인도 정부가 스마트폰 제조사들에게 소스코드(source code)를 정부에 제출하도록 의무화하는 방안을 추진하고 있다. 이는 총 83개에 달하는 보안 기준을 포함한 대규모 보안 규제 패키지의 일부로, 애플·삼성전자 등 글로벌 IT 기업들의 강한 반발을 불러오고 있다.

12일(현지 시각) 로이터 통신이 입수한 정부·업계 내부 문서와 관련자들에 따르면, 해당 규제안은 주요 소프트웨어 업데이트 시 정부 사전 통보, 보안 취약점 분석을 위한 소스코드 접근 허용 등을 포함하고 있으며, 업계는 “국제적 선례가 없는 과도한 요구”라고 반박하고 있다.

▲ 데이터 보호 강화 명분

이번 조치는 나렌드라 모디 총리의 개인정보·데이터 보안 강화 기조의 연장선에 있다. 인도는 약 7억5천만 대의 스마트폰이 사용되는 세계 2위 규모의 스마트폰 시장으로, 최근 온라인 사기와 데이터 유출 사고가 급증하고 있다.

S. 크리슈난 인도 IT부 차관은 로이터 통신에 “업계의 합리적 우려는 열린 자세로 검토하겠다”면서도, “현 단계에서 확대 해석은 시기상조”라고 밝혔다. 정부는 현재 애플·삼성·구글·샤오미 등과 지속적인 협의를 진행 중이다.

▲ 소스코드 공개 요구…기업들 “영업비밀 침해” 반발

규제안 중 가장 논란이 되는 부분은 정부 지정 시험기관이 스마트폰 소스코드를 직접 분석·검증할 수 있도록 허용하는 조항이다.

소스코드는 스마트폰 작동의 핵심이 되는 프로그래밍 명령어로, 기업들이 가장 엄격히 보호하는 영업기밀이다.

실제로 애플은 과거 중국 정부의 유사한 요구를 거부한 바 있으며, 미국 수사당국 역시 소스코드 확보에 실패한 전례가 있다.

인도 전자산업협회(MAIT)는 내부 문서에서 “EU, 북미, 호주 등 주요 국가 어디에서도 이런 요구는 없다”며 해당 조항의 철회를 요구했다.

▲ 추가 규제도 부담…배터리·업데이트·저장공간 문제

인도 정부는 이 외에도 ▷사전 설치 앱 삭제 허용 ▷백그라운드 카메라·마이크 접근 차단 ▷정기적 악성코드 자동 검사 ▷기기 로그 12개월 저장 등을 요구하고 있다.

그러나 업계는 상시 악성코드 검사가 배터리 소모를 급격히 늘리고, 소프트웨어 업데이트를 정부 승인 대상으로 삼는 것은 긴급 보안 패치에 치명적이라고 주장한다.

특히 “1년치 로그 데이터를 기기 내에 저장할 물리적 공간 자체가 부족하다”는 기술적 반론도 제기됐다.

▲ 이번엔 법제화가 관건

인도 정부와 글로벌 IT 기업 간 충돌은 이번이 처음이 아니다. 지난해 정부는 감시 논란 속에 국가 운영 보안 앱 의무 설치 명령을 철회했지만, 보안 카메라 규제에서는 업계 반발을 무릅쓰고 강행한 바 있다.

현재 샤오미(19%), 삼성전자(15%), 애플(5%)이 인도 스마트폰 시장의 핵심 사업자다. 이번 규제가 법제화될 경우, 글로벌 기업의 인도 내 사업 전략과 제품 설계 전반에 중대한 영향을 미칠 가능성이 크다.

▲ ‘보안 주권’ vs ‘기술 주권’ 충돌

이번 사안은 단순한 보안 규제를 넘어, 국가의 보안 주권과 기업의 기술·영업 주권이 정면으로 충돌하는 사례로 평가된다.

인도 정부가 실제로 소스코드 제출을 법으로 강제할 경우, 이는 글로벌 IT 산업 전반에 중요한 선례가 될 수 있다.

향후 예정된 정부와 기업 간 추가 협의가 규제 완화로 이어질지, 아니면 글로벌 기업의 강경 대응을 촉발할지가 주목된다.