타오바오, 알리 중국산 키보드 보안: 개인정보 해킹 백도어 위험있을까? (레이니, 독거미 등)
중국산 키보드의 압도적 공세
요즘 레이니75, 독거미 공세가 정말 엄청납니다. 키보드계의 지형이 바뀌었다고 해도 좋을 만큼 기존에 꿀빨아먹던 키보드 회사들은 앞으로 힘들어질거라 생각해요. 잇섭도 인정한 레이니75의 제작사인 WOB은 큰 성과에 힘입어 후속작인 Crush80까지 내놨는데요, 평가가 괜찮습니다.
사실 기계식 커스텀 키보드쪽으로 넘어가면 가격대별 가성비 제품은 다 중국산이 먹고있습니다. 독거미-레이니75로 이어지는 라인은 이미 정답이나 다름 없는 선택지가 되었고, 조금 더 내 입맛대로 빌드해보겠다 하면 가성비의 QK, Neo 시리즈가 있죠. 이걸 만드는 Qwertykeys도 중국 회사 입니다. 폼떡 키보드의 명가 오울랩도 같은 집이구요.
거의 환상종이 되어버린 Unicorn 키보드를 만든 singakbd는 말레이시아. KeyCult를 제외하면 거의 대부분이 중국, 동남아 기업입니다. B65, B60 만드는 KMG, Glare65 만드는 지온웍스 정도가 한국 기업이네요. (원래 커스텀 키보드 종주국은 한국입니다.ㅜㅜ)
말이 안되는 가격이 더 의심스럽다?
저도 호기심에 독거미 키보드를 저렴하게 구매했는데 이게 말이 되나 싶은 수준의 퀄리티였습니다. AULA F99 경해축을 4만 7천원 정도에 구매해서 선물했고, 가지고 놀려고 티몬에서 AULA F87 LEOBOG골드축을 2만9천원에 구매했었어요.
키보드 빌드해보신 분들은 잘 아시겠지만 이 가격에 만들어 파는게 이해가 안되는 수준입니다. 특히 2만원 3만원대는 키보드 하우징(껍데기) 가격도 안된다고 보시면 됩니다.
거기에 폼+보강판+스위치+키캡+스테빌라이저 등 가격까지 계산해보면.. 중국에 키보드 열리는 나무가 있다는 말이 사실로 받아들여집니다.(진짜있습니다.) 다른 키보드 제조사들 눈에 촛점 사라지게 만드는 가성비 덕분에 저는 주변 지인들에게 중국산 키보드를 5대나 선물하게 됐습니다.
레이저, 로지텍, 아수스 같은 게이밍 키보드 제조사들은 그래도 한동안 준비할 시간이라도 있을 줄 알았는데, 제네시스 8K 기판이 나오고 베놈 8K 기판도 꽤 경쟁력있는 가격에 나오게 됐는데, 어차피 다 중국에서 만드는 것.. 중국 업자들이 더 저렴한 가성비 8K PCB 기판 찍어내면 게이밍 키보드계의 독거미, 레이니들이 또 쏟아져 나오게 될거라 생각합니다.
지금 AULA 시리즈의 타격이 가장 큰 것은 ‘일반 키보드 제조사’입니다. 키보드를 조금 아시는 분들에게 3만 4만원주고 독거미 살래? 20만원정도주고 레오폴드 살래? 하면 아마 대부분 전자를 택할 것입니다.
거기다 Rainy75는 할인가 기준 ’10만원 언더 풀알루미늄 키보드’라는 상상도 하지 못했던 것을 현실로 만들었죠. Archon은 아예 레이니 제조사와 손잡고 레이니75에서 비구름 아이콘만 없앤 정발판이나 다름없는 제품을 판매하고 있죠. (아콘 RE:AL HX는 아콘이 가져온 레이니라서 아이니라고도 부릅니다.)
키크론, ABKO, FILCO, 한성 등 익숙한 키보드 브랜드들은 사실상 가성비로 이겨낼 방법이 없어 보입니다. 독거미가 너무 싸고 좋으니까 사무실에서 쓴다고 추가 구매하는 사람들이 한둘이 아니예요.
생태계 파괴종급 파급력을 보여주고 있는 이 중국산 키보드들을 보고 친구들은 농담으로 “중국 정부 보조금으로 싸게 풀고 내 개인정보 가져가는거 아니냐? ㅋㅋ“, “핑이형이 내가 타이핑치는거 다 보고 있을지도 몰라“라고 이야기 합니다. 이런 생각 잠깐이라도 해보신분들 많으실거예요.
키보드가 내 개인정보 가져가는게 가능할까?
쓸데없는 이야기는 그만하고 본론으로 들어가서 심플하게 알아볼게요.
하드웨어
키보드 구조를 보면 하우징(본체)은 플라스틱 아니면 알루미늄 덩어리 입니다. 그리고 키캡도 플라스틱 덩어리고 스위치(축)는 플라스틱+약간의 금속이죠. 보강판, 가스켓 이런 것들도 전부 금속, 플라스틱 쪼가리들이며 키보드를 제어하는 것은 PCB 기판입니다.
키보드 기판은 매우 단순한 작업을 수행하는 매우 제한적인 전자 부품이며 그 구조 또한 굉장히 단순합니다. 납땜을 직접 해야하는 솔더링 기판의 경우 100위안 이하고, 핫스왑 기판 또한 100위안 대의 제품들이 많이 있고, 비싸봤자 보통 200위안에서 300위안 사이입니다. 일반적으로 사용되는 칩 등 요소들은 새로울 것도 거의 없습니다.
많이 사용되는 ATmega32U4 프로세서 칩 같은 경우엔 메모리가 32KB로 쥐똥만큼 작아서 VIAL이라도 올리려면 기능을 줄여야하는 경우도 있습니다. 좀 좋은 애들 128KB 정도죠. RP2040은 264KB지만 우리가 흔하게 구매하는 중국산 키보드에 들어가지 않습니다.
키보드 기판을 구성하는 요소들이 뭐가 있는지 눈으로 보면 키 입력을 전달하는 회로 패턴이 있고, 스위치가 들어가는 소켓, USB 포트, MCU, 다이오드, 커패시터, 무선 기능이 포함되어 있는 경우엔 무선 칩세트(블루투스, 2.4 GHz), 도터보드 등 이런 것들이 대부분입니다. 우리가 입력하는 키를 저장해서 어딘가로 보낼만한 수준의 부품 자체가 없습니다. 그리고 그것을 숨길만한 곳도 없구요.
소프트웨어
대부분 QMK(Quantum Mechanical Keyboard)를 좀 더 쉽게 사용하게 해주는 GUI 인터페이스인 VIA를 사용합니다. ‘오픈소스 키보드 펌웨어’이기 때문에 키보드 제조사 측에서 뭔가 굉장히 이상한 프로그램을 따로 설치하라고 지시하지 않는 이상 VIA / VIAL을 사용한다면 소프트웨어 부분도 의심할만한 요소가 없습니다.
결론
남들이 많이 구매하는 키보드면 걱정말고 사용하세요. 가성비 키보드 만드는 중국 업체들이 외계인 잡아다 추출한 대단한 기술력이 있어서 이 가격에 이 퀄리티 키보드를 뽑아내는게 아닙니다.
레이니75 제조과정;; 다 손으로 하는거였다니..
인건비로 조지는겁니다.
알리익스프레스는 여러분들도 많이 사용하시니 잘 아실테고.. 제가 타오바오에서 쇼핑을 많이 해보니.. 키보드가 내 개인정보 가져갈까 이런 걱정할 때가 아니더군요. 우리나라 제조업의 미래가 걱정입니다. 이 가격에 어떻게 이걸 만들어?? 라는 감탄사가 절로 나옴과 동시에 우리나라는 더이상 제조업으로 살아남기가 어렵겠다는 걱정이 들었습니다.
여튼 키보드 쓰면서 그런 걱정은 하지마세요. 저도 키보드, 마우스 다 중국거 씁니다. ㅜ
현실적으로 봤을 때 키보드에 백도어가 없다고 생각하는 이유 정리
중국산 미니PC 사건 같은 케이스들이 잊을만하면 뉴스에 나오다보니 걱정하시는 분들이 많이 생겼는데 사실 이런 인식이 생기게 된 것은 중국이 스스로 초래한 일이죠. 자업자득입니다. 중국 컴퓨터의 경우에도 그 안에 심어진 소프트웨어가 문제였지 하드웨어에 백도어를 심은 것은 아닙니다. 마우스, 키보드를 포함한 모든 디바이스들의 하드웨어 자체는 걱정하지 않으셔도 됩니다.
키보드는 마우스 만큼이나 단순한 기기 입니다. 크게보면 플라스틱(알루미늄) 몸통 + 기판 + 스위치 + 키캡이고 전동 칫솔 급이라고 생각해도 좋습니다.
- 키보드 PCB 기판을 들여다보면 매우 단순한 구조
- 기판의 CPU라고 할 수 있는 MCU는 매우 단순한 일을 하는 칩셋입니다.
- CPU 제조 업체는 AMD, 인텔같이 극소수의 기업이 거의 대부분의 물량을 제조하듯, 기판 MCU 또한 주요 제조 업체는 AVR 기반 ATMEGA 칩셋들 그리고 ARM 기반 STM32 시리즈 주로 쓰고, 라즈베리파이 기반인 RP2040 같은 차세대 칩셋은 아직 그렇게 많이 사용되지 않습니다. (아무래도 단가 문제겠죠?)
- MCU 제외하면 신호, 전류, 전압 처리용 미세 부품들
- 결정적으로 중국애들이 백도어 역할을 하는 코딱지만한 칩셋 만들 기술이 없음.
- 키보드에 백도어를 심을 기술이 있다고 가정하더라도, 그랬다가 걸리면 단순히 회사 하나 날아가는게 아니라, 중국 제조업체 전반적으로 적지 않은 타격을 받을 것이고 백도어 키보드 회사 사장은 인체의 신비 전시회에 출품될지도 모름.
- 찝찝하다면 판매량 거의 없고, 이상한 소프트웨어 설치하라는 키보드는 피하세요.
주저리주저리 길게 썼는데 결론은 저도 잘 쓰고 있습니다.
잘봤습니다. 어느정도 안심?하고 사용할 수 있겠네요.
저도 레이니 독거미 주변사람들에게 선물했습니다. ㅎㅎ
중국이 저런 가격에 물건 찍는거 보면 외계인 있는게 분명한데 그런 백도어도 ?? ㄷㄷ..
중국 키보드 공장 사진이나 동영상 보니까 인건비 + 내수 물량 때문에 가능한거더군요. 그렇게 가성비 끝내주는 제품이 나오니 해외에서도 많이 팔리고요.
안녕하세요. 좋은 글 잘보고 있습니다. 그런데 한 가지 궁금한 점이 생겨 질문드립니다. 최근 여기 올라온 글을 정독하며 일부 어플의 경우 과도한 개인정보 수집을 하고 있다는 것을 알게 되었습니다. 특히, 제가 휴대폰 중독 방지 어플같은 것을 쓰고 있는데 개인정보 수집 목록에 들어가보니
이걸 수집하고 있더군요… 수집 내용이 조금 심상치 않아보이긴 했는데 이 정도면 브라우저를 통해 무엇을 검색하고 어디에 접속했는지도 알 수 있는건가요? 아니면 어떤 어플을 켰다는 정도만 수집해가는걸까요? 궁금합니다.
앱 이름을 말씀해주지 않으셔서 제가 추측으로 찾아봤는데요.
아마 ‘수집된 데이터(이 앱에서 수집할 수 있는 데이터)-개인정보’ 이것을 말씀하시는 것 같네요.
상세 화면 눌러보면
수집되는 데이터 및 수집 목적
이메일 주소 · 선택사항 : 앱 기능 계정 관리
사용자 ID · 선택사항 : 계정 관리
기타 정보 : 앱 기능 계정 관리
이렇게 나와있습니다. 걱정하시는 부분은 없습니다.
아 친절히 답변주셔서 감사합니다. 넌 얼마나 쓰니라는 어플이고 를 수집한다고 합니다. 별 문제는 없는걸까요?
죄송합니다 괄호를 치면 그 내용이 사라지네요… 앱 사용시간, 사용한 앱 이름, 앱 실행 횟수, 앱 별 데이터 사용량, 설치된 애플리케이션, 사용자 앱 정보, 폰 및 앱 별 사용 기록, IMEI, Android 광고 ID, 설치된 애플리케이션, Wi-Fi MAC 주소를 수집한다고 합니다.
**권한 요청 사유**
선택 접근 권한에 동의하지 않아도, 해당 권한을 제외한 서비스 이용이 가능합니다.
[필수]
사용 정보 접근
– 현재 실행 중인 앱을 조회합니다.
다른 앱 위에 그리기
– 잠금 기능 사용 시 화면에 잠금 화면을 표시합니다.
전화 걸기 및 관리
– 기기 아이디를 조회합니다.
– 전화 통화 중 잠금 화면 해제를 위해 사용됩니다.
알림 (Android13 이상)
– 알림을 표시합니다.
– 측정 유지 및 측정 상태 표시를 위해 사용됩니다.
특별히 필요 이상의 것을 요구하는 것 같지는 않습니다.
몇 년 전에도 이 앱이 있었던 것으로 기억하는데요.
다운로드수도 적지 않은 편이고, 한국에서 사업자 등록한 회사니 무리수는 두지 않을거라 생각합니다.
그리고 폰 사용을 제한하는 앱의 특성상 비교적 다양한 권한을 가져갈 수 밖에 없습니다.