기기 원격 통제 가능한 트로이목마가 전 세계 150개국에 판매
트로이목마나 멀웨어가 탑재된 채로 판매되는 기기가 증가세

[보안뉴스 주소형] 미국의 전자상거래 사이트인 아마존(Amazon)에서 트로이목마가 탑재된 안드로이드 태블릿이 판매됐다. 문제가 되고 있는 트로이목마명은 ‘클라우드소타(Cloudsota)’이며 기기 전체의 원격 통제가 가능하다고 이를 발표한 중국계 미국 IT회사인 치타 모바일(Cheetah Mobile)사가 밝혔다. 공식 발표 내용은 여기를 누르면 연결된다.

치타 모바일사의 연구원들은 클라우드소타가 중국에서 만들어졌으며 기기에 사용자 몰래 에드웨어와 멀웨어 설치는 물론 기본으로 깔려있는 안티 바이러스 애플리케이션 제거까지 가능하다고 설명했다. 외신에 따르면 클라우드소타가 탑재된 채로 판매된 태블릿 가운데 유명한 제조사는 없다. 외신들은 일명 ‘노 브랜드(No brand)’라고 표현하고 있다. 대부분이 초저가 태블릿이며 지금까지 알려진 관련 태블릿 명은 JYJ 7, JEJA 7 Zoll, FUSION5, 올데이몰 태블릿(Alldaymall Tablet), Yuntab SZ Wave, 타지탈(Tagital) 등이다.

아직까지 구체적으로 어떤 경로를 통해 트로이목마가 탑재된 태블릿이 유통 되었는지에 대한 정황 까지는 밝혀지지 않았지만 워낙에 저가 상품들이기 때문에 비용절감 차원에서 초래된 검수 소홀이라는 데 무게가 실리고 있는 모습이다. 그렇게 판매된 태블릿의 수는 총 1만7,300개 이상으로 추정되고 있다.

판매된 국가 중에 우리나라가 포함되었는지 여부는 아직 파악되지 않고 있다. 아마존의 경우 우리나라 직구족에게도 상당히 인기가 높은 사이트이기 때문에 우리나라 사용자와 관계가 없을 것이라고 배제할 수는 없는 상황. 주요 외신들은 전 세계 150개국으로 해당 태블릿들이 판매되었으며 대부분 미국, 멕시코, 터키로 배송됐다고 전했다. 여기서 ‘직구족’은 해외 브랜드 제품을 국내 수입 유통망이 아닌 현지 인터넷 쇼핑몰을 통해 구입하는 사람들을 일컫는 신조어다.

이렇게 트로이목마나 멀웨어가 탑재된 기기가 사용자에게 판매된 사례는 이번이 처음이 아니며, 이 같은 현상이 점점 늘어나고 있는 추세라고 보안전문가들은 우려하고 있다. 지난 9월에 발표된 지데이터(G data)보고서에 따르면 멀웨어가 탑재된 채로 판매된 스마트폰이 증가하고 있으며 대부분이 중국산이다. 해당 보고서는 여기를 누르면 연결된다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>