인도 정부, 스마트폰 제조사에 대한 국가 보안 앱 사전설치 의무화 명령을 철회
뉴델리에서 보도된 바에 따르면 인도 정부는 수요일 스마트폰 제조사들에게 국가 운영 사이버보안 앱을 새 기기에 사전설치(preload)하도록 의무화한 명령을 철회했다. 이 결정은 이 계획이 야당과 프라이버시 활동가들 사이에서 감시 우려로 대규모 반발을 촉발한 지 며칠 만에 내려졌다.
2025년 12월 3일, 로이터통신의 보도에 따르면, 인도 정부는 Apple, Samsung, Xiaomi 등 기업들에게 신규 스마트폰에 ‘Sanchar Saathi'(산차르 사아티·의사소통 파트너)라는 앱을 90일 이내에 사전설치하도록 기밀 명령을 내렸다고 월요일 로이터가 먼저 보도했다.
인도 통신부는 성명에서 “정부는 모바일 제조사들에 대한 사전설치 의무화 조치를 시행하지 않기로 결정했다”고 밝혔다. 이 성명은 공식 보도자료 형식을 통해 발표되었다.
이번 조치는 사안에 대해 야당의 며칠간의 항의가 이어진 가운데 나왔으며, 신문 사설들 역시 프라이버시 옹호자들과 함께 이 조치를 비판했다. 또한 정부는 스마트폰 제조사들과도 입장 차이를 보였는데, 소식통들에 따르면 Apple과 Samsung은 해당 지침을 준수하지 않을 계획을 가지고 있었다.
이 문제는 인도 주요 시간대 뉴스에서 화제가 되었고, 정치인들과 프라이버시 옹호자들 사이에서 찬반 논쟁이 벌어졌다. 정부는 이 앱이 도난된 휴대폰을 추적·차단하고 오용을 막기 위한 것일 뿐이라고 설명했다.
의회 발의 및 야당의 문제 제기
수요일 초, 인도 의회의 고위 인도국민회의(Indian National Congress) 지도자 Randeep Singh Surjewala는 의회에 제출한 공지에서 정부가 “삭제할 수 없는 앱(non-removable app)을 의무화할 법적 권한“을 명확히 할 필요가 있다고 밝히고, 개인정보와 보안 위험에 대해 본회의가 토론할 것을 요구했다.
그는 또한 “이처럼 강제적으로 설치되는 앱에는 백도어(backdoor)가 있을 수 있다는 심각하고 현실적인 우려가 있으며, 이는 사용자 데이터와 프라이버시를 완전히 위태롭게 할 수 있다”고 덧붙였다.
산업 소식통들은 모디 총리의 계획이 전례가 거의 없다고 지적했다. 러시아가 유일한 다른 알려진 사례일 수 있는데, 모스크바는 8월 국가 후원 메신저 애플리케이션인 MAX를 모든 휴대전화와 태블릿에 사전설치하도록 명령했다. 비평가들은 이 앱이 사용자를 추적하는 데 이용될 수 있다고 주장한다.
정부의 추가 해명에서 “이 앱은 안전하며 순수하게 사이버 공간의 악의적 행위자로부터 시민을 보호하기 위한 것”이라고 밝혔고, 앱이 어쨌든 사용자들 사이에서 널리 수용되고 있어 이 같은 결정을 내렸다고 설명했다.
시장 정보업체 Sensor Tower의 데이터는 월요일 앱의 일일 다운로드가 전일 대비 13% 증가하여 78,000건에 이르렀다고 보여준다.
모디 총리는 이전에도 프라이버시 문제로 비판을 받은 적이 있다. 2020년에는 사무직 근로자에게 의무적으로 사용하도록 했던 코로나19 접촉 추적 앱으로 정부가 비판을 받았고, 프라이버시 옹호자들의 반발 이후 해당 조치는 나중에 요청(request) 형식으로 약화되었다.
용어 설명
Sanchar Saathi(산차르 사아티)는 정부가 배포하려던 국가 운영의 사이버보안 관련 애플리케이션의 명칭이다. 원문 기사에서는 이 앱이 분실·도난폰의 추적 및 차단 기능으로 소개되었다. ‘사전설치(preload)’는 제조사가 스마트폰을 출하할 때 운영체제와 함께 특정 앱을 기본적으로 탑재하여 사용자가 처음 기기를 켤 때 이미 해당 앱이 설치되어 있는 상태를 말한다. ‘삭제할 수 없는 앱(non-removable app)’은 일반 사용자가 표준 설정으로는 제거할 수 없도록 시스템 레벨에서 고정된 앱을 뜻하며, 이는 일반적으로 보안 또는 제조사 정책상 특수한 경우에만 허용된다.
백도어(backdoor)는 소프트웨어나 시스템에 설계된 비공개 접근 경로를 일컫는 용어로, 악용될 경우 데이터 유출·감시의 수단이 될 수 있다는 우려가 제기된다. 이러한 개념들은 이번 논란에서 야당과 프라이버시 단체들이 제기한 핵심 쟁점이다.
전문적 통찰 및 전망
이번 철회 결정은 정책 결정과 공중 여론, 산업계 이익 간의 충돌이 어떻게 신속하게 결정을 좌우할 수 있는지를 보여준다. 정부 성명은 애초 의도와는 달리 앱의 목적을 보안·도난 방지로 규정하며 공개적으로 방어했으나, 야당의 의회 제기, 언론의 비판, 프라이버시 우려, 그리고 Apple·Samsung과 같은 주요 제조사의 불복 의지 표명은 정책 실행에 있어 중요한 현실적 제약으로 작용했다.
향후 전망으로는 유사한 보안 목적의 앱 도입 시 정부와 민간기업, 시민사회 사이의 사전 협의가 더욱 중요해질 것으로 보인다. 특히 대규모 사용자 기반을 가진 플랫폼이나 기기에 대한 사전설치 정책은 법적·기술적 정당성의 명확화와 투명성 확보, 그리고 독립적인 보안·프라이버시 검증 절차가 선행되지 않으면 정치적·사회적 반발을 촉발할 가능성이 높다.
또한 이번 사례는 글로벌 기술기업들이 각국의 규제 요구와 자사 보안·프라이버시 정책 사이에서 전략적 판단을 내릴 때 어떤 요소를 중시하는지 보여준다. 애플과 삼성의 불복 의향은 장기적으로는 제조사와 정부 간 협상 메커니즘을 강화하도록 만들 가능성이 있다.
주요 사실 요약
요약하면, 인도 정부는 2025년 12월 3일 자로 스마트폰 제조사들에게 90일 이내 사전설치를 요구한 Sanchar Saathi 앱 관련 명령을 철회했으며, 이는 야당·언론·프라이버시 단체의 반발과 일부 제조사의 불복 의지 표명 등이 복합적으로 작용한 결과다. 해당 앱은 도난폰 추적·차단을 목적으로 설명되었고, Sensor Tower 데이터에 따르면 앱의 일일 다운로드는 월요일 기준으로 전일 대비 13% 증가해 78,000건을 기록했다.
이 사건은 기술 정책과 개인정보 보호, 국가 안보 수요 간 균형이 향후 디지털 규제 환경에서 지속적으로 제기될 주요 쟁점임을 재확인시킨다.
