“中 시진핑 선전앱서 백도어 발견…알리바바도 연루” OTF
뉴시스
입력 2019-10-15 11:20 수정 2019-10-15 11:20
중국 공산당 중앙선전부가 시진핑(習近平) 중국 국가주석의 사상과 정책을 알리기 위해 만든 모바일 앱 ‘쉐시창궈(學習强國·학습강국)’에서 ‘백도어’로 보이는 코드가 발견됐다고 미국 정부의 후원을 받아 전세계 인터넷을 감시하는 오픈테크놀로지펀드(OTF)가 발표했다.
백도어란 시스템 설계자가 일부러 만들어 놓은 시스템의 보안 구멍이다. OTF는 수억명에 달하는 쉐시창궈 이용자들이 중국 정부의 감시와 통제에 노출될 수 있다고 주장했다. 쉐시창궈 앱은 중국 3대 과학기술(IT)업체 중 한 곳인 알리바바가 지난 1월 개발했다.
14일(현지시간) 워싱턴포스트(WP)와 CNBC에 따르면 OTF는 독일 사이버 보안업체 큐어53에 의뢰해 안드로이드용 쉐시창궈 앱을 분석한 결과, 백도어로 보이는 코드가 발견됐다고 발표했다.
큐어53은 “이른바 슈퍼유저(특권적 사용자) 권한으로 임의적인 명령을 내릴 수 있는 코드를 찾았다”면서 “만약 이 코드를 사용하면 소프트웨어를 설치하거나, 데이터를 수정하거나, 이용자가 어떤 것을 검색하는지 지켜볼 수 있는 시스템 접근권을 확보할 수 있다”고 언급했다.
이어 “이번 조사방법으로는 백도어가 이용되는 방식을 관찰할 수 없었다”면서 “감시 결과, 쉐시창궈 이용자들의 스마트폰에 이와 같이 높은 권한을 부여할 합법적인 이유를 찾을 수 없었다”고 지적했다.
큐어53은 “쉐시창궈앱이 이용자 스마트폰에 설치된 다른 앱을 검색한다”면서 “이 앱의 당초 목적으로 알려진 것과 연관성이 없다. 우리에게 이같은 광범위한 데이터 수집은 공산당의 필요에 의한 것이라고 추측하게 한다”고 꼬집었다.
OTF와 큐어53은 “쉐시창궈앱 개발사인 알리바바가 이 앱의 ‘허술한 보안 조치(백도어)’에 관여하고 있다”고도 주장했다. 쉐시창궈앱은 알리바바 메신저 서비스인 딩톡(DingTalk)을 기반으로 만들어졌다. 큐어53은 알리바바나 알리바바 클라우드에도 백도어가 있을 수 있다고도 지적했다.
하지만 중국 국무원 신문판공실은 WP에 “쉐시창궈앱에 그와 같은 기능은 없다”고 부인했다. 딩톡 대변인은 “딩톡은 개방형 기술 플랫폼으로 다른 앱의 개발에 이용될 수 있다”면서도 “백도어 코드 또는 스캐닝 등의 문제는 없다”고 주장했다.
쉬세창궈 앱은 시 주석의 사상과 정책은 물론 중국 전통문화와 역사, 지리, 공산당의 검열을 거친 시사 정보 등도 제공한다. 중국 정부가 이 앱의 확산에 나서면서 화웨이 앱스토어에서만 3억회 다운로드가 이뤄진 것으로 알려졌다.
【서울=뉴시스】
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- [단독]금융권 전산장애 피해액 5년간 350억… “행정망 오류 책임 커”
- 강력 대출규제에… 서울 9억∼30억 아파트 거래 대폭 줄었다
- 전기 흐르는 피부 패치로 슈퍼박테리아 막는다
- 美, 칩스법 대상 태양광까지 확대… 中 글로벌 시장 장악 견제