노키아7 플러스의 사용자 데이터, 中 무단 전송

노르웨이에서 노키아7을 사용하는 사용자들 개인 정보가 정기적으로 중국에 위치한 서버로 몰래 전송되고 있었다는 사실이 드러났습니다.

핀란드 HMD글로벌이라는 회사가 노키아로부터 라이센스 계약으로 제조한 기기 노키아7 플러스 모델이 문제가 되었는데요.. 모든 사용자는 아닌 것 같고 불특정 다수의 개인정보들이 무단으로 송출됐다고 합니다.

한 노키아7 플러스 사용자가 발견해 이를 미디어에 노출시키면서 공론화 되었다고 하는데요..

데이터 패키지 안에는 전화기를 키거나 화면 활성화/잠금시 SIM 카드번호와 전화기의 SN넘버, 지리적 위치 등 예민한 정보들이 중국 서버로 전송되었으며 그 외에도 전화기나 전화번호를 식별할 수 있는 데이터나 기지국 정보, 사용자의 실시간 이동경로와 접속한 도메인 주소 등도 포함돼있었다고 합니다;

이 도메인 소유주는 중국의 차이나텔레콤인 것이 확인되었다고 합니다.

기사에는 없지만 이 이후 보도된 내용을 살펴보면 중국에선 정책상 폰 등록시 무조건 이통사 측에 정보를 등록해야 하며 이는 아이폰을 포함한 모든 스마트폰들에 해당되는 내용이라고 합니다. 여기 실린 내용은 중국외 지역에서 판매된 폰임에도 등록 기능이 일종의 버그로 인해 이같은 민감한 정보들을 전송했다고 밝혔습니다.

만약 저 해명이 맞다면 정부의 중국인들의 신상 및 정보를 모으기 위한 기능이 작동한 것이고 해외 기기 대상으론 작동하지 말아야 하는 기능임에도 '버그'로 인해 구동된 셈인데요... 자국민이 아닌 이상 그 나라 정책을 두고 왈가왈부할 순 없지만 정말 무섭다는 생각이 드네요.

이런걸 보면 화웨이 기기와 장비로 5G를 구축하는 것도 위험한게 아닌가 생각이 드는데.. 해결 불가능해 보이는 이런 위험성을 단지 비용면에서 유리하다는 점 만으로 밀고가는게 옳은건지 다시한번 고민해줬으면 하네요.

기사 : 노키아7 플러스, 사용자 데이터 中서버로 몰래 전송

데이터를 전송한 도메인은 vnet.cn으로 등록부에는 '중국 인터넷 네트워크 정보센터(CNNIC)'가 연락처로 돼있고 CNNIC는 “도메인의 소유자가 중국 국영통신사인 차이나 텔레콤”이라고 확인해 줬다.

매체의 조사결과 개발자들이 컴퓨터 프로그램 소스 공유 및 공동작업 플랫폼인 깃허브(Github)에 노키아7 플러스에 사용하는 방법과 매우 유사한 코드가 포함되어 있었고 이 코드가 전화에 대한 데이터를 수집하고 해당 서버로 동일한 형식의 정보를 보내도록 되어 있는 것으로 나타났다.