오늘 새벽 갤럭시 S9이 공식적으로 공개되었고,

사실상 전작에 비해 별거 없는 성능때문에 갸우뚱 하는분들도 많을겁니다

때문에 가성비에 좀 심각한 괴리가 있는 현존하는 스마트폰 시장때문에,

"아예 싼 중국산 폰을 사는건 어떨까?" 라는 분이 많을겁니다.

그게 얼마나 위험한 생각인지를 알리기 위해 이 글을 써봅니다.


1. RMA, 그 불편한 A/S

중국산 폰을 사게 된다면 일단 국내 수리는 90% 사설로 받거나, 아니면 RMA(해당 제조사로 해외
배송을 시켜서 점검/수리를 받는것. 오래 걸림)를 보내야 합니다.

하루라도 통화가 안되면 업무적으로도 생활적으로도 좆되는 IT국가 한국에서는 이건 상당한 단점이죠.

게다가 가격 후려치기를 위해서 제멋대로 넣어놓은 커스텀 롬은 종류에 따라 상당한 짜증을 일으킵니다.



2. 백도어. 백도어. 백도어. 너의 개인정보 지인의 개인정보 너와나의 연결고리 너는 이미 털려있다.

그렇습니다. 말도 많고 탈도 많은 이슈. 백도어입니다.

백도어란 정확히 무엇인가?

영어로 Back Door. 즉 뒷문입니다. 폰에 특정 코드를 심어놓고, 코드를 심은자가 정해놓은 특정 작업을 실 사용자 몰래 실행하는 악성코드죠.

그러면 이 백도어로 무엇을 하느냐,

대략적으로 중국폰에 심어진 백도어는 이런 정보를 보냅니다.

1. 72시간마다 문자기록, 통화상대, 위치정보 등의 중요 개인정보를 중국으로 보냄

2. 더욱 악질적인것은 주소록과 백업된 사용자 정보(ID,비번,사용중인 앱 목록, 지문 정보 등)을 보냄

한마디로 당신이 사용하는 모든 정보를 당신이 모르게, 자동적으로 싹싹 털어서 중국에 갖다 바치는거죠.

그리고 그들은 당신의 개인정보로 각종 웹사이트, 게임, 기타 돈될만한 모든곳에 로그인 해서 당신의 재산을 털어가겠죠?

일회용 문자 발송이요? 문자기록 털어간다니까요? 소용없습니다.

실제로 처음에 이건 도시전설급으로 떠돌던 루머였습니다.

1.png




위의 스샷을 보시면 아시겠지만, 2015년도 경에만 해도 그냥 특정 기업에서만 악질적으로 행하던 것으로 알고있었죠.

근데 웬걸. 사건은 2016년 11월 15일에 터집니다.

https://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html

뉴욕타임즈 기사입니다. 해당 내용은 다음과 같습니다.

화웨이, ZTE 등 중국 안드로이드 플랫폼 스마트폰에서 백도어가 대규모로 발견되었음.

이 백도어는 72시간마다 문자기록, 통화상대, 위치정보 등의 중요 개인정보를 중국으로 보낸다.

해당 취약점을 발견한 보안회사 Adups에 따르면 약 7억대 이상의 스마트폰, 자동차, 그리고 기타 스마트기기에 탑재되어 있을 가능성이 있다고 함.


2.png

(예시로 보여준 원플러스의 백도어 앱. 보시다시피 사용자 권한 요청종류가 없습니다. 이 허점을 이용해서 백도어를 심고 사용자 정보를 퍼나르는거죠.)



뭐 이정돕니다. 아예 대놓고 심어요. 그리고 그에 대한 죄악감이 없습니다. 왜냐, 이놈들은 전ㅡ부 중국 공산당과 연결된 기업들이거든요.

자, 그럼 이쯤에서 궁금해집니다. 과연 몇개의 기업이 이 백도어 사건에 걸렸을까요? 리스트는 다음과 같습니다.

Aaron Electronics
Aeon Mobile
All Win Tech
Amoi Technology
Archos
AUX
Bird
BLU
Cellon
Coship Mobile
DEWAV Communication Group
DEXP Digital Experience
Eastaeon Technology 
Electronic Technology Co.
Gionee
GOSO
Hisense
Hongyu
Huaqin
Huiye
Inventec Corporation
Konka Group Co
Lenovo
Logicom
Longcheer 
Malata Mobile
Mediatek
Helio
Oneplus
Prestigio
Ragentek
RDA Micro
Reallytek
RUIO
Sanmu
Sprocomm
Tinno
Uniscope 
VSUN
Water World Technology Co.
Wind Communication
WingTech
Wuawei
Xiaomi
Yifang Digital
Zhuhai Quanzhi
ZTE 

...무려 47개 기업입니다. 우리가 많이 아는 레노버, 샤오미, 화웨이도 있어요.

나중에 인정하고 백도어 삭제 했다? 쌩 거짓말로 밝혀집니다.

오히려 이 새끼들은 OS가 아니라 AP 기저에서 아예 백도어 코드를 플래싱을 해서 기존 롬을 삭제하고 다른 커스텀 롬을 얹어도 백도어가 작동하게끔 진화를 시켜놓았죠.

그러다가 결국 CIA와 NSA에게 걸립니다.

결국 미국에서는 ZTE, 화웨이 등에서 생산된 기기를 자국에서 사용 금지조치 시켜버립니다.

http://money.cnn.com/2018/02/14/technology/huawei-intelligence-chiefs/index.html

해당 CNN 기사입니다. 이래도 중국폰, 쓰시겠습니까?


자, 이쯤에서 결론을 내려보죠.

1. 중국산 폰은 국내에서 A/S가 사설을 이용하는것을 제외하면 RMA밖에 할 수가 없다. 잘못됐을 시 시간날리고 돈 날리는 수가 있다.

2. 중국산 폰은 기본적으로 백도어를 부착하고 있다. 당신이 중국산 폰을 쓰는 순간 개인정보를 그 사람들한테 가져다 바치는 것이다. 싼 가격과 당신의 개인정보를 등가교환한다.

3. 이로써 좋짱죽짱. 

4. 중국산 폰은 철저하게 정보를 얻고나서 써야한다. 중국산 자체AP가 아닌 타 제대로 된 북미/유럽등지 회사의 AP를 사서 쓰는것이 맞는지, 커스텀롬 플래싱이 가능한지, 또한 해당 커스텀 롬이 안전한지를 알고 사용을 해야한다.