中, 스마트폰 해킹 분리주의자 감시

[아시아경제 백종민 기자] 중국이 국가차원에서 안드로이드 스마트폰용 해킹을 위한 악성코드를 제작하고 있다는 주장이 제기됐다. 특히 한국산 스마트폰 메신저인 카카오톡이 공격 대상으로 지목돼 눈길을 끈다.

1일(현지시간) 경제격주간 포브스 인터넷판에 따르면 캐나다 토론토 대학 내의 인권 및 컴퓨터 보안 연구기관인 시티즌랩(Citizen Lab)은 티벳 분리주의자들의 안드로이드 스마트폰이 해킹됐다고 주장했다.

해커는 스마트폰 해킹을 통해 도청은 물론 전화기의 연락처와 사용자의 위치 정보 등을 줄줄이 빼내갔다.

시티즌랩에 따르면 한 티벳분리주의자가 사용중인 카카오톡은 일정기간 동안 연락처와 문자메시지를 'info.txt'파일로 저장해 바이두와 같은 유명 검색사이트를 가장한 원격 서버로 전송했다.

해커가 특정 메시지를 전송하면 이를 숨기거나 이동통신 기지국과 주고받은 위치 정보를 사용자 모르게 발송했다.

시티즌랩은 티벳 외에 이슬람 위그르족 단체 인사들의 스마트폰에서도 해킹된 카카오톡이 발견됐다고 주장했다.

시티즌랩에 따르면 티벳 분리주의자들은 중국 업체인 텐센트가 운영하는 '위챗'메신저 보안이 문제가 된 후 카카오톡을 주로 사용해왔다.

시티즌랩은 구글의 공식 앱장터인 '구글플레이'가 아닌 다른 경로로 설치된 카카오톡을 해킹의 주경로로 추정했다.

악성코드에 감염된 카카오톡은 확인도 어렵다. 시티즌랩이 문제가 드러난 카카오톡을 설치한 스마트폰을 아바스트, 룩아웃, 카스퍼스키 등 유명 바이러스 검사 프로그램을 통해 검사했지만 아무런 문제가 발견되지 않았다.

포브스는 안드로이드 스마트폰에 대한 해킹 시도가 새로운 것은 아니지만 스마트폰 해킹이 대상자의 정확한 위치정보를 파악할 수 있다는 점에 주목했다.

시티즌랩의 론 디버트 이사는 위치 정보 해킹이 일반적인 해커가 아닌 중국 당국 소속 해커의 소행으로 볼 수 있는 증거라고 주장했다. 더이상 명백한 증거가 없다는 것이다. 이동통신업체가 정부와 밀접한 관계에 있는 중국이 아니고서는 이런 일을 할 수 없다는 것이 그의 생각이다.

티벳 액션 인시스티튜트에서 컴퓨터 보안 훈련을 담당하는 라돈 테통(Lhadon Tethong) 이사는 "티벳인의 시각에서 볼때 이번 해킹은 중국정부와 직간접적으로 연루됐을 것으로 밖에 볼 수 없다"고 주장했다. 그는 "PC 시절부터 이뤄지던 해킹이 스마트폰으로 옮겨온 것"이라고 강조했다.

시티즌랩 외에도 중국 인민해방군이 해킹과 관련 됐다는 주장이 계속 등장하고 있다.

미 보안업체 메디언트(Mandiant)는 지난달 중국 인민해방군 부대가 주로 미국에 본사를 둔 141개 이상의 단체로부터 수백 테라바이트(TB)에 해당하는 데이터를 훔쳤다고 지적한 바 있다. 이 회사는 74페이지 짜리 보고서를 통해 중국 인민해방군의 해킹시도를 고발했다.

중국측은 이런 주장에 대해 반박하고 있다. 리커창(李克强) 중국 총리는 지난달 제12기 전국인민대표대회(전인대) 폐막 후 기자회견에서 "중국은 사이버 공격을 지지하지 않는 건 물론이고 그와 같은 행위를 반대한다"고 주장했다.

리 총리는 "우리는 서로간 근거없는 비난을 해서는 안되며 사이버공격을 저지하기 위한 실용적인 조치를 취하는데 더 많은 시간을 투자해야 한다"고 강조했지만 의심의 눈초리는 사라지기는 커녕 더욱 확산되는 추세다.

백종민 기자 cinqange@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>