최근 국내 IT 커뮤니티를 중심으로 '가성비 태블릿'으로 입소문을 탄 중국산 안드로이드 태블릿에서 심각한 보안 결함이 발견됐어요. 중국 제조사 Alldocube의 iPlay 50 mini Pro 등 4개 모델이 대상인데요, 이 제품들은 공장 출고 단계부터 악성코드가 심겨 있던 걸로 밝혀졌어요. 해당 악성코드는 사용자가 설치한 어떤 앱이든 해킹해 생체정보까지 모든 개인정보를 수집할 수 있다고 해요. 대상 제품은 무엇인지, 조치는 어떻게 하면 되는지 꼭 확인해 보세요.

‘가성비 태블릿’으로 유명한 이 제품

지난달 글로벌 사이버보안 기업 카스퍼스키에 따르면 중국 제조사 Alldocube의 안드로이드 태블릿 일부에서 'Keenadu'라는 이름의 백도어 악성코드가 발견됐어요.

특히 2023년 출시된 iPlay 50 mini Pro 제품의 경우 국내 IT 커뮤니티 등에서 ‘10만원 대 초반의 가성비 태블릿’으로 주목받으면서 여러 온라인 쇼핑몰에서 직구 형태로 판매한 바 있어요. 후속 제품인 iPlay 60 mini Pro는 한국에서 정식 발매되기도 했죠. 카스퍼스키에 따르면 제조 공정 중 악성코드가 삽입돼 기기가 출고되기 전부터 감염된 상태였다고 해요. 다만, 정상적인 시스템 컴포넌트로 위장해 침투했다는 점에서 제조사도 공급망 침해를 인지하지 못했을 것이라는 설명이에요.

시크릿모드부터 생체인증까지 전부 털었다

카스퍼스키가 확인한 바에 따르면 Keenadu는 기기에서 설치된 모든 앱을 감염시킬 뿐만 아니라 어떤 앱이든 임의로 설치해 제한 없이 원격으로 제어할 수 있다고 해요. 해당 악성 코드는 피해 기기에서 시크릿모드를 포함한 사용자의 모든 브라우징 기록부터, 기기 위치 정보와 IMEI, MAC 주소 등 개인 식별 정보까지 전부 수집한 것으로 확인됐어요. 얼굴 인식 등 생체정보도 예외는 아니었는데요, 카스퍼스키는 해당 코드로 피해자의 금융 정보를 탈취하거나 쇼핑 앱 등을 조작해 피해자가 모르는 사이 장바구니에 상품을 추가하는 등 금전적인 피해로 이어졌을 가능성도 제기했어요.

이렇게 조치하세요

제조사인 Alldocube에서는 해당 보고 이후 악성코드를 제거하는 클린 펌웨어를 배포했어요. 기기를 가지고 있다면 3월 5일 이후 배포된 최신 펌웨어 업데이트가 적용됐는지 확인하세요. 추가로 구글에서 Google Play Protect를 통해 Keenadu에 의한 악성행위를 탐지해 자동으로 비활성화하고 있다고 해요. Google Play Protect는 안드로이드 기기라면 기본으로 활성화되어 있지만, ‘기기 설정→ 보안’으로 들어가거나 구글 플레이 스토어 설정에서 수동으로도 켤 수 있어요.

피해가 확산되지 않도록 주변에도 꼭 공유해 주세요.