AI 요약
최근 일본 시장에서 약 28,000엔 상당의 제품을 8,999엔이라는 파격적인 가격에 판매하던 'Hitabt P30A' 등 초저가 중국산 태블릿에서 'Keenadu'라는 백도어 악성코드가 검출되어 논란이 되고 있습니다. 이 악성코드는 단순한 앱 설치를 통한 감염이 아니라 Android OS의 펌웨어 레벨에 직접 기록되어 있어, 기기를 초기화하더라도 시스템 일부로 다시 구동되는 치명적인 특성을 가집니다. 카스퍼스키(Kaspersky) 등의 보안 분석에 따르면, Alldocube의 iPlay50/60 mini Pro 시리즈와 DOOGEE T30 Pro 등 인기 저가 모델에서도 동일한 악성코드가 확인되었습니다. 이는 개발자 환경 자체가 침해당했거나 공급망 레벨에서의 오염 가능성을 시사하며, 러시아, 독일, 일본 등 전 세계적으로 피해 사례가 보고되고 있습니다. 이번 사태는 샤오미나 오포와 같은 대형 중국 제조사에 대한 신뢰도에도 악영향을 미칠 것으로 우려됩니다.
핵심 인사이트
- 악성코드 식별: 발견된 악성코드는 'Keenadu'로 명명된 최신 백도어 계열이며, 어바스트(Avast)에서는 감염 사실을 탐지하지 못했으나 카스퍼스키에서는 검출이 가능합니다.
- 영향을 받은 구체적 모델: Hitabt P30A, Alldocube iPlay50 mini Pro, iPlay60 mini Pro, DOOGEE T30 Pro, AvidPad A90, Hitabt G30A 등이 리스트에 포함되었습니다.
- 가격 및 유통 경로: 원래 27,999엔인 제품이 19,000엔 할인된 8,999엔에 라쿠텐 시장 등에서 유통되었으며, 비정상적인 저가가 보안 위협의 전조였음이 드러났습니다.
- 지리적 확산 범위: 연구진은 러시아, 독일, 일본 지역의 안드로이드 태블릿 펌웨어에서 Keenadu 백도어가 내장된 것을 확인했습니다.
주요 디테일
- 시스템 레벨 침투: 악성코드가 펌웨어 수준에서 정식 서명된 상태로 존재하여, 일반적인 삭제가 불가능하며 정상적인 OS 롬(ROM) 교체만이 유일한 해결책으로 거론됩니다.
- 공통 하드웨어 특성: 현재까지 보고된 감염 기기들은 주로 미디어텍(MediaTek)의 'Helio G99' 프로세서를 탑재한 모델들에서 집중적으로 나타나고 있습니다.
- 공급망 오염 의혹: 특정 앱의 문제가 아니라 제조사나 개발 환경 단계에서 백도어가 삽입된 것으로 파악되어 중국산 제조 전반의 신뢰성이 위협받고 있습니다.
- 탐지 도구의 차이: 보안 소프트웨어에 따라 탐지 여부가 갈리고 있어, 사용자들은 카스퍼스키와 같은 특정 보안 툴을 통한 정밀 검사가 권장됩니다.
향후 전망
- 중국 브랜드 기피 현상: 이번 사태로 인해 가성비를 강조하던 중소 중국 제조사들에 대한 소비자 불신이 극에 달하며 시장 구조가 재편될 가능성이 있습니다.
- 보안 검증 강화: 저가형 스마트 기기 수입 및 유통 시 펌웨어 무결성 검증에 대한 기술적 요구와 규제가 강화될 것으로 예상됩니다.
출처:hatena