인도가 스마트폰 제조사에 운영체제 소스 코드를 정부와 공유할 것을 요구하는 83개 보안 기준을 제안했다. 이와 관련하여 리우터 통신에 따르면, 인도 정부는 사용자의 안전을 위한 소프트웨어 변경도 요구하고 있다. 이 계획은 나렌드라 모디 총리가 온라인 사기 및 데이터 유출이 증가하는 상황에서 사용자 데이터 보안을 강화하기 위한 노력의 일환으로 진행되고 있다.
그러나 애플, 삼성, 구글, 샤오미 등을 대표하는 인도 정보기술산업협회(MAIT)는 이 요구가 기업 비밀과 글로벌 보안 정책에 위배된다고 반발했다. MAIT는 “이것은 불가능하며, 비밀 및 개인 정보 문제로 인해 시행할 수 없다”고 밝히며, “유럽, 북미, 호주 및 아프리카의 대다수 국가에서는 이러한 요구가 없다”고 덧붙였다.
인도는 현재 7억 5천만 대 이상의 스마트폰이 운영 중인 세계에서 두 번째로 큰 스마트폰 시장이다. 카운터포인트 리서치에 따르면, 샤오미와 삼성은 각각 19%와 15%의 시장 점유율을 보유하고 있으며, 애플은 5%를 차지하고 있다. 인도 정보기술부의 S. 크리슈난 차관은 “산업계의 모든 정당한 우려는 개방적으로 해결될 것”이라고 말하며, “현재로서는 이에 대해 추측하기에는 이르다”고 전했다.
인도 정부는 “모바일 보안에 적합하고 견고한 법적 프레임워크 개발을 위한 상담을 진행 중”이라며, “스마트폰 제조사로부터 소스 코드를 요구하는 것은 검토하고 있지 않다”고 강조했다. 하지만 이 관계자는 추가적인 언급은 하지 않았다.
테크크런치에 따르면, 스마트폰 제조사들은 소스 코드를 엄격하게 보호하고 있으며, 애플은 2014년에서 2016년 사이 중국의 소스 코드 요청을 거부한 바 있다. 미국의 법 집행 기관들도 특정 사건에서 유사한 요구를 시도했으나 성공하지 못했다.
스마트폰 제조사들은 정부가 제안한 83개 보안 기준에 따라, 독점 소스 코드를 정부가 지정한 실험실에서 테스트하고 제공해야 하며, 이는 해커에 의해 악용될 수 있는 운영체제의 취약점을 식별하기 위한 것이다. 또한, 백그라운드에서 실행되는 앱은 전화기가 작동하지 않을 때 카메라, 마이크 또는 위치 서비스에 접근할 수 없도록 제한된다. 이러한 권한이 활성화될 경우, 상태 표시줄에 지속적인 알림이 필요하다. 제조사들은 이러한 요구가 “전 세계적으로 전례가 없으며 구체적인 테스트 방법이 규정되어 있지 않다”고 주장하고 있다.
장치들은 정기적으로 사용자에게 모든 앱 권한을 검토하라는 경고를 표시해야 하며, 이와 함께 지속적인 알림이 필요하다. 그러나 업체들은 알림은 “매우 중요한 권한”으로 제한되어야 한다고 주장하고 있다. 또한, 장치는 12개월 간의 보안 감사 로그를 저장해야 하며, 이는 앱 설치 및 로그인 기록을 포함한다. 그러나 MAIT는 전화기가 1년치 데이터를 저장할 만큼의 용량이 충분하지 않다고 주장하고 있다.
이 외에도, 장치는 정기적으로 악성 소프트웨어를 스캔하고, 해를 끼칠 가능성이 있는 앱을 자동으로 식별해 알림을 제공해야 한다. 그러나 MAIT는 장치가 지속적으로 스캔할 경우 배터리 소모와 하드웨어 성능 저하가 우려된다고 강조했다.
인도는 운영체제와 함께 사전 설치된 모든 앱이 필수 기능을 제외하고는 삭제 가능해야 하며, 제조사는 큰 업데이트나 보안 패치를 출시하기 전에 정부에 사전 통지해야 한다고 요구하고 있다. MAIT는 이러한 조치가 “비현실적”이라며, 보안 패치는 사용자 보호를 위해 신속하게 시행되어야 한다고 주장했다.
또한, 장치는 “탈옥” 여부를 경고해야 하며, 전화기는 제조사가 공식적으로 서명한 경우에도 이전 버전의 소프트웨어 설치를 영구적으로 차단해야 한다. 이러한 보안 기준은 2023년에 처음 제안되었으며, 인도 정보기술부와 기술 경영진은 1월 13일 추가 논의를 위해 만날 예정이다.