지난해 개인정보 유출을 이유로 미국 내에서 화웨이 스마트폰의 판매가 중단되었다. 이 사건은 미중 무역 전쟁의 단초가 되었다. 현재도 양국 간 의견 충돌이 여전한 가운데, 중국 제조사의 스마트폰에서 개인정보가 유출되는 사건이 미국에서 발생했다.

미 정부가 저소득층을 지원하기 위해 데이터 통신과 통화 시간을 무료로 제공하는 플랜과 함께 무료 배포했던 중국산 저가형 스마트폰이 중국 기업에게 유저의 개인정보를 마음대로 전송해 물의를 빚고 있는 것.

중국 유니맥스(Unimax)에서 제조한 스마트폰에 중국산 멀웨어가 프리 인스톨되어 있는 사실이 밝혀졌다. 이 제품은 미 정부가 저소득층에게 무료로 제공한 것이다.

미국에서는 저소득층의 정보화를 지원하는 라이프라인 어시스턴트(Lifeline Assistance) 프로그램을 시행 중이다. 이 프로그램의 일환으로 어슈어런스 와이어리스(Assurance Wireless)는 저가형 안드로이드 스마트폰을 무료 제공했는데 이 제품에서 멀웨어 앱이 발견되었다.

무료 배포된 스마트폰 속에는 와이어리스 업데이트(Wireless Update)라는 앱이 프리 인스톨되어 있는데, 보안업체 멀웨어바이츠(Malware Bytes)에 따르면 이 앱은 중국 기업 아둡스(Adups)가 설치한 멀웨어로 밝혀졌다.

아둡스는 이전에도 저가형 안드로이드 스마트폰에 멀웨어를 내장한 뒤 텍스트 메시지나 주소록 데이터를 마음대로 해킹한 전력이 있다. 와이어리스 업데이트 앱은 유저가 허락하지 않아도 여러 가지 불법 앱을 스마트폰에 설치하는 기능이 내장되어 있었다.

더욱 큰 문제는 스마트폰 설정의 백그라운드에서 동작하는 히든애즈(HiddenAds)라는 멀웨어다. 와이어리스 업데이트의 경우 사용자가 삭제 가능하지만, 설정의 백그라운드에서 동작하는 시스템 앱의 경우 루트 권한이 없으면 삭제가 불가능하다.

멀웨어바이츠는 “중국산 저가형 안드로이드 스마트폰에서 이런 케이스가 다수 보고된 바 있다.”면서 주의를 호소했다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로