[SOH] 중국에서 유통되는 상당수 신형 안드로이드 스마트폰에서 사용자의 허락을 받지 않고 광고를 표시해 매출을 올리는 악성 코드가 설치된 것으로 밝혀졌다. 중국에서 판매되는 대다수 업체 제품과 삼성 폰에서도 이 코드가 발견된 것으로 알려졌다.

지난 3월 21일(현지시간) 중국 <넷이즈(網易)과기> 보도에 따르면, 이스라엘 컴퓨터 보안업체 체크포인트리서치(Check Point Research)는 지난 12일까지 중국에서 판매된 신형 안드로이드폰 494만4천대에서 ‘로튼시스’(RottenSys)로 불리는 악성 코드를 발견했다. 이 코드는 ‘시스템 와이파이 서비스(System Wi-Fi service)’로 위장되어 있다.

관련된 제품은 화웨이(57만5천대), 샤오미(47만1천대), 오포(20만5천대), 비보(16만4천대), 메이쭈(魅族) 등 대부분의 중국 제품이었지만 삼성 폰(1만4천여 대)도 포함된 것으로 밝혀졌다.

업체 측은, 로튼시스에 감염된 제품의 절반가량이 항저우(杭州)의 휴대전화 공급업체 톈파이를 통해 배송된 것으로 나타나, 유통 과정에서 설치됐을 것을 가능성이 높다고 추정했다.

로튼시스는 시스템 와이파이 서비스나 캘린더 앱, 바탕화면 앱으로 가장해 침투한 뒤 광고창을 띄워 사용자를 속여 접속시킴으로써 광고 매출을 올린다.

체크포인트리서치는 로튼시스 감염은 2017년 하반기부터 급등했으며, 지난 3월 12일까지 총 496만4460대의 감염된 것으로 조사됐지만, 실제 피해는 훨씬 더 많을 가능성이 있다고 지적했다.

업체 측은 로튼시스에 감염된 스마트폰은 안드로이드 시스템 안에서 악성 코드를 찾아 제거하면 정상 회복이 가능하다고 밝혔다.

권성민 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr  무단 전재 및 재배포 금지)