UAE 이통사가 스파이웨어 배포 `파문`

　아랍에미리트(UAE)에서 이동통신사가 스파이웨어를 림(RIM)의 블랙베리 업데이트 소프트웨어로 가장해 배포, 파문이 일고 있다.

23일 월스트리트저널은 아랍에미리트 국영 통신 업체인 에티살랏(Etisalat)이 최근 자사 네트워크를 이용하는 블랙베리 사용자들에게 신규 소프트웨어를 설치할 것을 요구하는 문자 메시지를 보냈으나 이것이 스파이웨어로 드러났다고 보도했다.

에티살랏은 이 소프트웨어가 2세대(G)에서 3G로 옮겨가기 위한 것이라고 고지했으나 림은 이 소프트웨어를 개발하거나 업그레이드를 승인한 적이 전혀 없다며 발끈했다.

특히 이 소프트웨어를 내려받은 블랙베리 사용자들은 바이러스에 감염된 것처럼 이메일 송수신이 불가능해지고 배터리가 쉽게 방전되는 장애를 겪었다고 불만을 호소했다.

두바이와 아부다비의 국외 추방자 커뮤니티에는 이와 관련해 에티살랏의 망을 통해 바이러스가 확산되고 있다는 내용이 퍼졌다. 현지 보안 전문업체들은 이 프로그램이 기술 업데이트용이 아닌 스파이웨어로, 이를 설치하면 에티살랏이 개인 정보와 이메일을 엿볼 수 있게 된다고 분석했다.

이로 인한 파문이 커지자 지난 15일 에티살랏은 이번 사태가 ‘경미한 기술 장애’ 때문이라고 공식 해명하고 자사 14만5000명 블랙베리 고객 중 300명만이 불만을 제기했다고 발표했다.

하지만 이에 대해 림은 에티살랏이 ‘SS8네크웍스’ 사가 디자인한 이 감시 소프트웨어를 의도적으로 블랙베리 기기에 배포, 설치하게 함으로써 고객의 주요 정보에 접근하려 했다고 말했다.

S모바일시스템스의 대니얼 호프만 최고기술담당(CTO)은 “스마트폰 제조사가 아닌 이통사 직접 업그레이드 소프트웨어 형태로 스파이웨어를 뿌리는 사례는 매우 드물다”며 “이러한 형태의 공격은 방어하기 어렵다는 점이 문제”라고 말했다.

김유경기자 yukyung@etnews.co.kr