 접속에 관한 IP 주소, 단말기의 하드웨어 세부정보와 고유 식별값(디바이스 ID 및 핑거프린트), 네트워크 정보는 물론, 사용자의 위치 데이터까지 파악할 수 있는 것으로 알려졌습니다 . 일부 보도에 따르면 **생체 정보(예: 지문 등)**까지도 수집 대상에 포함된다고 하여 충격을 주고 있습니다  . SMEX 등의 디지털 권리 단체는 “AppCloud는 광범위한 개인 데이터를 **이용자 모르게 침묵하게 수집(silently harvest)**한다”고 지적합니다 . 요컨대 내 폰 안의 숨은 감시자가 내가 누구이고 어디에 있으며 어떤 기기를 쓰는지 속속들이 기록하고 있다는 뜻입니다.

사용자 관점의 문제: 프라이버시 침해와 규정 위반 논란

일반 소비자의 입장에서, 내 스마트폰에 내가 알지 못하는 새 앱이 설치되어 개인 정보를 빼가고 있다는 사실만으로도 큰 불쾌감과 프라이버시 침해를 느끼기 충분합니다. 더욱이 AppCloud는 명시적인 동의 없이 설치되고 작동한다는 점에서 전세계 개인정보 보호 기준을 정면으로 위반하고 있다는 비판을 받고 있습니다 . 대표적으로 유럽연합의 **GDPR(일반정보보호규정)**에서는 이용자 동의 없는 데이터 수집을 엄격히 금지하고 있는데, 삼성 기기에 숨겨진 이 앱은 이러한 원칙을 완전히 무시하고 있다는 지적입니다 . 중동과 북아프리카 지역 여러 국가들의 개인정보보호법도 마찬가지로 **“명시적 사용자 동의”**를 요구하는데, 해당 국가들에 판매된 폰에조차 AppCloud를 심은 것은 현지 법률에도 저촉될 소지가 다분합니다 . 예컨대 이집트, UAE(아랍에미리트), 사우디아라비아 등의 법규를 SMEX는 사례로 들며, AppCloud의 행위가 상당수 국가에서 불법일 수 있다고 강조했습니다 .

또한 이스라엘 기업 ironSource가 개발한 소프트웨어를 **이스라엘 기업 활동이 금지된 나라들(예: 레바논)**에까지 탑재한 윤리성 문제도 제기됩니다 . 레바논의 반(反)이스라엘 법률(1955년 제정)에 비추어 보면, 해당 국가 소비자들은 자신도 모르게 자국 법으로 금지된 이스라엘산 소프트웨어를 쓰고 있는 셈이 되어버리기 때문입니다 . 현지 정서상 이스라엘과 연관된 기술에 대한 거부감과 불안감이 큰데, 삼성전자가 이러한 민감을 간과하고 사업적 이익을 좇아 해당 앱을 심었다는 인식이 확산되며 도덕성 비판도 피하기 어렵게 되었습니다.

무엇보다 사생활 침해 우려가 큽니다. 사용자는 자신의 위치, 디바이스 고유정보, 심지어 생체인증 정보까지 어떤 용도로 수집되는지 모른 채 노출당하고 있습니다 . 문제의 앱은 개인정보 처리방침도 제대로 공개되어 있지 않고, 기기 설정 메뉴 등에서 일반적으로 접근조차 할 수 없어 사용자들이 자신의 데이터가 어떻게 쓰이는지 깜깜한 상황입니다 . 데이터 수집을 거부(opt-out)할 방법도 안내되어 있지 않고, 심지어 “개인정보 수집을 중지하려면 폼을 제출하라”는 식의 안내가 있지만 실제로는 그런 폼이 존재하지 않는다는 지적도 있습니다  . 결국 사용자는 원치 않는 스파이앱을 강제로 달고 다니며 개인 정보를 빼앗기지만 속수무책인 형국입니다. 일부 소비자들은 이를 두고 “보안 업데이트를 가장해 알려진 악성코드를 심는 행위나 다름없다. 기만적이고 약탈적인 행태”라고 삼성전자를 강하게 성토했습니다 .

글로벌 소비자 여론: 신뢰 추락과 분노 표출

이 사건이 알려지자 전 세계 소비자 커뮤니티와 온라인 포럼에서는 삼성에 대한 신뢰 하락과 분노의 목소리가 쏟아졌습니다. 특히 중동 및 북아프리카(WANA) 지역 소비자들의 충격과 배신감은 극심했습니다. 해당 지역은 이스라엘의 사이버 감시 이력이 많아 더욱 민감한데, 삼성폰이 이스라엘 스파이웨어의 트로이 목마 역할을 했다는 소식에 경악한 것입니다 . 현지 디지털 권리 단체인 SMEX에 여러 이용자들의 제보가 빗발쳤고, 레바논 등 일부 국가에선 “만약 당신이 중동이나 북아프리카에 산다면 해당 삼성폰 사용을 당장 중단하라”는 극단적인 경고까지 등장했습니다 . 실제 예멘과 알제리 등에서 정부 관계자나 전문가들이 이 사안을 문제 삼으며 공개 경고를 내놓았고, 온라인에서는 삼성 제품에 대한 불매 운동이나 대안 기종 추천까지 거론되는 등 파장이 커지고 있습니다.

서구권과 아시아 등 글로벌 소비자들도 이번 사태에 크게 분노하고 있습니다. 삼성 글로벌 커뮤니티와 레딧(Reddit) 등에는 “도대체 ironsource가 뭐냐”는 당황스러운 질문부터 “삼성이 이용자 몰래 악성앱을 심었다”는 성토 글까지 잇따랐습니다. 한 해외 사용자는 보안 패치 후 갑자기 “새 앱을 설정하세요”라는 화면에 ironsource라는 정체불명 서비스 동의 요청이 나타나 깜짝 놀랐다고 합니다. 그는 시스템 앱 목록을 뒤져 AppCloud란 이름의 프로그램이 ironsource와 관련있음을 알아냈지만, 삭제는커녕 강제 종료도 막혀 있어 분통을 터뜨렸습니다  . 이 사용자는 해당 행위를 자국 소비자보호 당국에 신고할 예정이라며 “삼성이 보안 업데이트를 빙자해 악성코드 배포 행위를 했다. 이런 짓은 도저히 용납할 수 없다”며 격하게 비난했습니다 . 삼성 공홈 게시판에도 “왜 지워지지도 않는 쓰레기 앱을 깔아놨냐”는 원성이 자자했고, 여러 사람이 “공장 초기화해도 다시 뜬다”, “업데이트 때마다 귀신처럼 살아난다”며 황당함과 무력감을 토로했습니다 . 심지어 **“삼성폰은 삭제 불가 앱이 많아 최악”**이라거나, “결국 중국산 스파이 대 서방 스파이 중 고르는 꼴”이라는 냉소적인 반응까지 나와 삼성의 이미지에 큰 타격을 주고 있습니다 .

요컨대 이번 AppCloud 스캔들로 삼성전자에 대한 소비자 신뢰가 급격히 추락했습니다. “세계 1위 스마트폰 기업이 설마 뒤에서 이런 짓을?” 하는 충격과 함께, 앞으로 삼성 기기를 계속 써도 될지 의구심을 표하는 이들이 늘어나고 있습니다. 과거부터 스마트폰 제조사들의 블롯웨어 관행에 불만이 많던 사용자들은 “역시나 삼성도 똑같다”거나 “이제 믿을 회사가 없다”는 반응으로 허탈함을 드러냈습니다. 일부는 노골적으로 “다음에는 다른 브랜드로 갈아타겠다”는 의견을 밝히고 있어, 충성 고객층까지 흔들릴 수 있는 상황입니다.

삼성전자의 대응 부족이 초래한 후폭풍

사태가 확산되자 정작 삼성전자는 뚜렷한 입장 표명이나 신속한 대응을 내놓지 않아 소비자들의 불신을 키웠습니다. 현재까지 삼성 측은 AppCloud 논란에 대해 공식 사과나 해명을 발표하지 않고 사실상 침묵을 지키는 상태입니다. 사용자들은 궁금증을 해결하고자 삼성 고객센터나 커뮤니티에 질문을 올렸지만, 돌아오는 답변은 없거나 **“삭제 불가 앱은 건드릴 수 없다”**는 식의 원론적인 안내뿐이었습니다. 삼성전자의 이용 약관에 제3자 애플리케이션에 대한 포괄적 동의 조항이 있긴 하지만, 해당 앱(AppCloud/ironSource)을 구체적으로 언급하거나 데이터 수집에 대한 고지를 한 적은 없습니다 . 다시 말해 소비자들은 자신도 모르게 엄청난 권한을 가진 앱을 쓰게 되었는데, 삼성은 약관 속 문구만 믿고 아무 설명도 안 한 채 넘어간 것입니다 . 이는 투명성 부족으로 지적되며 삼성에 대한 신뢰 하락을 더욱 가속화했습니다.

또한 삼성전자는 WANA 지역에서 이 문제를 제기하는 현지 단체들의 목소리에도 제대로 응답하지 않고 있습니다. 레바논의 SMEX 등 단체들이 공개 서한을 보내 프라이버시 침해 우려를 경고하고 정보 공개와 대책을 촉구했지만  , 아직 이렇다 할 소통이 이뤄지지 않은 상태입니다. 삼성의 이 같은 소극적 태도는 소비자들의 불안을 방치하는 것으로 비쳐 후폭풍을 키우고 있습니다. 일부 이용자들은 “삼성이 조용히 덮고 넘어가려 한다”는 의심을 품게 되었고, 인터넷상에서는 각종 추측과 루머까지 퍼지며 사태가 악화되고 있습니다. 예컨대 “삼성이 이스라엘 정부와 결탁한 것 아니냐”는 음모론이나, “돈벌이에 눈이 멀어 사용자를 배신했다”는 비난 여론이 확산되고 있습니다. 실제로 SMEX는 “삼성의 침묵은 사용자를 무시하는 처사이며, WANA 지역 소비자들의 인권을 경시하는 것으로 받아들여진다”고 꼬집었습니다. 제 때 고개 숙여 사과하고 수습하기는커녕, 아무 말 없이 버티는 삼성의 태도가 소비자들의 등을 더 크게 돌리게 만들고 있는 것입니다.

경쟁사들의 반사이익: 중국 스마트폰의 부상

삼성전자가 이런 신뢰도 위기를 맞는 동안, 글로벌 스마트폰 시장에서는 경쟁사들이 반사이익을 얻고 있습니다. 특히 중국계 브랜드들의 약진이 두드러지는데요. 중동, 동남아, 남미 등 신흥 시장에서 원래도 높은 가성비를 앞세워 성장 중이던 샤오미(Xiaomi), 오포(Oppo), 트랜션(Transsion), 홍미/아너(Honor) 등의 중국 스마트폰 업체들이 삼성의 빈틈을 파고드는 모양새입니다 .

실제로 시장조사업체 카날리스(Canalys)의 최근 보고에 따르면, 2024년 중동 스마트폰 시장에서 삼성은 30% 점유율로 1위를 지켰으나 작년 34%에 비해 다소 하락했습니다 . 반면 Transsion과 샤오미가 각각 17%로 치고 올라와 삼성과 격차를 좁혔고, Honor도 판매량이 전년 대비 67%나 급증하는 등 중국 업체들의 성장세가 두드러졌습니다  . 동남아시아에서는 2024년 한때 Oppo가 삼성 등을 제치고 점유율 1위를 차지하는 이변도 나타났습니다 . 남아시아, 아프리카 등지에서도 저가 라인업을 앞세운 중국 스마트폰의 인기가 높아지고 있습니다. 남미 지역 역시 상황이 비슷합니다. 2024년 1분기 남미 스마트폰 시장에서 삼성은 여전히 1위였지만, 샤오미의 출하량이 전년 대비 45% 급성장하고 신흥 브랜드인 트랜션과 Honor도 **세 자릿수 이상의 폭발적 성장률(각각 215%, 293%)**을 보이며 맹추격하고 있습니다 . 전 세계 스마트폰 판매 상위 5위 안에 샤오미, 오포 등의 이름이 꾸준히 올라올 정도로 이들의 영향력은 커졌습니다.

https://valuable12.com/entry/2025-글로벌-스마트폰-점유율-순위-제조사별-국적별

2025 글로벌 스마트폰 점유율 순위 제조사별 국적별

그렇다면 삼성폰 AppCloud 사태와 중국 브랜드의 부상이 어떤 관계가 있을까요? 우선, 이번 논란으로 삼성의 브랜드 이미지에 흠집이 난 것은 부인할 수 없습니다. 특히 중동이나 이슬람 문화권 소비자들에게 삼성 갤럭시폰이 “이스라엘 스파이웨어를 품은 전화기”처럼 인식될 경우, 제품 기피 현상이 일어날 수 있습니다. 실제로 일부 중동 소비자들은 화가 난 나머지 “차라리 샤오미나 오포 폰을 쓰겠다”는 반응을 보이고 있습니다. 중국 스마트폰 제조사들은 이 틈을 타 중저가 모델을 공격적으로 공급하며 삼성 A·M 시리즈의 대안을 자처하고 있습니다. 가격 경쟁력에 더해 “우리는 그런 스파이 논란이 없다”는 점을 강조한다면, 실망한 삼성 고객들을 빼앗아 올 기회로 삼을 가능성도 있습니다. 한 소비자는 온라인 토론에서 “이제 MENA 지역 사람들은 목숨이 달린 문제라서라도 중국폰으로 갈아타야 하는 것 아니냐”는 극단적인 의견을 내놓기도 했습니다 . 그만큼 이번 사건이 민감한 지역 정서와 맞물려 삼성에 등을 돌리는 수요가 생길 수 있다는 뜻입니다.

물론 중국 브랜드라고 해서 개인정보 보호 측면에서 무조건 안심이라고 할 수는 없습니다. 일각에선 “결국 중국제든 서방제든 다른 종류의 스파이폰일 뿐”이라는 냉소도 존재합니다 . 그럼에도 일반 소비자 입장에서는 최소한 자신을 직접 겨냥한 위협은 피하고 싶어하는 심리가 있습니다. 이스라엘 기업의 앱으로 내 정보가 유출될 걱정이 있는 삼성폰보다는, 차라리 그런 뉴스가 없는 다른 브랜드를 고르는 쪽을 생각하게 마련입니다. 특히 삼성의 주력 시장 중 하나였던 중동·남아시아 등에서 이런 신뢰 추락이 지속되면, 중국 업체들이 시장 점유율을 급속히 잠식할 수 있습니다. 이미 숫자로 드러나는 시장 판도 변화 는 삼성전자가 현지 소비자들의 신뢰를 회복하지 못할 경우 앞으로 더 가속화될 전망입니다.

신뢰 회복을 위해 삼성전자가 취해야 할 조치

이번 사태를 수습하고 소비자들의 신뢰를 되찾으려면, 삼성전자는 근본적인 대책을 세워야 합니다. 단순히 시간을 끌며 잊히길 바랄 일이 아니라, 글로벌 소비자들이 느낀 배신감과 우려를 진지하게 받아들이는 모습을 보여주어야 합니다. 다음은 전문가들과 소비자들이 요구하는, 삼성전자가 취해야 할 주요 조치들입니다:
• 투명한 정보 공개: 우선 AppCloud가 정확히 어떤 기능을 하고 어떤 데이터를 수집하는지 소비자들에게 소상히 밝혀야 합니다 . 지금까지 숨겨왔던 AppCloud의 개인정보 처리방침과 데이터 활용 내역을 공식 공개하여, 이용자들이 자신의 정보가 어떻게 쓰이는지 알 수 있게 해야 합니다. 이는 신뢰 회복의 출발점입니다.
• 사용자 선택권 보장: 소비자가 원치 않는다면 해당 앱을 손쉽게 비활성화하거나 삭제할 수 있는 방법을 제공해야 합니다 . 현재처럼 “삭제 불가” 상태로 남겨두는 것은 용납되기 어렵습니다. 기기 기능이나 보증에 지장 없이 AppCloud를 완전히 제거할 수 있는 공식 가이드와 패치를 마련해 배포해야 합니다. 최소한 사용자가 명확히 동의하지 않은 데이터 수집은 중단하도록 opt-out 옵션을 눈에 띄게 제공해야 합니다.
• 사과 및 해명, 재발 방지 약속: 최고경영진 차원에서 이번 사안을 엄중히 받아들여 공식 사과하고 경위와 의도를 설명할 필요가 있습니다. 예컨대 “더 나은 사용자 경험을 위한 앱 추천 기능이었으나 개인정보 측면을 간과했다”든지, 소통을 통해 소비자들이 납득할 만한 설명을 내놓아야 합니다. 그리고 앞으로는 이런 무단 앱 설치를 하지 않겠다, 프라이버시 보호를 최우선으로 삼겠다는 등의 확실한 재발 방지 대책을 약속해야 합니다 . 필요하다면 해당 지역에서 문제의 파트너십을 재검토하고, 현지 법과 정서에 맞지 않는 소프트웨어는 즉각 제외하는 조치를 취해야 할 것입니다.
• 외부 감시와 협의: 삼성 내부 검토만으로는 안심시키기 어려우므로, 독립적인 개인정보보호 전문가들의 감시를 받겠다고 선언하는 것도 방법입니다. 예컨대 국제 디지털 권리 단체나 현지 시민단체와 대화 창구를 열고, 그들과 협의하여 사용자 프라이버시 보호를 개선해나가겠다고 약속하는 것입니다 . 실제로 SMEX 등은 삼성에 공개적으로 대화 참여와 시정 조치를 요청하고 있습니다. 이러한 요구에 응해 투명한 협력 자세를 보인다면, 적어도 “사용자를 무시한다”는 인식은 줄일 수 있을 것입니다.
• 글로벌 기준 준수: 마지막으로, 어느 지역이든 동일하게 엄격한 개인정보 보호 원칙을 적용해야 합니다. 이번 사태는 일부 지역에 한정된 일이었지만, 글로벌 기업인 삼성에게 이중 잣대라는 비판을 남겼습니다. 유럽 등 규제가 강한 곳에서는 조심하면서, 비교적 감시가 덜한 신흥시장에는 함부로 행동했다는 인상을 준 것입니다. 앞으로 삼성은 전 세계 어디서나 GDPR과 같은 최고 수준의 개인정보보호 기준을 자발적으로 지키겠다는 다짐이 필요합니다. 사용자 동의 없는 데이터 수집은 지양하고, 꼭 필요한 경우에도 투명성과 최소수집 원칙을 준수해야 합니다. 이러한 일관된 글로벌 정책이 뒷받침될 때 비로소 소비자들이 안심하고 삼성 제품을 사용할 수 있을 것입니다.

이번 ironSource AppCloud 사태는 단순한 **“블롯웨어 불만”**을 넘어, 스마트폰 시대의 신뢰 문제가 얼마나 중요한지 보여주고 있습니다. 소비자들은 자신의 기기가 자신을 위한 도구이길 원하지, 자신을 감시하는 창구가 되길 원치 않습니다. 삼성이 세계 1위 기업으로서 앞으로도 사랑받고 싶다면, 기술보다 사람을 우선하는 모습을 보여줘야 할 것입니다. 소비자의 신뢰는 한번 잃으면 매우 회복하기 어렵지만, 그것을 지키는 것이 장기적으로 기업의 성공에 있어 가장 중요하다는 점을 이번 교훈으로 삼길 바랍니다. 삼성전자가 투명성과 사용자 존중을 바탕으로 뼈아픈 반성을 하고 개선에 나선다면, 잃어버린 믿음도 서서히 회복될 수 있을 것입니다. 지금이야말로 삼성 스스로 그 진정성을 증명해야 할 때입니다.

참고 자료: SMEX 공개서한 및 보고서  , Morocco World News/Al-Estiklal 등 지역 언론 보도  , 삼성 이용자 커뮤니티 및 Reddit 반응  , SCMP 시장 분석   등.