샤오미, 원플러스, 오포 등 오래전부터 가성비를 내세운 홍보 전략을 펼친 다수 중국 스마트폰 브랜드가 글로벌 시장에서 점유율을 차지했다. 그러나 현재 글로벌 스마트폰 시장 핵심 기업 중 한 곳인 샤오미와 한때 승승장구하던 화웨이 모두 위기를 맞이할 것으로 보인다.
Ars테크니카, 가디언, 시티AM 등 외신 보도에 따르면, 리투아니아 국립 사이버 보안 센터(NCSC)가 중국 주요 스마트폰을 대상으로 진행한 보안 평가 결과를 발표했다. 이후 리투아니아 국방부는 자국민에게 화웨이 제품과 샤오미 제품 사용을 즉시 중단하라고 경고했다.
이번 조사 대상이 된 제품은 화웨이 P40 5G와 샤오미 미 10T 5G(Mi 10T 5G), 원플러스 8T 5G이다. NCSC가 이번 조사에서 발견한 문제는 다음과 같다.
화웨이 P40 5G
NCSC는 화웨이가 미국 제재 때문에 구글 플레이스토어 사용이 중단되자 자체 개발 앱스토어인 앱갤러리(AppGallery)로 대체하면서 보안 문제가 더 심각해진 사실을 발견했다.
앱갤러리에 배포된 일부 앱은 보안 수준 확인 여부를 떠나 서드파티 앱스토어 접속을 유도한다. 앱갤러리에 존재하는 멀웨어는 Apkmonk, APKPure, Aptoide에만 존재하는 것이 아니다.
NCSC는 바이러스토탈(VirusTotal)로 앱갤러리에서 다운로드할 수 있는 앱을 스캔한 뒤, 앱 갤러리 내 '올인원 소셜미디어(All-in-One social media)', 'CNC Machinist Tapping Calculator', '메신저 앱(Messenger app), 라이트 올인원 라이프 프리 챗 프로 앱(Messenger app, Light All-in-One, Live Free Chat Pro App)' 등에 멀웨어가 숨겨진 사실을 확인했다.
화웨이 P40 5G 기기에서 발견한 멀웨어는 특정 엔지니어와 관련이 없다. 다만, NCSC는 앱갤러리에 연결된 서드파티 앱스토어가 보안 위험의 원인이라고 강조했다.
샤오미 미 10T 5G
샤오미 미 10T 5G은 '미 브라우저(Mi Browser)'라는 이름의 비표준 브라우저를 탑재했다. NCSC는 미 브라우저 내 구글 애널리틱스(Google Analytics), 센서 데이터(Sensor Data)에 비정상적인 패턴이 포함되었다고 밝혔다.
미 브라우저의 구글 애널리틱스 모듈은 기기의 브라우저 사용 기록과 검색 기록을 확인한 뒤 샤오미 서버에 데이터를 전송한다. 그러나 NCSC는 샤오미 서버에 데이터를 전송하는 목적이 분명하지 않다고 지적했다.
이어, 센서 데이터 모듈과 관련, 앱 활성화 시간과 사용 언어 등 앱 활동 관련 변수 61가지 통계 정보를 수집하고, 통계 기록을 암호화한 채로 샤오미 서버로 전송한다고 설명했다. 유럽연합의 개인정보보호 규정(GPDR)에 명시된 데이터 수집 남용과 사용자 수집 위반 사항에 해당한다.
또, NCSC는 샤오미 기기를 사용하는 사용자의 연락처가 암호화 SMS 메시지를 통해 싱가포르의 샤오미 서버에 비밀리에 저장된다는 사실도 밝혀냈다. 암호화 SMS 메시지를 보내기 위해 필요한 샤오미 클라우드 서비스를 기본값으로 활성화한다는 점도 함께 드러났다.
NCSC가 폭로한 바에 따르면, 샤오미 서버에 전송된 정보를 바탕으로 사용자의 종교와 정치 성향, 소속 사회 집단과 같은 민감 정보를 식별할 수 있는 기록 449건을 손에 넣었다.
결론
Ars테크니카는 NCSC의 보고서 내용을 보도하며, 화웨이 P40 5G의 보안 문제는 구글 서비스 사용 중단과 깊은 연관성이 있다고 언급하며, 샤오미 미 10T의 보안 문제가 매우 심각하므로 당장 사용 중단해야 한다고 강조했다. 이어, NCSC가 발견한 기기 보안 문제는 중국 정부의 감시와도 관련이 있으므로 가볍게 여길 수 없다는 견해를 전했다.
한편, 시티AM은 샤오미와 화웨이 모두 NCSC의 보고서와 관련해 어떠한 입장도 내놓지 않았으며, 샤오미 대변인은 "샤오미는 GDPR 규정을 철저히 준수한다"라고 주장한 사실을 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[윤창원 칼럼] 종교 인도적 지원, 어디로 가야 하나](/news/data/2025/11/20/p1065576646891237_449_h.png)
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
