[아시아경제 김영식 기자] 최근 급부상한 중국 스마트폰 제조사 '샤오미'의 대표적 스마트폰 '홍미노트(Redmi Note)'에서 사진과 문자를 사용자 몰래 임의의 서버로 보내는 기능이 발견됐다. 서버의 소재지는 중국으로, 중국산 통신장비의 보안성 문제에 대한 논란이 다시 커질 수도 있다.
29일(현지시간) 해외 하드웨어 전문사이트인 'OC워크벤치(OCWorkBench)'에 따르면, 최근 대만 인터넷 매체들은 홍콩 개발자그룹 IMA모바일 소속 사용자가 샤오미 홍미노트를 분석한 결과 사용자 데이터가 비밀리에 중국에 위치한 서버로 전송하고 있었다고 전했다.
홍미노트의 실행 프로그램을 분석해 보니 와이파이에 연결한 상황에서 특정한 IP주소로 미디어 스토리지에 저장된 문자메시지(SMS)와 사진 데이터를 전송하고 있었으며, 펌웨어를 새로 설치하거나 루팅(운영체제의 관리자 권한을 강제로 획득하는 것)을 해도 이 기능은 계속 유지됐다.
또 해당 IP주소를 조회한 결과 소재지는 중국 베이징이었으며, IP주소 보유자는 '포레스트 이터널 커뮤니케이션 테크놀로지'란 이름의 중국 기업체였다. 이 업체의 웹사이트 주소는 'www.cnnic.cn'으로 베이징 중관춘 과학기술단지에 위치한 중국인터넷정보센터(CNNIC)를 나타냈다.
샤오미는 자사 스마트폰에 독자 클라우드 기능인 '미클라우드 (micloud)' 서비스를 제공하며, 저장된 사진 등 주요 정보를 백업하는 기능을 제공한다. 그러나 해당 사용자는 테스트 중 미클라우드 서비스 이용을 정지시킨 상태였다.
이것만으로는 중국 정부가 의도적으로 스마트폰 사용자 정보를 몰래 수집하고 있다고 추정하기엔 근거가 부족하다. 그러나 샤오미의 스마트폰에서 사용자의 개인정보가 사용자에게 어떤 식으로든 허가를 받지 않고 몰래 빠져나가고 있다는 점은 충분히 논란이 될 수 있다.
앞서 6월에는 중국에서 제조된 스마트폰에 개인정보를 빼낼 수 있는 악성코드가 탑재된 채로 판매된 사실이 밝혀져 물의를 일으킨 적이 있고, 국내에서도 중국 제조사 화웨이의 통신장비에 대한 보안 논란이 업계 이슈로 떠오른 적이 있다.
김영식 기자 grad@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>