테크레시피

中초저가폰, 출하 시점서 악성코드 감염 비상

저가격을 내세워 아프리카를 중심으로 개발도상국에서 인기가 있는 중국 기업인 테크노(Tecno) 스마트폰에서 출하 시점 악성코드가 포함되어 있는 게 발견됐다고 한다.

테크노는 중국 심천에 위치한 트랜션(TRANSSION)이라는 메이커 자회사다. 아프리카 시장을 중심으로 테크노 브랜드 초저가 스마트폰을 내놓고 있다. 트랜션은 선진국에선 무명이지만 아프리카 개발도상국을 위한 초저가 스마트폰을 전개하는데 주력하고 아프리카에서 1위 점유율을 자랑하는 곳이다.

2020년 남아프리카공화국에 거주하는 한 남성이 테크노 W2(Tecno W2)라는 스마트폰을 30달러에 구입했다. 이 제품은 삼성전자와 노키아, 화웨이 스마트폰보다 저렴해 코로나19로 실직 중인 이 남성에겐 매력적이었다고 한다. 하지만 이 제품을 사용하던 중 통화나 채팅을 하는 동안 부자연스러운 팝업 광고를 표시하거나 설치한 기억이 없는 앱 유료 구독 구입을 권하는 메시지가 도착했다. 또 선불 데이터 용량이 비정상적으로 소진되는 사태도 발생했기 때문에 이 남성은 테크노 W2 통신 데이터를 구입할 수 없게 됐다고 한다.

모바일 보안 기업인 시큐어-D(Secure-D)가 이 제품을 조사한 결과 안드로이드용 악성 코드(Triada, xHelper)에 감염된 걸 발견했다. 이 악성코드는 악성 광고를 표시하거나 잘못된 응용 프로그램 설치를 수행하는 것으로 알려져 있다.

시큐어-D 보호 시스템은 모바일 사업자가 네트워크와 고객을 부정한 통신으로부터 보호하는데 사용된다. 2019년 3∼12월에 걸쳐 시큐어-D 보호 시스템은 트랜션제 스마트폰에 설치된 악성코드에 의한 부정 통신을 84만 4,000회 차단했다. 악성코드에 감염된 이 제품은 남아프리카공화국과 에티오피아, 카메룬, 이집트, 가나 등 아프리카 국가 뿐 아니라 인도네시아, 미얀마 등에 수출되어 있었다고 한다.

전문가들은 이는 중국산 저가 스마트폰이 전 세계에서 가장 가난한 이들을 이용하는 예라면서 현재진행형인 이 위협은 중국 업체의 저가 스마트폰에 악성코드가 항상 존재하고 저소득층에게 디지털세를 부과하고 있다고 지적했다.

테크노 모회사인 트랜션은 감염이 공급망 프로세스 내 벤더가 원인이라고 비난했다. 회사 측은 자사는 항상 소비자 데이터 보안과 제품 안전성을 중시하고 있다며 자사가 악성코드로부터 이익을 얻지 못하고 있다고 주장했다. 스마트폰에 악성코드가 사전 설치되어 있는 걸 발견한 사례는 이전부터 지적되어 왔다. 2018년 화웨이와 오포, 삼성전자 등 500만대에 달하는 스마트폰이 악성코드가 설치된 상태로 출하됐다는 보도가 나오기도 했다. 관련 내용은 이곳에서 확인할 수 있다.