당신의 휴대폰에 있는 "위챗" 짝퉁일 가능성이 높아!
래원:중앙인민방송국      2019-04-29 16:16:00

최근 전국범위에서 위챗음성을 리용한 사기피해가 잇따르고 있다. 이들 사건의 배후에는 모두 짝퉁위챗의 그림자가 있는 것으로 조사됐다.

일부 불법 소프트웨어 개발자들이 개발한 짝퉁위챗은 여러가지 정식위챗에는 없는 기능을 가지고있다. 여기에는 음성메시지 전달, 금일봉 빼앗기, 메시지발송취소 방지, 위챗 지도위치 수정, 모멘트 원클릭 복제 등이 포함되여 있다.

"자리에 있나? 500원만 빌려줄래?" 하남 허창의 한 남성은 위챗친구가 돈을 빌려달라는 메시지를 받았다. 상대방은 동시에 음성으로 “나야”라고 남겼다. 본인 목소리임을 확인한 그는 즉시로 돈을 보냈다. 하지만 그가 다시 확인할때에 정작에 친구본인은 돈을 빌리지 않았다고 딱 잡아뗐다. 그리고 위챗계정이 도난당했다고 말했다.

항상 팝업 광고가 뜬다면? 일단 짝퉁위챗이 아닌지 의심해보라!

위챗 사용시 팝업광고가 자꾸 뜨고 자칫하면 이름 모를 사이트로 련결된다면? 위챗 고객센터에 따르면 관변측위챗은 팝업광고를 내지 않는다고 밝혔다. 위챗 고객센터에 따르면 최근 류사한 피드백을 많이 접수했는데, 이 광고들은 위챗관변측에서 내보낸것이 아니라 네트워크 암호화 프로토콜이 풀린것이 그 원인이라고 밝혔다. 쉽게 말하자면 휴대폰에 짝퉁위챗이 설치된것이다.

절강성 경찰은 로년용 휴대폰에 가짜 위챗앱을 미리 설치한 사건을 밝혀낸적이 있다. 제호(鹈鹕)네트워크과기유한회사의 두명의 동업자와 20여명의 엔지니어는 무단으로 피처폰용 위챗소프트웨어를 개발한후 이를 로년용 휴대폰에 미리 심어두었다. 이 소프트웨어는 1500만대가 넘는 로년용 휴대폰을 "좀비"로 만들었는데 좀비 휴대폰은 팝업광고가 뜨는것을 포함하여 계정이 쉽게 탈취될수 있었다. 이 팀은 백도어를 통해 로인용 휴대폰의 상태를 원격으로 모니터링하고 특정계정이 오래동안 사용되지 않은것을 발견하면 아이디를 탈취한뒤 이를 판매하였다.

현재, 이러한 짝퉁 소프트웨어로 재산손해가 발생한 사건은 이미 전국에 여러곳에서 발견되였다. 작년 3월 텐센트 안전합동팀은 절강, 호남경찰과 련합하여 국내최초의 위챗플러그인을 사용한 악의적 회원가입 및 단체통제, 도박을 포함한 산업사슬을 형성한 불법단체를 적발하였다. 이번 행동에서 합동단속팀은 회사담당자와 기술자, 운영자 등 52명의 용의자를 체포하였으며 불법자금 8000여만원을 동결했다.

상해시 민항구는 작년 6월에 한 과학기술회사를 상대로 공소를 제기했다. 해당 회사에서 짝퉁위챗을 탑재한 휴대폰을 “위챗상인휴대폰(微商手机)”이라는 명목으로 판매했기 때문이다. 위챗상인들은 이 휴대폰을 리용하여 여러개의 위챗아이디로 동시에 로그인할수 있으며 GPS지도위치를 조작하는 방식을 통하여 해외에 있는것으로 위장하여 해외직구로 소비자를 속이는 등 다양한 수단으로 제품을 구매하게 했다.

기자 조사: 짝퉁위챗 인터넷판매는 이미 회색 산업사슬을 형성해

기자가 조사한 결과, 휴대전화에 미리 탑재하는 방식 이외에도 인터넷으로 짝퉁위챗과 관련된 플러그인을 판매하는 한무리의 업자들이 존재하고 있었다. 그들은 층층이 대리상을 두는 형식으로 리익사슬의 꼭대기에 있는 소프트웨어 개발자와 회색 산업사슬을 구성해 짝퉁위챗을 네트워크 곳곳에 배포하고 있다.

기자는 한 인터넷 쇼핑플랫폼에서 짝퉁위챗을 파는 가게들을 발견했는데 해당 소프트웨어의 가격은 몇십원에서 100원까지 다양했다. 많은 가게들의 월판매량은 천건이상에 달했다. 기자가 그중 한 가게를 선택해 문의하자 판매자는 위챗을 추가해야 구체적으로 상담가능하다고 표시했다.

이 판매자는 소프트웨어를 구매하는 대부분이 위챗상인이며, 그들은 모두 인위적으로 위챗을 조작할 수요를 가지고 있다고 말했다. 소프트웨어를 리용하여 그들은 5개의 아이디로 동시에 로그인 할수 있으며 주변인을 무더기로 친구로 요청할수 있고 원클릭으로 추천수조작도 가능하다. 현재 이 소프트웨어는 이미 2세대로 업그레이드 되였으며 기능이 업그레이드 된 이외에도 차단방지 및 안정성도 제고되였다.

기자는 짝퉁 위챗 소프트웨어를 가지고 테스트를 했는데 로그인 해보니 짝퉁 위챗의 친구데이터는 원래와 똑같았으며 인터페이스는 공식위챗과 거의 차이가 없었다. 다만 왼쪽 하단에 기능키가 하나 더 추가되였는데 여기에는 “자동으로 금일봉(红包) 빼앗기, 원클릭으로 모멘트에 올리기, 자동으로 인사하기”등 13가지의 공식위챗에 없는 기능이 포함되여 있었다.

기자가 음성메시지 전달기능을 테스트하기 위하여 "맞아, 나야"등의 음성을 록음한후 친구에게 전달해보았다. 친구는 음성을 듣고 바로 기자본인이라고 믿었다. 만약 트로이목마 프로그램에서 이 기능을 악용하여 본인을 사칭할 경우 재산손실을 입기 쉽상이였다. “원클릭 모멘트복사”기능은 특정인의 모멘트전체를 복사한후 본인을 사칭하여 사기를 치기 쉽도록 만들어져 있었다.

짝퉁위챗은 불법 플러그인이므로 다방면으로 힘을 합쳐 확산을 막아야 한다

위챗측은 짝퉁위챗은 실제로는 악의적인 플러그인이며 기능은 많지만 부정당한 목적을 지닌 사람에게 악용당하기 쉽다고 표시하였다. 동시에 사용자 본인도 소프트웨어가 남긴 백도어 및 트로이 목마에 의해 개인정보가 새여나가거나 계정이 도난될 위험을 지니고 있다.

북경시 법률지원센터의 공직변호사인 양신은 현재 짝퉁위챗의 출처는 크게 두 가지로 나뉜다고 분석하였다. 하나는 짝퉁폰에서 미리 탑재하는 방식이고 다른 하나는 소비자가 인터넷에서 짝퉁소프트웨어를 구매하는것이다. 첫번째의 경우에 대해서는 감독부문에서 기술수단을 강구해 짝퉁폰에 대한 관리를 강화하여 소비자로 하여금 피동적으로 짝퉁소프트웨어를 사용하는 기회를 감소하고 공상행정부문에서도 짝퉁폰 판매상가에 대한 단속을 강화하여야 한다. 소비자가 주동적으로 구매하는 두번째 경우에 대해서는 판매플랫폼에서 전자상거래 감독부문과 협력하여 감독과 단속을 강화할 필요가 있다.

기자가 위챗측으로부터 파악한데 따르면 위챗은 불법 플러그인 방지 합동프로젝트팀을 구성하여 위챗플러그인을 판매하는 계정에 대하여 단계별 처벌원칙에 따라 기능제한, 계정정지 등의 처벌을 주고있다.

"짝퉁위챗을 만든 회사는 정식위챗 소유자의 소프트웨어 저작권을 침해했습니다. 기업은 권리침해자에 대한 배상책임 추궁을 강화하여 위법의 대가를 치르게 해야 합니다." 광주시 남사구의 지적 재산권 발전 촉진회 회장인 주무(朱武)는 말했다.

위챗관변측은 소비자는 자신의 휴대전화에 설치된 위챗의 이상징후를 조심하며 짝퉁앱을 발견할 경우 제때에 신고를 할것을 부탁하였다. 신고의 경우 위챗 미니프로그램 “텐센트 신고접수센터”를 검색하면 된다. 이밖에 스스로 짝퉁 소프트웨어를 구매하는 소비자들은 개인정보 류출과 불법적인 사용에 대한 법률적인 책임을 명심해야 할것이다.