中 3억명 쓰는 '시진핑 선전앱'에서 "백도어 발견"

독일 사이버보안 기업 "'쉐시창궈'에 보안 구멍"… 알리바바, 연루 가능성도

중국 공산당의 정책선전용 앱 '쉐시창궈'의 첫 화면. /사진=AFP

중국 공산당이 사상 교육과 정책 선전을 위해 만든 애플리케이션(앱) ‘쉐시창궈'(學習强國·학습강국)에 사용자의 핸드폰에 대한 통제와 정보 유출을 가능케 하는 '백도어'가 심어져 있다는 보고서가 나왔다.

14일(현지시간) 미국 경제매체 CNBC는 독일 사이버보안 기업 '큐어53'이 미국 정부 자금으로 운영되는 '오픈테크놀러지펀드'(OTF)의 의뢰를 받아 안드로이드용 앱 쉐시창궈를 분석한 결과, 앱 이용자들의 통신장비 사용을 중국 정부가 감시할 수 있게 해주는 '보안 구멍'을 찾았다고 보도했다.

쉐시창궈는 지난 1월 중국 공산당 중앙선전부가 출시한 것으로, 시진핑 국가주석의 사상과 정책을 홍보하는 각종 콘텐츠와 정보를 제공한다. CNBC에 따르면 쉐시창궈는 화웨이 앱스토어에서만 3억, 또 다른 중국 앱 마켓 완도우지아에서는 약 20만의 다운로드 횟수를 기록할 정도로 많은 중국 인민들이 사용하고 있다.

그러나 시민들이 자발적으로 앱을 사용한다는 중국 정부의 주장과 달리 학교와 기업에서 앱 사용이 저조한 사람들에게 공개적인 비난을 가하는 등 불이익을 주고, 최근에는 관영매체 기자들에게 쉐시창궈를 통한 '충성도 시험'까지 치르게 하면서 중국 정부가 앱 사용을 강제하는 것 아니냐는 비판이 일었다.

보고서에서 큐어53은 "쉐시창궈에서 관리자가 이용자의 기기에 무단으로 접근해 명령을 내리는 기능인 백도어와 유사한 코드를 발견했다"고 밝혔다. 이 코드가 실제 활용될 경우, 앱이 설치된 통신장비 시스템에 관리자가 액세스해 멋대로 소프트웨어를 다운받거나 데이터를 수정하고, 키보드 입력 내용을 해킹하는 일까지 가능해질 수 있다.

보고서는 또 이 앱이 사용자의 기기에 설치된 다른 앱을 검색하기도 한다며 "이는 겉으로 알려진 앱의 목적과는 아무런 관련이 없는 기능이기 때문에 중국 공산당이 무슨 이유로 이토록 많은 데이터 수집을 필요로 하는지 궁금증을 낳는다"고 지적했다.

큐어53은 중국 최대 전자상거래 업체 알리바바가 앱의 취약한 보안 설계에 연루돼 있다는 분석도 내놨다. 쉐시창궈의 개발을 맡은 알리바바는 자사의 메신저 서비스 '딩톡'의 소프트웨어를 앱에 활용했다고 밝힌 바 있다.


한편 이러한 보고서에 대해 중국 국무원 신문판공실은 "쉐시창궈에는 보고서가 지적하는 기능 같은 건 없다"고 말했다고 미국 워싱턴포스트는 전했다.