中 안드로이드 관련 제품서 멀웨어 발견

2015년 9월 16일 업데이트: 2019년 11월 9일

전화 도청, 사용자 추적, 온라인 구매를 가능하게 하는 악성 소프트웨어인 일명 멀웨어(malware)가 레노보, 화웨이, 샤오미와 같은 중국 업체의 스마트폰에 내장된 사실이 발각됐다.

독일의 사이버보안 담당 업체인 지데이터(G DATA)가 최근 발견한 정보에 따르면 중국 기업이 제작한 스마트폰에서 발견된 스파이 소프트웨어의 목록이 추가되었다고 밝혔다.

지데이터의 앤디 해이터(Andy Hater) 보안전문가는 전화 인터뷰에서 “아주 많은 스마트폰에 이런 현상이 발생되고 있습니다”라고 밝혔다.

3월에 블루박스(BlueBox) 전문가들은 중국 출장 당시 구입한 샤오미의 Mi 4 LTE 스마트폰 모델에서 이와 유사한 멀웨어를 발견했다. 이 같은 일이 일어나기 전인 2014년 6월 지데이터는 중국산 저가 스마트폰 Star N9500에 미리 설치된 멀웨어를 발견했다.

2014년 7월 홍콩 포럼에 참석한 IMA모바일(IMA Mobile)의 전문가는 샤오미 Redmi Note에 스파이 소프트웨어를 설치한 흔적을 발견했다.

모든 스마트폰에서 발견된 스파이 소프트웨어는 대부분 유사하며 이는 소비자에게 팔리기 전에 이미 설치되어 있었다. 해이터에 의하면 지데이터가 발견한 멀웨어는 제거될 수 없게 만들어놓은 독특한 형식을 취하고 있다고 한다.

앤디 해이터는 “스마트폰에 설치된 멀웨어는 지울 수 없다”고 말했다.

만일 소비자가 구입한 스마트폰에 멀웨어가 설치되어 있다면 멀웨어를 제거하는 유일한 방법은 새 스마트폰을 구입하는 방법 밖에는 없다.

이는 멀웨어의 정교함만을 이야기하는 것이 아니라 설치 과정의 배후에 얼마나 많은 일이 있는지에 관해 중점을 두기도 한다.

스파이 소프트웨어를 설치하는 개인이나 단체는 스마트폰을 잠금 해제(unlock, 언락)하여 멀웨어를 설치하고 다시 전화를 잠근다.

전문가들은 공급 과정 중 어느 과정에서 어느 단계에서 멀웨어가 설치되고 있는지 아직 밝히지 못했다.

해이터는 멀웨어 설치과정이 대규모로 이루어지고 있다는 명백한 증거가 있다고 말했다.

그는 “이런 스마트폰이 많이 늘어났다”고 했다.

지데이터의 보안전문가들은 화웨이, 레노보, 샤오미사의 스마트폰과 더불어 알프스(Alps), 콩코드(ConCorde), DJC, 세손(SESONN)과 시도(Xido)에서 제작된 스마트폰에도 멀웨어가 설치되어 있다는 사실을 밝혀냈다.

보도에 의하면 멀웨어의 설치가 보고된 스마트폰은 26개 모델에 이른다고 밝혔다. 정보기술 뉴스 웹사이트인 소프트피디아(Softpedia)에 의하면 멀웨어가 설치된 스마트폰은 콩코드를 제외한 나머지 모두 중국에서 제조되었다.

지데이터는 다른 스마트폰 제조업체에 멀웨어 설치에 관한 공지를 했으나 2개의 기업만이 반응을 보였다.

화웨이는 보안 침입은 공급 사슬아래 절차에서 이루어진 것이 틀림 없으며 제조 단계 외에서 이루어진 일이라고 주장했다. 레노보는 이 사태에 대해 조사하겠다고만 밝혔다.

해이터는 제조업체와 휴대전화 판매점 사이의 중간 단계 어딘가에서 멀웨어가 설치되고 있다고 추정했다.

안드로이드 스마트폰을 겨냥한 악성 프로그램, 일명 ‘멀웨어(malware)’가 곳곳에서 발견되고 있다. 특히 일부 스마트폰의 경우 구매시부터 멀웨어가 포함되어 있는 것으로 밝혀졌다. | GETTY IMAGES

연구원들은 멀웨어에 감염된 스마트폰을 어떻게 입수했는가에 관한 정보를 제공하지 않았다. 해이터는 스마트폰 감염에 관한 세부사항은 스마트폰에 지데이터의 보안 소프트웨어를 설치한 사용자로부터 들을 수 있었다.

멀웨어가 설치된 스마트폰은 휴대전화 제조업체에서 받아졌을 수도 있고, 아마존이나 골목길에 있는 휴대전화 매장을 통해서 구입한 것일 수도 있다.

물론 중국 정부의 감시나 검열 또한 제외될 수 없다.

중국 당국은 대중을 감시하기 위해 위와 유사한 스마트폰 멀웨어를 사용하는 경우 이를 추적할 수 있는 장치를 보유하고 있다.

라쿤모바일시큐리티(Lacoon Mobile Security)의 보안전문가들은 2014년 9월 30일 홍콩의 민주주의 시위대를 겨냥해서 만든 스파이 캠페인이 있다고 밝혔다. 이 소프트웨어가 해커들이 스마트폰을 완벽하게 통제할 수 있는 권한을 주게 되는 것이다.

마이클 셜롭(Michael Shaulov) 라쿤모바일시큐리티(Lacoon Mobile Security) CEO는 대기원시보와 인터뷰에서 사용자 위치 추적이나 전화 도청, 그리고 보통 사용자 암호가 포함된 스마트폰을 사용할 경우 “스파이 활동을 목적으로 사용하면 아마 가장 안전한 도구가 될 것”이라고 밝혔다.

그러나 가장 최근의 사례를 보면 두 가지 요인이 이 모든 것을 정부 첩보요원이 벌인 일이 아니라 사이버범죄자가 일으킨 것이라는 사실을 말해준다.

첫 번째로 멀웨어에 감염된 스마트폰을 휴대전화 매장에서 팔게 되면 개인 스마트폰 사용자를 목표로한 멀웨어가 설치될 가능성이 높지 않다.

반체제 인사 위치를 확인하기 위한 대규모 국내 스파이 프로그램을 이미 운영하고 있는 중국 관계자들에게는 불필요한 단계로 간주되고 있는 것이다. 또한 해이터가 강조한것 처럼 “멀웨어는 거리 휴대전화 매장에서 스마트폰 구입을 알아보고 다니는 유행에 비교적 덜 민감한 소비자를 대상으로 사용됐다”고 밝혔다.

해이터는 “멀웨어는 사이버범죄에 사용하는 스마트폰 유포자들에 의해 미리 설치된다”고 믿고 있다.

그러나 지금까지 발표되고 언급된 사항에 의하면 중국산 스마트폰의 미비한 보안 기준이 휴대전화 시장에서 자신들이 대기업 브랜드보다 가격이 저렴하다는 사안을 내세워 홍보하기도 한다.

해이터는 “이러한 유형의 멀웨어를 설치하는 것이 결코 사소한 과정이 아니며 돈을 벌어야 하는 경우가 생기면 범죄는 언제나 따라오는 것”이라며 “이것이 범죄자들이 선택하는 경로가 되는것 같다”고 밝혔다.

추천