화웨이 스마트폰 /화웨이 제공=서울경제DB
중국에서 로튼시스에 감염된 스마트폰 브랜드 /넷이즈과기망 캡처=연합뉴스삼성 스마트폰을 포함해 중국에서 유통되는 안드로이드 스마트폰 500만대 가량에 숨어서 광고 매출을 올리는 악성 코드가 발견됐다.
21일 중국 넷이즈(網易)과기망 보도에 따르면 이스라엘 컴퓨터 보안업체 체크포인트는 지난 12일까지 중국에서 판매된 신형 안드로이드폰 494만4,000대에서 ‘로튼시스(RottenSys)’라는 악성 코드가 발견됐다고 밝혔다. 여기에는 화웨이, 샤오미, 오포, 비보, 메이쭈 등 대부분의 중국 브랜드와 삼성 스마트폰 1만4,000여대도 포함됐다. 화웨이의 중저가 브랜드 아너(Honor·榮耀)가 69만3,000대로 가장 많았고 화웨이 57만5,000대, 샤오미 47만1,000대, 오포 20만5,000대, 비보 16만4,000대 순이었다.
악성코드 로튼시스는 시스템 와이파이 서비스나 캘린더 앱, 바탕화면 앱인 것처럼 가장해 스마트폰에 침투한다. 이후 광고창을 띄워 사용자를 속여 접속시킴으로써 광고 매출을 올리는 수법을 사용한다. 지난 3일부터 12일까지 로튼시스는 감염된 스마트폰을 통해 모두 1,325만 차례의 광고를 발송해 54만 클릭을 확보했다. 보수적으로 추산한 광고수익만 모두 72만위안(1억2,000만원)이다.
체크포인트는 로튼시스에 감염된 스마트폰의 절반가량이 항저우(杭州)의 휴대전화 공급업체 톈파이를 통해 배송된 것으로 나타났다고 전했다. 이는 스마트폰 구매 전에 이미 악성 코드가 심겨 있었다는 의미다. 삼성전자나 애플, 화웨이 등도 이 업체를 통해 스마트폰을 공급해왔다. 체크포인트는 스마트폰이 로튼시스에 감염된 것으로 의심되면 안드로이드 시스템 안에서 이 악성 코드를 찾아내 제거해야 다시 정상으로 회복할 수 있다고 조언했다.
/한상헌인턴기자 aries@sedaily.com
