중국 공안, 휴대폰 압수 후 ‘매시스턴트’로 GPS·문자·사진까지 싹쓸이…신형 모바일 포렌식 도구 실체 드러나
- 중국 공안 휴대폰 압수 이후 내부 정보 수집
- iOS 변종 가능성까지도 제기되고 있음
중국 공안이 압수한 휴대폰에서 위치정보·문자·이미지 등 민감 데이터를 무단 추출할 수 있는 신형 모바일 포렌식 도구 ‘매시스턴트(Massistant)’의 작동 방식과 배경이 공개됐다. 해당 도구는 MFSocket의 후속 버전으로, 전자증거 수집·정보보안 장비를 개발해온 샤멘시 SDIC 인텔리전스(구 메이야피코)가 제작한 것으로 확인됐다.
보안 분석 결과, 매시스턴트는 전용 데스크톱 프로그램과 연동돼 스마트폰의 GPS 좌표, SMS, 사진·음성 파일, 연락처, 통화 내역을 한 번에 흡수한다. 기기 연결 시 앱 설치 후 사용자에게 광범위한 권한을 요구하며, 데이터 수집이 시작되면 별도 조작 없이 자동으로 진행된다. 앱을 종료하려 하면 ‘데이터 수집 모드’라는 경고가 뜨고, USB 케이블을 분리하면 즉시 자가 삭제돼 흔적을 최소화한다.
이번 분석에서 확보된 안드로이드용 샘플은 2019년 중반부터 2023년 초 사이 배포된 것으로, 개발자 서명에 메이야피코 명칭이 포함돼 있었다. 새 버전은 ▲ADB(안드로이드 디버그 브리지)를 통한 Wi-Fi 연결 ▲추가 파일 원격 다운로드 등 기능이 추가됐고, 텔레그램뿐 아니라 시그널·대만 메신저 ‘렛스톡(Letstalk)’ 등 서드파티 앱 데이터까지 흡수할 수 있다. 연구진이 공개한 사진에는 아이폰이 전용 하드웨어에 연결된 모습도 포착돼 iOS용 변종 존재 가능성이 제기된다.
메이야피코는 국내외 수사기관 대상 하드웨어·소프트웨어 공급과 교육을 병행해온 것으로 알려졌다. 2017년에는 신장(新疆) 우루무치 공안과 함께 휴대폰을 스캔해 ‘테러 관련 콘텐츠’를 탐지하는 장비를 현장 배치했다. 2021년 미국 재무부 해외자산통제국(OFAC)은 메이야피코를 인권 침해 협력 혐의로 제재 명단에 올렸다.
특허 출원내역도 주목된다. 회사는 안드로이드·iOS 단말에서 음성지문을 추출해 ‘인터넷 관련 사건’ 수사에 활용할 수 있는 기술을 포함해 다수 특허를 등록했다. 특허 문건은 “음성지문은 개인을 고유하게 식별할 수 있어 사건 해결 효율을 높인다”고 밝혔다.
전문가들은 “중국 본토 방문 시 공항·국경 검문 과정에서 휴대폰 압수 후 데이터 수집이 이뤄질 가능성을 배제할 수 없다”며 기업·관광객·활동가 모두 기기 보안에 각별한 주의를 당부했다. 한편, 올해 초에도 중국 경찰이 합법적 감청 명목으로 사용하는 스파이웨어 ‘이글메시지스파이(EagleMsgSpy)’가 드러나는 등, 모바일 기기 대상 광범위한 감시 인프라가 지속적으로 확장되고 있다는 지적이 나온다.
Related Materials
- Study on the Evidence Collection of Public-related Cybercrime in China - Journal of Forensic Research, 2024년
- China’s state police can search your smartphones and laptops under new rules from July: Report - Daily Mirror, 2024년
CheifEditor
JustAnotherEditor
