트렌드

중국산 안드로이드폰에 악성코드 담겨 판매돼

2014.06.16

새로 구입한 스마트폰에 악성코드가 깔려 있다면? 그리고 그 악성코드가 스마트폰에 담긴 내 개인정보를 싹 빼낼 수 있다면? 걱정 정도가 아니라 실제로 이런 사건이 벌어졌다.

폰아레나는 ‘중국에서 만든 ‘스타 N9500’이라는 이름의 안드로이드폰에 악성코드가 섞여서 판매됐다’고 전했다. 이베이에서 저가 안드로이드폰을 찾던 중에 발견했다는 것이다. 해당 이베이 판매 페이지에서만도 55대가 팔린 상황이라고도 전했다. 현재도 중국산 스마트폰을 판매하는 웹사이트에서 정상적으로 유통되고 있다.

스타 N9500은 중국에서 만든 화이트박스 저가폰으로 삼성전자 ‘갤럭시S4’의 짝퉁폰이기도 하다. N9500이라는 모델명 자체가 삼성이 갤럭시에 붙이는 이름과도 비슷하다. ‘갤럭시노트3’가 N9000이다. 중국에서 만들어지는 대다수 짝퉁폰들이 이런 식으로 이름을 붙인다.

star_n9000

그 중에서도 스타 N9500은 꽤 유명한 제품이다. 미디어텍의 1.2GHz 쿼드코어 프로세서와 1GB 메모리, 듀얼 USIM 슬롯을 갖췄고 5인치 디스플레이를 쓴다. 인증을 받았는지는 확인할 수 없지만 구글플레이스토어가 기본으로 깔려 있다. 짝퉁폰의 특성상 구글의 웹서비스 인증을 받기 어렵기 때문에 오픈소스 안드로이드(AOSP)에 구글 플레이스토어 앱을 설치한 것으로 보인다.

이 기기에는 ‘Uupay.D’라는 악성코드가 담겨 있다. 플레이스토어 앱에서 숙주 역할을 한다. 구글플레이는 반드시 쓸 수밖에 없는 앱인데 그 안에 악성코드가 담겨 있다면 악성코드가 지속적으로 작동하고 있다는 이야기로 연결된다.

이 악성코드는 기본적으로 안드로이드 악성코드가 주로 쓰는 것처럼 개인 정보를 모두 외부로 빼낸다. 전화번호, 연락처, 로그인 정보는 물론 음성통화 내용이나 마이크를 실시간으로 열어서 도청할 수도 있다. 그 밖에도 문자메시지를 보내려는 시도도 밝혀졌다. 나도 모르는 새에 수많은 사람들에게 스팸 문자를 보내고 엄청난 비용의 요금 청구서를 물게 될지도 모르는 일이다. 전반적으로 스파이 앱이 하는 일을 그대로 하는 것으로 보인다.

스타 N9500의 악성코드 문제는 안드로이드 개발자 커뮤니티를 통해 지난해부터 알려졌던 것으로 보인다. 카스퍼스키랩 역시 올 3월 이 문제를 밝혔던 바 있는데 당시에는 큰 관심을 받지 못했다고 한다. 스마트폰을 루팅하고 백신을 돌리거나 아예 플레이스토어 앱을 비활성화하는 방법이 있다.

그렇다면 왜 새 스마트폰에 바이러스가 숨어 들었을까? 아무리 짝퉁폰, 화이트박스 스마트폰을 만든다고 해도 제조사가 일부러 악성코드를 심어서 제품을 출고했을 가능성은 높지 않다. 정확한 이유는 확인해야 알 수 있겠지만 제조사가 구글 인증을 받지 못한 제품에 구글 플레이와 구글 관련 앱을 설치하려는 과정에서 악성코드에 감염된 파일을 확인 없이 롬에 심었을 가능성이 높다. 인터넷에서 혹은 토렌트로 내려받은 APK 파일을 스마트폰에 직접 설치할 때 바이러스나 악성 코드에 걸리는 것과 비슷하다.

이처럼 확인되지 않은 곳에서 무단으로 내려받은 설치 파일에는 적지 않은 비중으로 악성 코드가 감염돼 있다. 무료로 앱을 내려받으려다가 더 큰 피해를 입을 가능성은 언제든 열려 있다. 스파잉이나 스미싱도 결국 악성코드를 심는 것에서 시작한다. 지난해에만 해도 스마트폰 악성코드의 99%가 안드로이드를 통해 퍼져 나갔던 바 있다. 편리한 스마트폰, 그만큼 위협적인 보안에 대한 안전은 거듭 강조해도 지나치지 않을 것이다.

allove@bloter.net

프리랜서 IT 컬럼니스트, 기술과 사람이 더 가까워질 수 있는 이야기를 담고 싶습니다. e메일 work.hs.choi@gmail.com