테크레시피

리투아니아 국방부 “中스마트폰서 특정 단어 검열 구조”

리투아니아 국방부 산하 국가사이버보안센터 NCSC가 중국산 5G 스마트폰을 대상으로 사이버 보안 평가를 실시한 결과 높은 보안 위험이 우려된다고 발표했다. 특히 특정 단어를 검열하는 기능이 포함된 걸 발견했다며 국민에게 주의를 당부하고 있다.

이번에 조사한 건 화웨이 P40 프로, 샤오미 미 10T 프로, 원플러스 8T 등 3개 기종이다. 애플리케이션 일반 보안과 개인 정보 유출, 표현의 자유 제한 등 4가지 사이버 보안 위험을 분석했다.

그 결과 화웨이 P40 프로는 화웨이 공식 앱스토어인 앱갤러리(AppGallery)에서 악성 프로그램이나 바이러스에 감염된 앱을 배포하는 서드파티 앱스토어에 보내는 걸 발견했다. 보안 취약점이 발견된 이상 사용자 데이터도 싱가포르에 위치한 외부 서버에 보낸 흔적도 보였다고 지적하고 있다.

샤오미 미 10TW 프로의 경우 단어 검열 블랙리스트(MiAdBlacklistConfig)가 존재하는 걸 발견했다. 자유 티베트, 몽골 독립, 이슬람 연합, 플레스타인 해방 등 여러 키워드가 등록되어 있었다고 한다. 그 뿐 아니라 원플러스 8T는 보안 위험을 증가시키는 문제가 발견되지 않았다고 밝히고 있다.

리투아니아 국방 차관은 국가나 공공기관이 해당 스마트폰을 사용하지 말고 다양한 국가기관에 대한 특정 스마트폰 사용을 규제하는 법안을 채택해야 한다고 밝혔다.

최근 리투아니아는 대만과 관계를 강화하고 있으며 2021년 7월에는 대만이 사실상 대사관을 리투아니아에 설치한다고 발표하기도 했다. 이에 대해 중국은 주 리투아니아 대사를 본국에 불러들이는 등 반발했다. 이런 대중국 관계 악화가 이번 조사로 이어진 게 아니냐는 지적도 나온다.

화웨이 측은 자사 장치는 사용자 데이터를 외부로 전송하지 않는다며 해당 내용을 부정했다. 샤오미 측 역시 장치가 사용자 통신을 검열하는 건 아니며 샤오미는 검색과 통화, 웹브라우징, 타사 통신 소프트웨어 사용 등 스마트폰 사용자 개인 행동을 제한하거나 차단한 게 없으며 앞으로도 그렇지 않을 것이라며 샤오미가 모든 사용자에 대한 법적 권리를 존중하고 보호하며 EU 일반데이터보호규칙 GDPR을 준수한다고 강조했다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독