中정부, 위치·통화 기록·사진 등 자국민 감시 활용한 듯
글로벌 판매용은 괜찮으나 내수용은 개인정보 털릴 수도 샤오미를 비롯한 중국제 스마트폰에 사용자 정보를 무단으로 빼내는 백도어가 설치돼 있다는 논란이 또 불거졌다. 백도어란, 단어 뜻 그대로 뒷문을 의미한다. 정상적 인증과정을 거치지 않고 사용자 정보에 접근해 무단으로 전송하도록 만든 통로를 지칭하는 말이다. 스마트폰 제조사가 불법적으로 심어놓은 마스터키로 보면 된다.
중국 스마트폰 사전 설치된 앱 통해 개인정보 무단 수집, 전송
IT전문매체 폰아레나에 따르면 영국 에딘버러 대학과 아일랜드 트리니티 칼리지 더블린 연구팀이 중국산 스마트폰에 탑재된 운영체제와 앱을 분석했다. 조사 대상이 된 스마트폰은 샤오미 홍미노트 11, 오포 리얼미 Q3프로, 원플러스 9R 등이다.
조사결과 중국 내수용 스마트폰에는 출시 때부터 수많은 앱이 미리 설치돼 있었다. 글로벌 판매용에 비해 3∼4배가량 많은 앱이 사전에 설치돼 있었다는 것이다. 특히 사전에 설치된 앱들은 일반적인 앱보다 8배∼10배나 많은 권한을 확보하고 있는 것으로 나타났다. 연구팀은 이런 사전 설치 앱을 통해 스마트폰 사용자의 다양한 개인정보를 수집해 무단 전송했다고 설명했다.
어디서, 누구와 통화하고 무슨 사진을 찍는지 실시간 파악 가능
앱을 통해 수집한 정보에는 기기식별정보와 현재 사용 위치를 알려주는 GPS 좌표는 물론이고 사용자의 프로필과 앱 사용 패턴 등이 포함돼 있다. 특히 통화 내역과 SMS 기록, 연락처 전화번호까지 사용자의 사회적 네트워크까지 파악할 수 있는 정보도 포함돼 있다.
이렇게 수집된 정보는 바이두와 같은 서비스제공업체와 차이나모바일 등 이동통신사에 전송된 것으로 밝혀졌다. 연구팀은 이렇게 무단으로 전송된 정보를 종합하면 누가 어디서 스마트폰을 사용하고 있는지, 누구와 대화하고 있는지, 무슨 사진을 찍는지를 파악할 수 있다고 설명했다.
다만 중국 내수용에만 이러한 백도어가 설치돼 있고 글로벌 판매용에 대해서는 걱정할 필요는 없다고 연구팀은 덧붙였다. 그러나 중국 내수용 스마트폰을 사용하는 중국인이 해외에서 사용하더라도 추적이 가능하다고 설명했다.
미국 정보기관, 중국산 스마트폰 사용 금지 권고
중국산 스마트폰의 백도어 논란은 이번이 처음이 아니다. 2016년에는 미국에서 판매된 화웨이, ZTE 등 수백만 대의 중국산 스마트폰에 백도어가 심어져 있다는 논란이 일었다. 당시 화웨이는 백도어 탑재를 인정하고 소프트웨어를 만든 회사의 단순한 실수라고 해명했지만, 그 이후에도 중국산 스마트폰의 백도어 문제는 여러 차례 제기됐다. 이에 따라 2019년 미국의 FBI와 CIA등 6개 정보기관 관계자들은 상원 정보위원회 청문회에 나와 국민들에게 중국산 스마트폰을 사용하지 말 것을 권고하기도 했다.
당시만 해도 미국의 이러한 과도해 보이는 조치가 중국과의 무역분쟁의 연장선으로 해석하는 분위기도 있었다. 그러나 이번 연구 결과를 보면 중국의 스마트폰 제조사들은 백도어를 설치할 충분한 기술과 의도를 가지고 있고, 이를 내수용 스마트폰에 적용해서 자국민들의 감시에 악용하고 있다는 게 드러난 것이다.
직구 등을 통해 구입한 중국산 스마트폰에는 백도어
이번 조사 대상에는 국내에서도 팔리고 있는 샤오미의 홍미노트 11도 포함돼 있다. 이 제품은 작년 4월에 출시돼 출고가 29만9200에 판매되고 있다. 이통 3사의 공시지원금을 활용하면 5만 원 이상의 요금제에 가입할 경우 거의 공짜에 구매가 가능하다. 이에 따라 국내 시장에서 중국산 스마트폰 점유율은 작년 초 1%대에서 최근에는 3%대로 늘어난 것으로 추정되고 있다.
물론 이번 조사에서 중국산 스마트폰이라 하더라도 글로벌 판매제품에는 문제가 없는 것으로 나타났다. 그러나 중국 여행 중에 스마트폰을 구입했거나, 광군제 등을 통해 중국에서 직구로 중국 스마트폰을 구매했다면 문제가 될 수 있다. 백도어가 심겨 있다면 우리나라에서 사용하더라도 개인정보의 무단 수집과 전송이 가능하다는 점에서 소비자들의 주의가 필요하다는 지적이 나오고 있다.
KPI뉴스 / 김기성 대기자 bigpen@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
