11일 핀란드 보안업체 'F-시큐어'는 샤오미의 안드로이드 스마트폰 '홍미 1S(RedMi 1S)'가 단말에 저장된 IMEI, 전화번호부, 문자메시지 발신자 번호 등을 수집한다고 공개했다.

'F-시큐어'는 유심 삽입·와이파이 연결·GPS 서비스 사용 ·전화번호 저장·문자메시지 발송·전화 송수신 등의 절차를 거친 패킷 분석 결과를 공개했다.

이에 따르면 '홍미 1S'에서 외부로 전송되는 패킷을 중간에서 가로챈 결과, 스마트폰의 IMEI가 제일 먼저 전송됐으며, 스마트폰에 새로운 전화번호를 저장할 시에도 해당 전화번호가 전송됐다. 또 문자메시지를 받았을 때도 보낸이의 전화번호를 전송하는 것으로 확인됐다.

더불어 샤오미의 클라우드 서비스인 '미 클라우드(Mi Cloud)'에 로그인 할 경우에는 추가로 자신의 전화번호까지 수집하는 것으로 드러났다.

이같은 보안 논란에 대해 휴고 바라 샤오미 부사장은 자신의 구글 계정을 통해 "샤오미는 사용자 데이터와 개인 정보를 최우선으로 보호하고 있다"며 "사용자의 허가 없이 개인 정보 또는 데이터를 업로드하거나 저장하지 않는다"고 반박했다.

또 결과와 관련해 "MIUI 클라우드 메시징 서비스에 관련된 것"이라며 "MIUI 클라우드 메시징을 자동 활성화시키지 않기로 결정했다"고 해명했다.

한편 샤오미는 지난달에도 '홍미노트'에서 사진과 문자를 사용자 몰래 임의의 서버로 보내는 기능이 발견돼 논란이 된 바 있다.