삼성 폰을 포함해 중국에서 유통되는 안드로이드 스마트폰 500만대 가량에 숨어서 광고 매출을 올리는 악성 코드가 발견됐다.

22일 중국 넷이즈(網易)과기 보도에 따르면 이스라엘 컴퓨터 보안업체 체크포인트는 지난 12일까지 중국에서 판매된 신형 안드로이드폰 494만4천대에서 '로튼시스'(RottenSys)라는 악성 코드가 발견됐다고 밝혔다.

여기에는 화웨이(華爲), 샤오미(小米), 오포(OPPO), 비보(vivo), 메이쭈(魅族) 등 대부분의 중국 브랜드와 삼성 폰 1만4천여 대도 포함됐다. 화웨이의 중저가 브랜드 아너(Honor·榮耀)가 69만3천대로 가장 많았고 화웨이 57만5천대, 샤오미 47만1천대, 오포 20만5천대, 비보 16만4천대 순이었다.

악성 코드 로튼시스는 시스템 와이파이 서비스나 캘린더 앱, 바탕화면 앱인 것처럼 가장해 침투한 뒤 광고창을 띄워 사용자를 속여 접속시킴으로써 광고 매출을 올리는 것으로 나타났다.

지난 3일부터 12일까지 로튼시스는 감염된 스마트폰을 통해 모두 1천325만 차례의 광고를 발송해 54만 클릭을 확보했다. 보수적으로 추산한 광고수익만 모두 72만 위안(1억2천만원)이다.

체크포인트는 로튼시스에 감염된 스마트폰의 절반가량이 항저우(杭州)의 휴대전화 공급업체 톈파이를 통해 배송된 것으로 나타났다고 전했다. 이는 스마트폰 구매 전에 이미 악성 코드가 심겨 있었다는 의미다.

삼성전자나 애플, 화웨이 등도 이 업체를 통해 스마트폰을 공급해온 것으로 전해졌다.

체크포인트는 스마트폰이 로튼시스에 감염된 것으로 의심되면 안드로이드 시스템 안에서 이 악성 코드를 찾아내 제거함으로써 정상으로 회복할 수 있다고 설명했다.

이춘식 중국통신원  libin@ituf.or.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>