이원영 기자
최근 미국에선 저소득층에 정부가 원조를 하는 라이프라인 어시스턴트(Lifeline Assistance) 프로그램 일환으로 어슈어런스 와이어리스(Assurance Wireless)가 무료로 배포해왔던 안드로이드 스마트폰에서 악성코드 여러 개가 발견됐다고 한다. 이 스마트폰에 사전 설치된 앱 중 무선 업데이트(Wireless Update)는 보안기업 멀웨어바이트에 따르면 사실 중국 기업 아둡스(Adups)가 설치한 멀웨어라는 것.
지금까지 아둡스는 저가형 안드로이드 스마트폰에 악성코드를 곁들여 마음대로 문자 메시지와 주소록 데이터를 뽑아내는 등 비난을 받아왔다. 이 앱에선 사용자 허가를 받지 않고 여러 개를 마음대로 설치할 수 있는 기능도 발견됐다고 한다.
또 원래 이 스마트폰 설정에선 백그라운드에서 작동하는 히든애즈(HiddenAds) 악성코드가 실행되도록 했다고 한다. 무선 업데이트는 사용자가 제거할 수 있지만 설정은 시스템 응용 프로그램이기 때문에 루트 권한을 획득하는 등 특별한 작업을 하지 않는 한 지울 수 없다. 미국 정부가 저소득층을 지원하기 위해 데이터 통신과 통화를 무료로 하도록 무료 배포해온 스마트폰이 중국 기업에게 사용자 개인 정보를 함부로 전송할 수도 있는 상태라는 점에서 논란이 되고 있다고 한다.
멀웨어바이트 측에 따르면 중국 기업이 내놓은 저가 안드로이드 스마트폰에 이런 경우가 많았다는 점을 경고한다. 저렴하게 구입하는 대가로 개인 정보가 유출될 위험에 대해 주의를 기울이라는 것이다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
