스마트폰 속 개인정보 中 유출에 美 비상…한국은?

스마트폰 개인 정보를 매 72시간마다 중국 서버로 전송하는 일명 ‘백도어’(Backdoor) 소프트웨어가 안드로이드 스마트폰에서 발견돼 미국 당국이 조사에 나섰다.

뉴욕타임스 등 현지 언론의 15일자 보도에 따르면 미국 국토안보부는 최근 안드로이드 스마트폰 일부에서 사용자가 누구와 통화하고 어떤 메시지를 보냈는지 등을 스캐닝 할 수 있는 소프트웨어가 심어진 사실을 확인했다.

사용자는 해당 소프트웨어가 심어진 사실을 인지하기 어려우며, 안드로이드 스마트폰 전체가 아닌 일부에만 선탑재 돼있다. 이 소프트웨어는 매 72시간에 한 번씩 해당 정보들을 중국에 있는 서버로 전송한다.

뉴욕타임스에 따르면 이 소프트웨어를 개발한 회사는 중국 상하이에 있는 ‘아둡스 테크롤로지’라는 업체로, 중국 스마트폰 제조사들이 사용자의 패턴을 모니터링 하는 것을 돕기 위해 이 소프트웨어를 개발했다고 밝힌 바 있다.

즉 중국 제조사들을 타깃으로 판매하기 위한 소프트웨어일 뿐, 중국 정부와는 무관하다는 것.

이번 백도어 소프트웨어로 피해를 입은 곳 중 하나는 미국에서 저가 안드로이드 스마트폰을 제조하는 블루 프로덕츠라는 회사다. 이 회사는 최근 약 12만대에 이 소프트웨어가 심어진 것을 확인하고는 출고 전 삭제 조치 했다. 하지만 이 회사는 이미 지난해 미국에서만 500만 대 이상의 스마트폰을 판매했다.

아둡스 테크놀로지 측은 화웨이 등 유명 업체에도 해당 소프트웨어를 팔았으며 중국 당국의 정보 수집 등과는 전혀 관련이 없다고 해명했지만, 뉴욕타임스는 이것이 중국 정부의 정보수집 차원의 활동인지 단순히 광고 등 상업적인 목적을 위한 정보 수집을 위한 것인지 확실치 않다고 선을 그었다.

뉴욕타임스는 “블루 프로덕츠의 단말기뿐만 아니라 선불용 스마트폰 등에도 유사한 소프트웨어가 탑재돼 있을 가능성이 있다”면서 “중국 정부의 영향을 받는 현지의 스마트폰 제조사들이 타국 국민들의 사용 패턴을 모니터링 할 수 있다”고 지적했다.

둡스 테크놀로지 측은 “이 소프트웨어는 중국 사용자들이 스팸 메시지 또는 스팸 전화를 확인하는데 도움을 주기 위해 사용돼 왔다”고 설명한 가운데, 2012년 미국은 보안상의 이유를 들어 중국 통신장비 업체인 ZTE와 화웨이의 디바이스 구매를 자제해 달라고 권고하기도 했다.

사진=포토리아

송혜민 기자 huimin0217@seoul.co.kr