영국, 미국, 호주, 캐나다, 독일, 뉴질랜드 등 여섯 개국 정부가 정상적인 앱으로 위장한 안드로이드 앱들 가운데 스파이웨어가 포함된 수십 개를 공식 확인하고 이를 경고했습니다. 이들 앱은 중국의 국가 이익에 반하는 활동을 하는 전 세계 시민사회 인사를 감시하는 데 사용된 것으로 밝혀졌습니다.
영국 정보기관 GCHQ 산하 국가사이버보안센터(NCSC)는 화요일, 호주, 캐나다, 독일, 뉴질랜드, 미국 정부 기관들과 함께, BadBazaar와 Moonshine이라는 두 종류의 스파이웨어 패밀리에 대한 경고문을 각각 발표했습니다. NCSC는 보도자료를 통해 “이 스파이웨어들은 정상적인 앱처럼 위장했지만, 사실상 트로이목마 방식의 악성코드였으며, 스마트폰의 카메라, 마이크, 채팅 내용, 사진, 위치 정보 등에 접근할 수 있는 감시 기능을 갖추고 있었다”고 밝혔습니다.
BadBazaar와 Moonshine은 이미 Lookout, 트렌드마이크로, Volexity 같은 사이버보안 기업들과 디지털 권리 NGO인 시티즌랩(Citizen Lab)에 의해 분석된 바 있으며, 이들 스파이웨어는 위구르족, 티베트인, 대만인 커뮤니티뿐 아니라 민주주의 및 인권운동 단체를 대상으로 사용된 것으로 확인됐습니다. 위구르족은 중국 내 소수 무슬림 민족으로, 수년간 감시, 차별, 강제 구금의 대상이 되어왔으며, 이러한 이유로 중국 정부의 해킹 캠페인에 반복적으로 표적이 되어 왔습니다.
NCSC는 이번 발표에서 “해당 앱들은 중국 정부가 자국의 안정성에 위협이 된다고 판단하는 주제와 연관된 개인들을 국제적으로 겨냥하고 있으며, 일부 앱은 피해자에게 직접 호소하거나 인기 앱을 모방해 설치를 유도했다”고 밝혔습니다. 이어 “타깃 대상은 대만 독립 지지자, 티베트 인권 운동가, 신장 위구르 자치구 출신의 위구르 무슬림 및 기타 소수민족, 홍콩 민주화 운동, 파룬궁 신앙운동 관련자들을 포함한다”고 경고했습니다.
NCSC가 수요일 발표한 두 개의 문서 중 하나에는 문제가 된 앱 목록이 포함되어 있으며, 여기에는 100개 이상의 안드로이드 앱이 등재되어 있습니다. 해당 앱들은 무슬림 및 불교 기도 앱, Signal, Telegram, WhatsApp과 같은 채팅 앱, Adobe Acrobat PDF 리더기, 그 외 다양한 유틸리티 앱 등으로 위장한 것으로 나타났습니다.
또한, NCSC는 2021년 애플 앱스토어에 등록되었던 iOS 앱 ‘TibetOne’도 포함되었다고 밝혔습니다.
구글과 애플은 이번 사안에 대해 즉각적인 공식 입장을 내놓지 않았습니다.
'Tech 뉴스' 카테고리의 다른 글
| 비영리단체, AI 에이전트로 자선 기금 모금 실험… “기술, 선한 영향력도 가능하다” (0) | 2025.04.09 |
|---|---|
| 콜로설 바이오사이언스, ‘맹수의 귀환’으로 100억 달러 기업 가치 정당화될까? (0) | 2025.04.09 |
| 삼성, 홈 로봇 ‘볼리’에 구글 제미니 AI 탑재… “맞춤형 AI 동반자 시대 연다” (0) | 2025.04.09 |
| 구글, 효율성 중심의 최신 AI 모델 ‘제미니 2.5 플래시’ 공개 (0) | 2025.04.09 |
| 아마존의 주행 자회사 주크스, 로스앤젤레스에서 로보택시 시험 운행 시작 (0) | 2025.04.09 |
