트럼프 대통령 당선 이후 미국과 중국간 긴장이 고조되고 있는 가운데 사용자 정보를 중국으로 전송하는 백도어 프로그램이 선탑재된 저가 안드로이드폰이 미국에서 유통되고 있다는 보도가 나왔다.
뉴욕타임스는 15일(현지시각) 일부 저가 안드로이드폰에 사용자 정보를 중국으로 전송하는 소프트웨어가 선탑재된 사실을 확인했다고 보도했다.
이 백도어 소프트웨어 존재 사실은 보안 전문업체인 크립토와이어가 처음 발견했다. 크립토와이어에 따르면 이번 백도어는 중국 상하이에 있는 아둡스(Adups) 테크놀로지가 개발한 것으로 사용자의 연락처, 문자, 통화내역, 위치정보를 무단으로 수집해 72시간 내에 중국으로 전송해 왔다.
아둡스는 전 세계 7억 대의 스마트폰, 자동차, 스마트 기기에 이 코드를 제공해 왔다. 아둡스 테크놀로지 웹사이트에는 ZTE, 화웨이 등에도 관련 기술을 제공한다고 명시돼 있다.
가뜩이나 중국과 무역 분쟁 가능성이 제기되고 있는 상황에서 중국으로 사용자 정보를 빼가는 백도어 소프트웨어가 탑재된 사실이 공개되면서 향후 추이에 관심이 쏠리고 있다.
하지만 뉴욕타임스는 이번 백도어가 단순 광고 목적인지 중국 정부의 정보 수집 활동의 일환이었는지는 현재로선 알 수 없다고 전했다.
■ 블루가 만든 폰서 발견…다른 업체 영향 여부는 불확실
이번 백도어 소프트웨어의 피해를 입은 곳중 하나는 플로리다에 본사를 두고 있는 블루 프로덕츠란 저가 안드로이드폰 제조업체다. 블루 프로덕츠 측은 약 12만 대의 자사 스마트폰에 백도어 소프트웨어가 탑재된 사실을 확인하고 바로 삭제했다고 밝혔다. 이 회사는 지난 해 미국에서만 500만대 이상의 스마트폰을 판매했다.
블루 프로덕츠가 생산한 기기 외에 다른 기기들도 이 소프트웨어에 영향을 받았는지는 아직 알려지지 않았다. 뉴욕타임스는 1회용 스마트폰, 선불용 스마트폰 등에 유사한 소프트웨어가 탑재돼 있을 가능성이 높다고도 전했다.
뉴욕타임스는 "보안전문가들이 전자 기기에서 보안 허점을 발견하는 것은 흔히 있는 일이다"면서도 "하지만 이번 백도어는 버그가 아니란 점에서 상당히 예외적인 일이다"고 분석했다.
관련기사
- 안드로이드폰, 최신 '누가' 버전 확산 탄력2016.11.16
- 구글, 안드로이드 생태계 통제 '마수'2016.11.16
- 美 대선 '러시아 해킹 위협' 괜찮나2016.11.16
- "데이터 50TB 유출" 미국 NSA 하청업자 기소2016.11.16
이번에 발견된 소프트웨어는 중국 스마트폰 업체들이 이용자 행동을 추적하는 데 도움을 줄 목적으로 만든 것이기 때문이다. 아둡스 측은 안드로이드폰 제조사 블루에 이 같은 사실을 알리면서 "미국 스마트폰을 겨냥해서 만든 건 아니다"고 해명했다고 뉴욕타임스가 전했다.
지난 2012년 미국 하원 정보위원회는 중국 화웨이와 ZTE의 네트워크 장비가 미국 안보에 위협을 줄 수 있으니 장비 구매를 자제할 것을 권고하기도 했다. 중국 업체들이 통신장비에 이른바, 백도어 소프트웨어를 심어 데이터를 유출할 가능성이 크다는 이유였다.
