✍️ 편집자 주
2025년 7월 16일 미국 사이버 보안 기업 룩아웃(Lookout)이 공개한 정보에 따르면, 중국 공안은 모바일 포렌식 앱 ‘매시스턴트(MAssistant)’를 활용해 휴대폰에서 광범위한 개인정보를 추출하고 있는데, 이는 외국인 방문객에게도 심각한 보안 위협이 될 수 있습니다.

📱 매시스턴트(MAssistant): 보이지 않는 디지털 수색

룩아웃은 지난 7월 16일, 중국 보안기술 기업 샤먼 메이야 피코(Xiamen Meiya Pico)가 개발한 포렌식 앱 매시스턴트가 중국 공안에 의해 실제 수사현장에서 활용되고 있다고 밝혔습니다. 🖥️

• 주요 기능:

  • 사용자 동의 없이 GPS, 통화 기록, 메시지, 사진, 오디오 등 민감 정보 추출

  • 암호화 메신저(텔레그램·시그널 등)까지 수집 가능

  • 컴퓨터와 USB 연결 시 자동 정보 추출 및 전송

  • 연결 해제 시 자동 삭제, 다만 삭제 실패 사례 다수 존재

• 설치 환경:

  • 공항, 국경, 도심 검문 등 휴대폰이 공안에 일시 압수될 때 설치

  • 보안 경고 무력화, 자동 설치 및 백그라운드 실행 방식

🧪 전작보다 강력한 추적 능력

매시스턴트는 이전 포렌식 도구인 MF소켓(MFSocket)의 후속작으로, 기능 면에서 보다 은밀하고 방대한 수집이 가능하도록 고도화됐다고 해요. 특히 다음과 같은 점들이 전해졌습니다.

• 자동 업데이트 및 파일 다운로드 기능 내장

• 기업 출장자 대상 기밀 유출 위험성 대폭 증가

이와 관련해 룩아웃은 “중국 방문 시 스마트폰 내 모든 정보가 수집될 수 있다는 전제 하에 대응해야 한다"고 경고했어요.

메이야 피코(Meiya Pico): 공안의 디지털 수사 파트너🤝

• 중국 디지털 포렌식 시장 점유율 약 40%

• 2021년 이후 미국의 제재 대상 기업
  → 미국인의 투자·거래 금지🙅

• 2023년 사명 변경 → SDIC 인텔리전스 샤먼
  (그러나 앱 인증서에는 여전히 옛 회사명이 포함됨)

• 일대일로 국가 대상 수사 장비 수출🚢 - 러시아 수사당국도 제품 구매 시도

국제사회 우려 확대🌐

매시스턴트가 가진 비인가 수집 기능과 자동 삭제 기제는 일반 악성코드와는 차원이 다른 국가기관 주도의 감시 기술로 평가됩니다.

• 암호화 메신저 포함 수집은 언론인·NGO·기업 임직원 등 고위험군에 특히 취약

• 앱이 사후 증거 없이 사라진다는 점에서, 법적 대응 및 디지털 포렌식 검증이 어려움

룩아웃의 경고: 중국 방문자 보안 주의⚠️

룩아웃은 보고서 말미에 다음과 같이 경고했습니다:

“출장자, 관광객 등 중국에 입국하는 외국인은 휴대기기 보안에 각별히 주의해야 한다.”

오늘 방송 내용은 이 뿐만이 아닙니다! 오늘 팟캐스트에서 더 재밌고 알기 쉬운 설명을 들어보세요!

🔴美, 미국과 연결되는 해저 케이블에 中 장비·기술 사용 금지 추진
🔴비트코인으로 시민권 산다…전 세계 확산 중인 코인 이민

아침에 딱 15분! 투자하고 지구촌 곳곳의 최신 소식을 들어보세요! 📻🎙️👉https://youtu.be/OKwPvnMNYz8