본문 바로가기

이글루스

파란오이의 Beautiful Life

검색페이지 이동

사이드 메뉴

이글루스 블로그 정보

리투아니아에서 샤오미 스마트폰의 중국어 단어 검열이 발견

앱으로 보기

본문 폰트 사이즈 조절

이글루스 블로그 컨텐츠


전 세계가 몇 년 전부터 신냉전시대로 접어드는 과정에서 트리거가 된 중요한 사건으로는 중국 제조의 기기들의 정보 보안 문제가 기억납니다. 이 과정에서 제일 선봉에 있었던 것이 준 국영기업으로 취급받던 화웨이로, 스마트폰에서 국가 기간통신망, 기간 인프라 서버까지 광범위하게 사용된 화웨이의 장비에서 중국 정부가 숨겨둔 백도어로 민감한 정보를 빼낼 수 있다...는 것이었죠. 

사실 이런 트리거가 당겨진 이후, 화웨이는 꽤 큰 타격을 받았습니다. 하지만 의외로 화웨이가 아니면 다들 뭐 괜찮은 건가...싶은 느낌도 들 정도였습니다. 온갖 무역제재에 화웨이는 스마트폰 사업부를 아너 쪽으로 떠넘겼는데, 실질적으로는 자회사같은 존재로 예전 유명 드라마에서 나오던 얼굴에 점 하나 찍은 변신 정도지만, 놀랍게도 화웨이가 직면하던 대부분의 제재는 아너까지 가지 않았습니다. 뭐 사정이 이럴 정도이니 샤오미는 오죽했을까요...

그런데 최근 재미있는 소식이 있네요. 리투아니아가 검열 기능이 들어간 중국 스마트폰의 존재를 확인, 사용에 대해 경고했다는 소식입니다. 샤오미 폰에서 중국어로 된 특정 단어가 검열된다는데, 이게 유럽에서 걸렸다는 게 문제라면 문제가 될 거 같습니다. 과연 이거 한개 뿐일까...하는 의심이 강하게 드는 것입니다. 이쯤 되니 샤오미 스마트폰에 화웨이 밴드를 쓰는 제 개인정보는 이미 제 것이 아닐 거 같지만, 새로 장만할 돈도 없고 뭐 그렇네요...





1. 제가 확인한 것은 로이터의 기사입니다. 샤오미의 스마트폰에서 프리티벳, 민주화 운동, 대만 독립 같은 중국 정부에 민감할 것 같은 중국어 단어를 검열하는 기능(?)이 발견되었다는 소식입니다. 일단 발견된 폰은 Mi 10T 5G이고, 이게 EU 리전 설정이면 기본적으로 해당 기능(?)이 꺼져 있지만, 언제든지 누군가 원격으로 켤 수 있다(...)고도 합니다. 

사실 이런 기능(?)은 특정 모델에 국한되는 것이 아닌, 최신 MIUI 쪽에 관련된 이슈가 될 것 같습니다. 그리고 그렇다면 문제가 좀 더 커질 수도 있겠죠. 모델 상관없이 전 세계에 퍼진 상당수의 샤오미 스마트폰이 영향권에 들어간다는 소식이니까요. 심지어는 국내에도 특정 모델은 아니겠지만 동세대의 MIUI가 올라간 샤오미 폰이 팔리고 있을 것이고, 이 또한 영향을 받을 수도 있겠습니다.

그리고 기사를 좀 더 내려보니 다른 재미있는 발표도 있네요. 샤오미 스마트폰이 암호화된 스마트폰 사용 데이터를 싱가폴에 있는 서버로 전송한다는 것인데, 이건 화웨이의 P40 5G도 똑같다고 합니다. 하지만 OnePlus는 이러한 작동이 보고되지 않았습니다. 화웨이의 말로는 보내는 건 사용 패턴이지 데이터가 아니라 하는데 음...일단은 그렇게 받아들이도록 하겠습니다. 


2. 중국 제조사의 스마트폰을 믿을 수 있을지 아닐지는 뭐 개인의 선택일 것 같습니다. 사실 전 세계에 수십 수백만대가 팔리는 동 모델의 스마트폰 중 특정 사용자를 지목해서 정보를 빼 내는 건 스피어 피싱 중에서도 비행기에서 작살을 던져 물고기 한 마리를 잡는 그런 수준의 느낌이 듭니다. 물론 다른 피싱 기법 등을 통해 특정 사용자의 스마트폰 위치를 특정하고, 그 이후에 숨겨진 백도어를 쓴다...이건 확실히 대단히 위험하군요. 있을 법 합니다.

아무래도 요즘 중국의 움직임도 더욱 수상하고(?) 하니, 아직 발견되지 않은 뭔가가 더 있을 것 같다는 의심도 충분히 할 수 있겠습니다. 아무래도 잘 숨겨 놓은 백도어를 찾는 것은 충분히 어렵고 귀찮은 일이기도 하니 말이죠. 그리고 오픈소스 주도의 생태계로 가면서, 중국이 국가 단위로 오픈소스 프로젝트에 기여하는 모습처럼 보이면서 프로젝트들에 블랙박스 같은 존재들을 하나씩 숨겨 놓고, 이를 프로젝트 진행에서 적절한 시기에 찾아내지 못한다면 어찌 될 것인가...라는 생각도 듭니다. 몇 년 전에는 이런 질문이 좀 망상같은 느낌도 있었지만, 이 또한 이제는 마냥 무시할 수 없을 것입니다.

물론, 이 부분은 미국도 사실 자유롭지 않을 것입니다. 관련해 에드워드 스노든의 폭로가 있긴 했는데, 그래도 이건 임팩트가 좀 약해 보이긴 했습니다. 그리고 러시아도 카스퍼스키 랩이 이것과 관련해 좀 시끌시끌했죠. 한국은 이런 모든 이슈에서 조금은 빗나가 있지만 어느 정도는 걸쳐 있는 경우도 있는데, 처한 위치에 따라서는 참 민감한 문제일 수도 있을 것 같습니다.


3. 개인적으로는 저 위에 사진처럼 아직도 이제는 중요하지 않은 일을 하는 데에 샤오미 A1 글로벌 버전에 화웨이 밴드 3 pro를 사용하고 있고, 노트북은 레노버 씽크패드 E460을 사용하고 있습니다...샤오미 A1은 안드로이드 원 단말이라 순정 안드로이드 기반이지만, 그래도 제조사 커스텀이 약간은 들어가는 부분이라 안심하긴 이릅니다. 게다가 화웨이 밴드 3 pro는 이제 화웨이 헬스 앱 업데이트가 구글 플레이스토어가 아닌 화웨이 자체서버 다운로드로 업데이트하니 아예 감시망을 벗어난 느낌이군요. 씽크패드는 어 음...윈도우 10 기반이지만 디바이스 드라이버나 시스템 관리 앱 등에서 주의가 필요할 수도 있겠습니다.

이런 보안 관련 문제가 지난 몇 년간 제기되면서, 장치 제조사 쪽에서도 몇 가지 안전장치가 추가되기도 했습니다. 중국 제조를 안 쓸 수 없다면, 몇 가지 보안 장치들로 재갈이라도 물려 놓자는 개념입니다. 예를 들면 사전 탑재 펌웨어의 변조 방지 암호화 기본 적용과 검증이나, 제조에서부터 배송 과정 전반에 걸친 강력한 물리적 보안과 무결성 검증 뭐 이런 것들이 대표적입니다. HP 같은 경우에는 비즈니스 노트북의 보안 펌웨어 수준에서부터 이러한 관련 기능을 사용하는 것 같기도 했습니다.

앞으로 이런 사건들이 지속되면, 중국산 장치들의 신뢰성 문제는 지속적으로 제기될 것 같습니다. 특히 민감한 정보를 다루는 경우에는 충분히 신뢰성 있는 제조사의 가치가 더 올라가지 않을까 싶습니다. 개인적으로는 음...다음 업무용 폰을 사야 한다면 이제 갤럭시 아니면 아이폰 정도만 남게 되겠네요. 현실적으로는 비용 문제로 보급형 갤럭시 모델일 것 같지만...뭐 앞으로 업무용으로 폰을 살 일이 진짜 올 지는 알 수 없는 것 아니겠습니까. 당장은 제가 그렇게 중요한 일을 하는 것도 아니기도 하지만, 향후에도 민감한 정보는 신뢰할 수 있는 장치들에서만 다루는 게 최선일 것 같습니다. 



포스트 공유하기

썸네일
파란오이님의 글 구독하기
덧글 3 관련글(트랙백) 0
신고
맨 위로
앱으로 보기 배너 닫기

공유하기

주소복사

아래의 URL을 길게 누르면 복사할수있습니다.

http://adrush.egloos.com/m/7526771
닫기

팝업

모바일기기에서만 이용이 가능합니다.
운영체제가 안드로이드, ios인
모바일 기기에서 이용해주세요.

덧글 삭제

정말 삭제하시겠습니까?

비밀번호 확인

게시글 신고하기

밸리 운영정책에 맞지 않는 글은 고객센터로
보내주세요.

신고사유


신고사유와 맞지 않을 경우 처리되지 않을 수 있습니다.
저작권 위반/명예훼손 등은 고객센터를 통해 권리침해
신고해주세요.
고객센터 바로가기