화웨이는 지난 9월 20일에 플래그십 스마트폰인 메이트 30 시리즈를 발표한 바 있는데요. 하지만 화웨이 메이트 30 시리즈는 안드로이드 Q를 운영체제로 쓰면서도 구글의 모바일 서비스와 앱을 모두 제거할 수밖에 없었습니다. 화웨이가 미국 상무부의 제재 리스트에 오르면서 구글의 협조를 받지 못한 결과였지요.
그럼에도 불구하고 화웨이 메이트 30은 비공식적으로 구글 서비스를 수동으로 설치할 수 있었는데요. 구글 모바일 서비스 설치를 도와주는 앱이 있었기 때문입니다. 그런데 화웨이 메이트 30 시리즈에 더 이상 구글 서비스를 설치할 수 없게 됐습니다. 설치용 앱의 보안 문제가 제기되면서 해당 앱이 제거됐기 때문입니다.
안드로이드 보안 연구원인 매지스크(Magisk)의 존 우(John Wu)는 구글 모바일 서비스를 설치할 수 있도록 해준 LZPlay라는 앱에 대해 연구를 했는데요. 구글 모바일 서비스용 앱 가운데 일부는 시스템 앱으로 설치해야 하는데, LZPlay가 엄격한 권한 검토 없이 화웨이의 디지털 서명으로 시스템 앱을 설치할 수 있는 권한을 가진 것으로 확인했다는 것입니다.
Soooo uhh this is new.
Since today's developments, Mate 30 Pro now fails SafetyNet. Last week it passed.
What the what pic.twitter.com/fPeaWUHD2v
— Alex Dobie (@alexdobie) 2019년 10월 1일
이러한 보고가 공개된 직후 LZPlay를 배포하던 사이트는 폐쇄됐고 APK 사본은 더 이상 작동하지 않는 상황이라고 하는데요. 정보를 유출하기 위한 의도는 발견되지 않았다고 밝혔으나 LZPlay가 중단된 화웨이 메이트 30 시리즈가 구글 플레이를 사용하기 위한 요구 사항인 세이프티넷(Saftynet)의 안정성을 통과하지 못한 것으로 알려졌습니다.
아마도 더 이상 화웨이 메이트 30 시리즈에서 구글 플레이를 우회적으로 쓸 수는 없을 것 같습니다. 미국과 중국이 무역 분쟁 종료를 선언하기 전까지는 말이죠.
직접 보고 듣고 써보고 즐겼던 경험을 이야기하겠습니다.
chitsol@techg.kr
