중동과 북아프리카(MENA) 지역 삼성 스마트폰 사용자들이 자신도 모르는 사이 이스라엘 기술기업이 개발한 '스파이 앱'에 노출됐다는 의혹이 제기돼 논란이 일고 있다.

25일(현지시간) 모로코 월드뉴스에 따르면, 디지털 인권 단체 '소셜 미디어 익스체인지(SMEX)'는 해당 지역 삼성 갤럭시(Galaxy) A 및 M 시리즈 휴대전화에 '아우라(Aura)'라는 애플리케이션이 사전 설치되어 있으며, 이 앱이 사용자 개인정보를 무단 수집하고 있다고 밝혔다.

SMEX 조사에 따르면, 아우라는 이스라엘 기술 기업이 개발한 앱으로, 설치된 기기에서 IP 주소, 장치 고유 식별정보, 휴대전화 사양, 네트워크 정보 등 다양한 데이터를 수집한다. 특히 위치 추적이 활성화된 앱과 결합될 경우, 개별 사용자의 실시간 동선을 식별하는 데 사용될 수 있다는 우려도 제기됐다.

이 앱은 2022년 삼성전자 MENA 법인이 이스라엘 기술기업 아이언소스(IronSource)와의 파트너십을 통해 갤럭시 A 및 M 시리즈에 통합된 것으로 알려져 있다. 당시 삼성 측은 인공지능 기반 콘텐츠 추천을 위한 사용자 경험 개선이 목적이라고 설명했다.

그러나 해당 앱의 존재와 데이터 수집 방식이 사용자 동의 없이 이뤄졌다는 점, 그리고 이를 삭제하거나 차단하기 위한 경로가 사실상 기술 전문가가 아닌 일반 사용자에게는 접근이 어렵다는 점에서, 정보통신기기 보안에 대한 심각한 의문이 제기되고 있다.

SMEX는 "앱 목록에서 '앱 클라우드(AppCloud)' 항목을 비활성화하면 일부 기능을 중단할 수 있으나, 이는 숨겨진 양식 제출 등의 절차를 포함하며 실질적인 제거는 사실상 불가능에 가깝다"고 지적했다.

아우라 앱 관련 논란은 2024년 9월 레바논에서 발생한 폭탄 테러와 연관 지어 더욱 주목받았다. 당시 테러는 이스라엘이 레바논 내 헤즈볼라 관련 인물들을 겨냥해 호출기와 워키토키 등 기술 장비를 원격으로 조작해 자행한 것으로 알려졌으며, 이 공격으로 민간인을 포함해 42명이 숨지고 3500명 이상이 부상을 입었다. 피해자 중에는 어린이와 의료진도 포함돼 있었다.

일각에서는 이스라엘 정부 및 기술기업이 축적된 디지털 정보를 감시 및 군사작전에 활용할 수 있다는 가능성에 우려를 제기하고 있으며, 이 같은 흐름 속에서 사용자 기기에 사전 설치된 감시형 소프트웨어의 존재는 국제적 논란을 불러일으키고 있다.

해당 사안은 기술기업의 투명성과 윤리, 사용자 데이터 보호, 지역적 정치 갈등이라는 세 가지 이슈가 맞물린 복합적 사례로 평가된다. 중동과 북아프리카 사용자들의 디지털 주권을 둘러싼 논의가 확대될 것으로 보인다.