中 샤오미 스마트폰, 당신을 염탐한다

홍콩 IMA 모바일 소속 케니 리(Kenny Li)는 샤오미의 스마트폰 ‘레드미노트(Redmi Note, 홍미노트)를 사용하다 이상한 점을 발견했다. ‘레드미노트’에 저장한 자신의 사진과 문자 메시지가 특정 중국 베이징 IP 주소에 연결돼 전송되고 있었던 것.

사오미의 클라우드 기능인 미클라우드(micloud) 서비스 기능을 중지시켜도 마찬가지였다. 기존 안드로이드 앱을 지우고 새 버전을 설치했는데도 소용없었다.

샤오미 홍콩 지사가 이 문제에 관해 논의하기 위해 이메일을 샤오미 베이징 본사에 보냈지만, 본사 측은 즉각적인 답변을 내놓지 않고 있다.

이 혐의가 사실이라면 중국 스마트폰 업체가 고객을 상대로 스파이 짓을 한 것이다.

중국 스마트폰 업체가 고객 정보를 빼돌린 사례가 이번이 처음은 아니다. 독일의 소프트웨어 및 컴퓨터 보안 업체인 지 데이터 소프트웨어(G Data Software)의 보안 연구원들은 지난 6월 중국 스마트폰 ‘제네릭 스타 엔 9500(Generic Star N9500)’에 레드미노트와 유사한 버그가 있다는 것을 발견했다. 유유페이.디(Uupay.D)라는 악성코드가 사전 설치돼 있었다. 이 스파이웨어가 전화에 저장된 자료를 빼돌려 중국에 소재한 IP 주소로 보내고 있었다.

‘스타 엔 9500’도 ‘레드미노트’처럼 사용자가 기기에 저장한 정보를 삭제하거나 새 운영체제를 설치해도 스파이 프로그램 삭제가 불가능했다. 기기의 펌웨어에 내장된 스파이웨어 때문이었다.

이 스파이웨어가 설치된 스마트폰을 사용하면 누군가 전화통화를 엿듣고 이메일과 문자메시지를 읽을 수 있다. 또, 멀리서 스마트폰 마이크와 카메라를 통제할 수 있다. 인터넷뱅킹 접근을 가능하게 하는 등 기기 사용자의 정보를 도용할 수 있다.