사용자 위치·통화·문자메시지 중국 서버에 전송하는 선탑재 SW 발견
개발사는 중국 상하이에 위치한 아둡스…ZTE·화웨이 등에 SW 공급
광고 목적인지 中 정부 정보 수집용인지 불확실
美 일부 스마트폰 제조사도 탑재…美 국토안보부 "대책 마련중"
[아시아경제 강희종 기자]스마트폰 통화기록이나 메시지를 72시간마다 중국에 전송하는 백도어(Back door) 소프트웨어(SW)가 발견돼 미국 정부가 조사에 나섰다.
15일(현지시간) 뉴욕타임즈는 보안 전문가들을 인용해 사용자가 어디에 갔는지, 누구와 통화했는지, 어떤 메시지를 보냈는지를 모니터링할 수 있는 기능이 포함된 안드로이드 소프트웨어를 발견했다고 보도했다.
이 소프트웨어는 몇몇 안드로이드 스마트폰에 선탑재돼 있으며 72시간마다 이 정보를 중국에 있는 서버에 전송한다. 미국 정부 기관은 이 소프트웨어가 광고를 목적으로 정보를 수집하는 것인지 아니면 중국 정부 기관의 정보 수집용인지는 불분명하다고 설명했다.
1회용 스마트폰이나 선불용 스마트폰에 이 같은 SW가 탑재돼 있을 가능성이 높다고 뉴욕타임스는 설명했다. 하지만 규모가 어느 정도인지는 불확실하다.
이 소프트웨어를 개발한 회사는 중국 상하이에 위치한 아둡스(Adups) 테크놀로지라는 곳으로 밝혀졌다. 이 회사는 전세계 7억대의 스마트폰이나 자동차, 다른 스마트 기기에 이 코드를 제공했다고 설명하고 있다.
현재까지 알려진 곳은 미국 스마트폰 제조사인 블루프로덕츠(BLU Products)라는 곳이다. 이 회사는 약 12만대의 스마트폰에 아둡스의 소프트웨어가 탑재돼 있는 것을 발견했으며 즉시 이 기능을 삭제했다고 밝혔다.
보안 전문 기업인 크립토와이어(Kryptowire)에 따르면 아둡스의 소프트웨어는 전체 문자메시지 내용, 연락처 목록, 통화 로그, 위치정보 등을 중국 서버에 전송한다. 이 코드는 스마트폰에 선탑재돼 있으며 사용자들은 인식하지 못한다.
이 소프트웨어는 취약점이나 버그가 아니라 아둡스가 의도적으로 개발한 것으로 파악된다. 아둡스는 중국 스마트폰 제조사들이 사용자 행태를 모니터링하는 것을 돕기 위해 이 소프트웨어를 개발했다고 블루테크놀로지 측에 설명했다고 한다. 이 소프트웨어가 미국 스마트폰을 위해 개발된 것은 아니라고 아둡스 측은 강조하고 있다.
캘리포니아 팔로알토에 위치한 아둡스의 변호인인 릴리 림은 "아둡스는 사적인 회사이며 실수를 한 것"이라고 뉴욕타임스 측에 해명했다. 중국 정부와는 관련이 없다는 점을 강조한 것이다.
뉴욕타임스는 "이번 일은 IT 업계의 회사들이 얼마나 사생활보호에 타협할 수 있는지를 보여주는 사례"라고 지적했다. 또, 중국 정부의 영향 아래에 있는 중국 스마트폰 제조사들이 이용 행태를 모니터링 할 수도 있음을 지적했다.
통상 개인 정보를 수집할 경우에는 이를 사용자에게 알리고 동의를 구하는 절차를 거치게 된다. 하지만 아둡스의 소프트웨어는 이용자 정보를 수집한다는 고지를 하지 않고 있다는 점도 문제로 지적된다.
아둡스 웹사이트에 따르면 이 회사는 ZTE와 화웨이에 소프트웨어를 제공한다. 아둡스의 변호인인 림은 "불특정 중국 제조사들의 요청에 의해 이 소프트웨어를 개발됐으며 중국 기업들은 고객 지원을 위해 이 데이터를 사용했다"고 설명했다.
림은 "이 소프트웨어는 스팸 메시지나 전화를 인지하기 위한 목적에 개발됐다"며 "아둡스가 아니라 스마트폰 제조사가 고객의 프라이버시 정책에 대한 책임을 져야 한다"고 강조했다.
크립토와이어는 미국 정부에 이 사실을 알렸다. 미국 국토안보부이 마샤 카트론 대변인은 "최근 크립토와이어가 발견한 이 문제를 인지했으며 이에 대한 적절한 대응 방안을 모색하고 있다"고 밝혔다.
강희종 기자 mindle@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>