1. 개요
중국의 회사 혹은 그들의 해외 자회사가 개발한 앱 및 소프트웨어와 통신기기의 백도어 문제를 다루는 문서.2. 상세
중국의 백도어 문제는 오랫동안 제기되어 왔다. 중국산 소프트웨어에 백도어가 포함되어 있다는 의혹이 돌고 있고 전자제품에도 백도어를 몰래 넣는다는 의혹이 있는데 몇몇은 사실로 확인되었다. 대표적인 사례로 대한민국 육군이 납품받아 설치하는 중국산 CCTV에서 악성코드가 발견되기도 했다.중국산 전자제품이나 소프트웨어는 백도어 여부를 확인하기 어렵고 중국 기업들은 법적으로 중국 정부의 정보 공유와 감시에 협조해야 하므로 중국 정부를 위한 백도어를 만들어서 숨겨 놓았을 가능성을 배제할 수 없기 때문에 미국은 정부기관의 중국산 제품 사용을 금지시키는 것은 물론 민간 및 대한민국, 일본 등 동맹국에도 중국산 제품을 사용하지 말 것을 촉구하며 화웨이, ZTE 등을 블랙리스트에 등재시켜 미국 기업이 해당 기업과 계약을 맺는 것을 금지하고 있고 앞으로도 강화될 예정이다.
이 문서는 샤오미의 백도어 논란[1]과 화웨이의 중국 군부 유착 의혹 등의 문제 때문에 생성됐다.
맘카페 및 블로그, 유튜브에서는 중국산 홈캠(가정용 CCTV) 사용 중 해킹 의심 사례가 끝없이 보고되지만 이에 대해서 홈캠 업체는 묵묵부답에 잘못과 책임이 없다고 답하고 있다.
3. 중국의 회사 및 해외 자회사
- 통신기기, 앱, 그 외 제품에 백도어 기능이 있는 제품을 개발하는 기업 및 백도어에 협력적인 기업을 적어 주시기 바랍니다.
- 해외 자회사의 경우 국가명도 기재 바랍니다.
3.1. 중국 국내
3.2. 중국 국외
3.2.1. 일본
전부 전술한 중국 회사의 일본 지역 법인이다.3.2.2. 미국
3.2.3. 그 외 국가
4. 중국산 소프트웨어 목록
- 중국 현지에서 개발된 것에만 국한되지 않으며 중국 기업의 해외 자회사 등에서 개발한 앱도 백도어 및 보안 문제가 있는 것으로 확인되면 기재 바랍니다. 이 경우 되도록 국가명과 해당 제품의 현지 명칭도 기재 바랍니다.
4.1. 채팅
4.2. 사진 및 동영상
4.3. 금융
4.4. 게임
4.5. 그 외
5. 제품
- 악의적인 백도어가 있는 제품이라면 통신기기와 그 외 제품 가리지 않고 기재할 수 있습니다.
5.1. 통신기기
- 화웨이, ZTE 등 중국의 몇 스마트폰 및 중국제 태블릿 컴퓨터
- U8 : 중국제 저가 스마트워치. 페어링 앱에서 백도어가 발견되었다.
5.2. 그 외
- 중국산 감시카메라 (샤오미, 티피링크, 헤이홈)
- 화웨이의 통신장비
6. 대처
부득이한 경우는 어쩔 수 없지만 개인적인 차원에서는 중국 기업의 노트북, PC, 스마트폰, 그리고 공유기와 같은 네트워크 장비[5], 웹캠, CCTV 등의 사용을 가급적 자제함으로써 대처할 수 있다. 특히 잘 알려지지 않은 기업의 제품을 가장 조심해야 한다. 유명하지 않은 제품들에 백도어가 심어진 사례가 종종 발견되기 때문이다.백도어만의 문제는 아니고 대놓고 정보를 빼내기 위해 만들어진 피싱 사이트나 보이스피싱, 스팸메일 등에도 포함되는 이야기지만 비밀번호나 개인정보를 다루거나 입력해야 할 일이 있다면 꼭 보안상 신뢰할 수 있는지를 확인하고 입력하자. 스팸메일만 오는 게 다행일 지경이 될 수 있다.
만약 어쩔 수 없이 중국계 어플리케이션을 이용해야 한다면 저렴한 스마트폰 공기계를 하나 구입해서 중국계 어플리케이션만 인스톨해서 사용하는 게 좋다. 만약 이미 설치했다면 삭제만으로 해결되는 게 아니라 공장 초기화를 해야만 백도어가 완전히 삭제된다.
6.1. 도움이 되는 것들
- Remove China
단말의 중국산 앱을 검색해서 전부 삭제하는 어플. 단, 원신이나 앙상블 스타즈 같은 중국 기업의 외국지사에서 배포한 앱은 감지되지 않는다. - 외국 여행시 로밍 통신사를 Clean Telco로 사용한다.
- CleanThings
중국의 백도어나 해킹 위협으로부터 자유로운 IoT 기기와 센서들을 인증하는 사이트.
7. 관련 문서
[1] 다만 논란이라고 서술되어 있긴 해도 샤오미는 대한민국의 대중적인 인식과는 다르게 화웨이나 ZTE 같은 기업들과는 달리 상당히 깨끗하다는 평가를 받고 있으며 악의적인 백도어도 발견되지 않고 있다. 자세한 내용은 샤오미 문서 참조. 실제로 화웨이 등이 이런저런 이유로 미국의 제재를 받아 신나게 두들겨맞는데도 샤오미는 아무런 제재를 받고 있지 않고 중국 정부와 사이가 상대적으로 좋은 편이 아니라 국수주의화된 중국에서 인식이 좋지 않다. 같은 궤를 유지하고 있는 부부가오도 내수용과 수출용 기기를 철저히 분리해 놓았다.[2] 바이두의 일본 법인이다.[3] 알리바바 그룹에서 운영하는 타오바오와 알리바바닷컴에 쓰이는 채팅 프로그램이다.[4] 몬스X몬스, 포켓 오리진, 포켓트레이너 DX, 마법 몬스터, 아톰의 캐치캐치(철완 아톰과는 관련 없다.) 등.(출처 필요)[5] 백도어만 문제인 게 아니라 보안 그 자체가 별로인 경우가 꽤 있다.