중국 안드로이드 관련 스무 개 브랜드 제품에 멀웨어 발견돼
누군가 유통 과정에서 멀웨어 삽입해 팔고 있어

[보안뉴스 문가용] 독일의 보안전문 업체인 지데이터(G Data)의 보안 전문가들은 아시아에서 수입되는 20개가 넘는 안드로이드 스마트폰 모델에 멀웨어가 미리 설치되어 있는 걸 발견했다. 레노보, 화웨이, 샤오미 등 유명하고 인기도 높은 브랜드가 여기에 포함되어 있어 안드로이드 사용자 사이에서 충격이 적지 않다.

결론부터 말해 지데이터가 이번 조사로 발견한 사항은 다음과 같다. “개인정보를 수집하거나 통화내용을 녹음하고, 위치 정보를 전송하거나 특정 광고를 노출시키는 등의 기능을 가지고 있는 멀웨어가 장착된 모델은 전부 26개로 대부분 아시아 지역에서 거래가 되는 물품들입니다.”

하지만 멀웨어가 제조 단계에서부터 계획된 것은 아니라고 보인다. 제조사에서 소비자로 도달하는 중간 과정, 즉 공급 단계에서 이런 일이 벌어진다는 것. “누군가 중간에서 전화기의 잠금을 해제하고 멀웨어를 심은 후 다시 잠가놓고 있습니다. 그런데 이런 일을 전혀 아무렇지도 않게, 중간 공급 과정에서 전혀 차질 없이 할 수 있다는 게 가장 무시무시하고 중요한 사안입니다. 리스크가 굉장히 큰 일이거든요.”

지데이터 측에서 이번에 조사한 바에 따르면 멀웨어들은 보통 페이스북처럼 스마트폰에서 흔히 발견되는 ‘합법적인 앱’처럼 보이도록 만들어졌거나 실제로 합법적인 앱의 합법적인 기능이 실행되는 과정 내부에 숨겨져 있다. 그리고 평균의 사용자라면 이를 알아채는 것이 굉장히 어렵다. 멀웨어의 진짜 기능은 전부 백그라운드에서 실행되기 때문이다. 그런 기능들로는 사용자 몰래 인터넷에 접속하기, 문자 메시지 읽거나 보내기, 연락처 정보 접근하기, 통화 정보 변경하기, 통화 내용 녹음하거나 엿듣기 등이 있다.

지데이터는 지난 해 비슷한 결과를 이미 보도한 바 있다. 당시 대상이 되었던 전화기는 Star N9500으로 갤럭시 S4의 이미테이션이었고, 아마존이나 이베이에서도 널리 팔리던 모델이었다. 지데이터가 세상의 모든 전화기를 조사해볼 수 있진 않지만, 그래도 단적으로 놓고 보면 1년 새 ‘새 모바일 폰에 설치된 멀웨어’ 문제가 스무배 넘게 급증했다고도 할 수 있다. “충분히 심각함을 제기할 수 있는 문제라는 의미입니다.”

아직 이런 조작을 감행한 게 하나의 단체인지 혹은 여러 단체가 공모한 것인지 확실하지 않다. 하지만 해당 문제와 얽혀 있는 지역의 방대함과 브랜드의 수를 봤을 때 하나의 조직이 가진 힘만으로 이런 일을 했다고 결론내리기 어렵다는 게 지데이터의 설명이다.

“멀웨어가 심겨진 기기 종류가 점점 늘어나고 있는 걸 봤을 때, 누군가 이렇게 멀웨어를 심어놓고 전화기를 판매해서 이득을 보고 있는 중이라고 봅니다. 어쩌면 ‘이렇게 하는 게 좋대’라고 지하 세계에서 소문이 돌고 있는 것도 같습니다. 레노보, 화웨이, 샤오미뿐 아니라 알프스(Alps), 콩코드 스마트폰(ConCorde SmartPhone), DJC 터치토크(DJC Touchtalk), 아이터치(ITouch), 세손(Sesonn) 등 세계 시장에는 조금 덜 알려진 안드로이드 브랜드 수십 개에서도 이런 현상이 발견되고 있습니다.”

이뿐 아니라 지데이터는 안드로이드 생태계에서 활동하는 멀웨어의 수 자체가 지난 사사분기에 비해 급격히 늘어나고 있다는 것도 발견했다. “저희가 2사분기 동안 매일 발견한 멀웨어 샘플이 6100개 수준입니다. 지난 사사분기에는 4900개에 불과했는데 말이죠. 전반기에 새롭게 등장한 안드로이드 멀웨어는 백만이 넘습니다. 반년에 백만은 신기록입니다.” 게다가 수만 늘어나는 게 아니다. “기능도 점점 고급화가 되어가고 있습니다.”

하지만 아직까지 다행인 건 이런 멀웨어의 위협에 노출되어 있는 사용자는 공식 매장이나 판매 경로를 통해 구입하지 않은 이들이라는 것. “예를 들어 가격적인 혜택을 보려는 등의 이유로 어둠의 경로를 이용한다든지, 알음알음 출처도 확실하지 않은 기기를 구입하는 사용자들이 대부분 이런 광범위한 멀웨어의 피해를 받습니다. 공식 구글 플레이 스토어 외 다른 비정상적인 스토어를 이용하는 사용자들도 마찬가지고요. 아직까지는 공식적인 경로로 기기와 앱을 구매했다면 안심해도 됩니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>