중국 미니PC 초소형 컴퓨터 스파이웨어(백도어) 발견. 알리 구매 조심

우리를 실망시키지 않는 중국.. 요즘 알리익스프레스에서 미니PC 가성비가 엄청나게 좋기 때문에 많은 분들이 구매하시죠. 저도 N100 CPU가 들어가있는 전성비 좋은 미니피씨를 구매할까 망설이던 도주에 중국발 미니PC에서 스파이웨어가 발견되었다는 뉴스를 보게 되었습니다. 한국인들이 많이 구매한 Firebat, Beelink, Minisforum 등 유명 업체가 아니라 조금은 다행이지만 절대 포기하지 않는 중국 업체들의 노력(?)을 보면 경계심을 절대 늦추어선 안되겠다는 생각을 하게 됩니다.

백도어가 발견된 중국 회사 컴퓨터

이번에 문제가 터진 것은 중국의 Acemagic 이라는 회사의 제품입니다. ‘AceMagic AD08’이 제품명인데, 뉴스가 터진 뒤 지금도 여전히 해당 제품을 판매하고 있습니다. 가격이 무려 $619.99로 미니 컴퓨터 치고는 꽤 고가입니다. i9-12900H 제품이거든요.

해당 제품 이외에 다른 제품들도 유사한 문제의 가능성을 품고있으며, 중국 회사 답게 회사명만 바꿔서 동일한 제품을 판매하고 있기 때문에 잘 보고 사야할 것 같습니다. Shenzhen Shanminheng Technology Co., Ltd.와 관련된 브랜드는 일단 피해야하는데 일반 소비자들이 이걸 하나하나 찾고 인지하기는 어렵습니다.

문제가 된 PC 케이스가 매우 특이한 모양이라 구별하긴 쉽겠다고 생각하실 수 있겠지만 진짜 문제는 ‘소프트웨어’ 부분이라 겉이 중요하지 않습니다. 다른 컴퓨터에도 얼마든지 이런 행위를 할 수 있다는 것이기 때문에 중국산 초소형 컴퓨터를 구매할 땐 불안감은 필수 옵션이 될 것 같습니다.

CTONE Backdoor Mini PC 중국 미니PC 컴퓨터 백도어 악성코드
ACEMAGIC 중국 초소형 컴퓨터 Backdoor Mini PC 백도어
KAMRUI 중국 미니피씨 악성코드 해킹 백도어

이름만 다르지 다들 똑같이 생겼죠?

어떤 문제를 일으키는 스파이웨어인가?

우리가 구매할 일은 없을테니 대충 보셔도 됩니다. AD08 이외에 다른 모델도 문제가 있는 것 같은데요. AK1, AD15 등도 거론되며 LED 제어 소프트웨어 내부에 숨겨진 멀웨어도 발견됐다고 합니다.

C:/Windows/OsVer/ 폴더에 endev.exe / endidev.exe 파일에 Backdoor:Win32/Bladabind!ml 그리고 Trojan:MSIL/RedLine!MSR 멀웨어가 심어져 있었으며 특징은 아래와 같습니다.

  • 윈도우 폴더에 숨겨져 있음
  • 웹 브라우저 및 암호화폐 지갑에 저장된 비밀번호를 훔침
  • 키 입력을 기록하는 ‘키로거’ 기능
  • 윈도우 리커버리에 하드코딩 되어있어서 리셋(초기화)하면 다시 되살아남
  • 시스템에서 정보 추출
  • 그리고 윈도우도 정식 인증 제품이 아니었다고 하네요.

알리 컴퓨터만 문제가 아닙니다. 이번에 이슈가 된 제품은 아마존에서 배송된 제품. 어차피 알리에 올리는 중국 업체들이 그대로 판매하는거지만요.

직원의 일탈 혹은 회사의 실수 아닐까?

너무 노골적인 행위라 회사가 대놓고 했다고 보기는 어려운데요. 워낙 상식을 벗어나는 짓이 일상인 곳이지라 헷갈리는데.. 이 회사에서 처음 이런일이 일어난 것은 아닙니다.

혹시 페이지가 사라질까 아카이브를 미리 떠놨습니다. 글을 보면 명시적인 승인 없이 사전 설치된 소프트웨어를 추가했다며 ‘대량 설치 시스템 공급업체’가 문제를 일으켰고, 투명성을 준수하기 위해 해당 회사와는 관계를 끊었다고 밝혔습니다.

결론

중국 브랜드 컴퓨터를 구매하셨다면 꼭 검수를 하거나 최소 드라이브를 완전히 포맷하고 윈도우 재설치가 필요할 것 같습니다. 하드웨어 자체에 백도어를 심는다던가 하는 행위는 어렵기 때문에 대부분 소프트웨어만 조심하면 될 것 같습니다.

그리고 대기업 제품이라고해서 마음을 놓을 수 없는게 예전에 레노버 노트북 메인보드 펌웨어에 슈퍼피시 악성코드 이슈가 있었는데요. 사용자의 동의없이 광고를 표시하는 애드웨어 프로그램이었습니다. 말이 Adware지 ‘중간자 공격(Man in the Middle)’이 가능한 구조라 큰 위험성을 내포해 크게 이슈가 됐었습니다. 항상 중국 제품은 조심해야합니다.

9 Comments

  1. no ssd no ram 버젼으로 한국에서 따로 사서 윈도우 설치해서 사용했는데.. 그래도 불안하긴 하네요..
    그놈의 가격이 너무 싸서.. 잘쓰고 있지만.. 그 피씨로는 금융거래 하면 안되겟네요..

    1. 베어본으로 구매하셔서 저장장치 따로 하셨으면 .. 그래도.. 그래도.. 괜찮을겁니다. 하지만 찝찝함을 지울수가 없죠..

    2. 그래도 최소한 기기자체에 심는건 아직 기술적으로 어려워서 그나마 안전할거 같네요.

    1. 제일 유명한 중국산 미니PC 중 하나가 파이어뱃인데 충격이네요. 혹시 어떤 악성코드가 검출되었는지 알 수 있을까요?

  2. 노트북 수명 다해가서 안그래도 알리에서 PC 찾아보고 있었는데
    역시 중국 한순간도 방심해서는 안되겠네요

  3. 저런 멀웨어는 윈도우 디펜더로 걸릴까요?
    디펜더가 트로전 걸러준적이 있는데 디펜더 데이터베이스에 달렸나?

    1. 네 NVMe 드라이브 복구 영역에서 악성 프로그램을 포착한것이 윈도우 디펜더라고 합니다. 저도 디펜더만 쓰고있어요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다