'72시간마다 스마트폰 사용 정보 中 전송'…美서 백도어 SW 발견

사용자 위치·통화·문자메시지 중국 서버에 전송하는 선탑재 SW 발견개발사는 중국 상하이에 위치한 아둡스…ZTE·화웨이 등에 SW 공급광고 목적인지 中 정부 정보 수집용인지 불확실美 일부 스마트폰 제조사도 탑재…美 국토안보부 "대책 마련중"

[아시아경제 강희종 기자]스마트폰 통화기록이나 메시지를 72시간마다 중국에 전송하는 백도어(Back door) 소프트웨어(SW)가 발견돼 미국 정부가 조사에 나섰다.15일(현지시간) 뉴욕타임즈는 보안 전문가들을 인용해 사용자가 어디에 갔는지, 누구와 통화했는지, 어떤 메시지를 보냈는지를 모니터링할 수 있는 기능이 포함된 안드로이드 소프트웨어를 발견했다고 보도했다.이 소프트웨어는 몇몇 안드로이드 스마트폰에 선탑재돼 있으며 72시간마다 이 정보를 중국에 있는 서버에 전송한다. 미국 정부 기관은 이 소프트웨어가 광고를 목적으로 정보를 수집하는 것인지 아니면 중국 정부 기관의 정보 수집용인지는 불분명하다고 설명했다.1회용 스마트폰이나 선불용 스마트폰에 이 같은 SW가 탑재돼 있을 가능성이 높다고 뉴욕타임스는 설명했다. 하지만 규모가 어느 정도인지는 불확실하다.이 소프트웨어를 개발한 회사는 중국 상하이에 위치한 아둡스(Adups) 테크놀로지라는 곳으로 밝혀졌다. 이 회사는 전세계 7억대의 스마트폰이나 자동차, 다른 스마트 기기에 이 코드를 제공했다고 설명하고 있다.현재까지 알려진 곳은 미국 스마트폰 제조사인 블루프로덕츠(BLU Products)라는 곳이다. 이 회사는 약 12만대의 스마트폰에 아둡스의 소프트웨어가 탑재돼 있는 것을 발견했으며 즉시 이 기능을 삭제했다고 밝혔다.보안 전문 기업인 크립토와이어(Kryptowire)에 따르면 아둡스의 소프트웨어는 전체 문자메시지 내용, 연락처 목록, 통화 로그, 위치정보 등을 중국 서버에 전송한다. 이 코드는 스마트폰에 선탑재돼 있으며 사용자들은 인식하지 못한다.이 소프트웨어는 취약점이나 버그가 아니라 아둡스가 의도적으로 개발한 것으로 파악된다. 아둡스는 중국 스마트폰 제조사들이 사용자 행태를 모니터링하는 것을 돕기 위해 이 소프트웨어를 개발했다고 블루테크놀로지 측에 설명했다고 한다. 이 소프트웨어가 미국 스마트폰을 위해 개발된 것은 아니라고 아둡스 측은 강조하고 있다.캘리포니아 팔로알토에 위치한 아둡스의 변호인인 릴리 림은 "아둡스는 사적인 회사이며 실수를 한 것"이라고 뉴욕타임스 측에 해명했다. 중국 정부와는 관련이 없다는 점을 강조한 것이다.뉴욕타임스는 "이번 일은 IT 업계의 회사들이 얼마나 사생활보호에 타협할 수 있는지를 보여주는 사례"라고 지적했다. 또, 중국 정부의 영향 아래에 있는 중국 스마트폰 제조사들이 이용 행태를 모니터링 할 수도 있음을 지적했다.통상 개인 정보를 수집할 경우에는 이를 사용자에게 알리고 동의를 구하는 절차를 거치게 된다. 하지만 아둡스의 소프트웨어는 이용자 정보를 수집한다는 고지를 하지 않고 있다는 점도 문제로 지적된다.아둡스 웹사이트에 따르면 이 회사는 ZTE와 화웨이에 소프트웨어를 제공한다. 아둡스의 변호인인 림은 "불특정 중국 제조사들의 요청에 의해 이 소프트웨어를 개발됐으며 중국 기업들은 고객 지원을 위해 이 데이터를 사용했다"고 설명했다.림은 "이 소프트웨어는 스팸 메시지나 전화를 인지하기 위한 목적에 개발됐다"며 "아둡스가 아니라 스마트폰 제조사가 고객의 프라이버시 정책에 대한 책임을 져야 한다"고 강조했다. 크립토와이어는 미국 정부에 이 사실을 알렸다. 미국 국토안보부이 마샤 카트론 대변인은 "최근 크립토와이어가 발견한 이 문제를 인지했으며 이에 대한 적절한 대응 방안을 모색하고 있다"고 밝혔다.강희종 기자 mindle@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>