모바일 게임에 사용되는 중국 Flydigi사의 컨트롤러 앱에서 ‘백도어’가 발견됐다.
온라인 커뮤니티 루리웹의 한 네티즌은 20일 “나도 구매를 해서 잘 사용하고 있는데, 우연찮게 Flydigi 앱에서 백도어를 발견했다”고 전했다.
백도어(backdoor)는 운영 체제나 프로그램 등을 만들 때 정상적인 인증 과정을 거치지 않고, 운영 체제나 프로그램 등에 접근할 수 있도록 만든 일종의 ‘뒷구멍’ 같은 개념이다.
그는 개발중인 앱을 디버깅하기 위해서 통신 패킷을 점검하고 있다가 해당 앱이 어느 서버로 개인정보를 보내고 있는 사실을 발견했다.
그는 문제의 앱이 Flydigi 컨트롤러 앱이 확실하다고 보고 당장 핸드폰을 오프라인 상태로 바꾸고 앱을 삭제했다. 그러자 해당 패킷은 더 이상 잡히지 않았다며 네티즌들에게 주의를 당부했다.
그는 “중국산 하드웨어나 앱이 보안상 취약하다는 것은 다들 아는 사실이나 이렇게 몸으로 느낀적은 처음”이라며 “왠만하면 중국산은 사용을 자제하는 것이 좋겠다”고 조언했다.
일반적으로 백도어는 발각을 방지하기 위해 찾기 어렵게 설계된다. 해당 프로그램의 제작자가 악의를 가지고 만드는 경우가 많으나 중국 같은 경우는 국가안전부 등 정부기관 등의 외압으로 인해서 만들어지는 경우가 있다.
