중국 (독거미, 레이니75, 테무) 키보드 제품 해킹 및 백도어 보안 이슈 최신화(2025)

2025년 중국산 키보드 백도어 이슈와 보안 위험성 분석  

최근 몇 년간 중국산 키보드의 글로벌 시장 점유율이 빠르게 확대되면서 제품의 보안성에 대한 논란이 지속되고 있다. 2024년 7월 AULA F87 독거미 키보드 관련 보안 경고가 발표된 이후, 소비자들의 우려가 본격화되었다. 2025년 2월 현재까지도 하드웨어 수준의 백도어 가능성에 대한 전문가들의 의견이 분분한 가운데, 실제 사례를 통해 위험성을 재검토할 필요가 있다.  

보안 이슈의 역사적 배경  

2017년 중국산 키보드에서 최초로 백도어 기능이 발견된 이후, 2019년 미국 국토안보부가 공식 경고를 발표하는 등 국가 차원의 대응이 이어졌다. 2023년 텐센트의 소거우 입력기 사건에서는 소프트웨어를 통한 키 입력 정보 유출이 확인되며 하드웨어와 소프트웨어 복합적 위협에 대한 경각심이 높아졌다. 2024년 4월 몬스긱 키보드 사용자들이 경험한 넷플릭스 접속 오류 사례는 펌웨어 업데이트 과정에서 발생한 보안 문제로 추정된다.  

기술적 취약점 유형  

키보드 펌웨어를 통한 악성 코드 삽입이 가장 큰 위협으로 꼽힌다. 2024년 7월 보고서에 따르면 일부 키보드 제조사가 사용자 모르게 자동 업데이트 기능을 구현해 의심스러운 서버와 통신하는 사례가 확인되었다. 타오바오에서 유통되는 2.4GHz 무선 리시버 장착 제품의 경우, 추가 칩셋을 통해 USB 저장장치로 위장한 뒤 시스템에 접근하는 방식이 의심되고 있다.  

최근 3년간 발생한 주요 사례  

2023년 3월 국내 한 기업 직원은 CIY tester68 키보드 사용 중 기밀 문서 접근 시도가 탐지되어 보안팀 조사를 받았다. 해당 기기는 2.4GHz 무선 연결 시 문서 파일 검색 행위를 감지하는 McAfee 보안 솔루션에 의해 137건의 경고를 발생시켰다. 2024년 1월 딥시크 AI 플랫폼과 연동된 키보드에서 사용자 입력 패턴 수집 의혹이 제기되며 데이터 보호 규정 위반 논란이 확산되었다.  

하드웨어 구조적 특성 분석  

전문가 집단 간 논쟁의 핵심은 MCU(마이크로컨트롤러 유닛)의 처리 능력에 있다. ATmega32U4 칩셋의 경우 32KB 메모리만으로 복잡한 백도어 구현이 어렵다는 주장이 있는 반면, RP2040 프로세서 탑재 기기는 264KB 메모리로 악성 펌웨어 운용이 가능하다는 반론이 존재한다. 중국 선저우 대학의 2024년 실험 결과에 따르면 100위안(약 1.8만 원) 이하 저가형 기판에서도 키 입력 패턴 기록 및 전송 기능 구현이 기술적으로 가능한 것으로 나타났다.  

업계 대응 현황  

2025년 1월 중국 정보통신기술협회(CAICT)는 자발적 보안 인증 제도를 도입했으나 주요 글로벌 브랜드의 참여는 미미한 상태다. 국제표준화기구(ISO)는 2024년 11월 'IEC 60950-22' 표준을 개정해 키보드 펌웨어 검증 절차를 강화했다. 일부 유럽 국가에서는 공공기관의 중국산 키보드 사용을 전면 금지하는 법안을 추진 중이다.  

소비자 보호 방안  

실제 사용 사례를 기반으로 한 5단계 위험 회피 전략이 권고된다. 첫째, 펌웨어 업데이트 기능이 없는 제품 선택(2025년 조사 대상 60개 모델 중 43% 해당). 둘째, USB 연결 시 추가 드라이버 설치를 요구하지 않는 기기 사용. 셋째, 2.4GHz 무선 방식 대신 블루투트 5.0 이상 지원 제품 선호. 넷째, 개방형 소스 펌웨어(QMK/VIA) 적용 여부 확인. 다섯째, 주기적 패킷 분석 도구(Wireshark 등)를 통한 네트워크 통신 모니터링.  

산업 구조적 문제점  

2025년 글로벌 키보드 시장의 68%를 차지하는 중국 제조사들의 가격 경쟁력 배후에는 정부 보조금이 큰 역할을 하고 있다. 광둥성 정부의 전자부품 산업 지원 예산이 2023년 120억 위안에서 2024년 210억 위안으로 75% 증가한 사실이 이를 뒷받침한다. 반도체 수입 대체 정책에 따라 국산 칩셋 사용 비율이 2021년 32%에서 2024년 71%로 확대되면서 외부 검증이 어려워진 점도 보안 취약점으로 작용한다.  

미래 전망 및 대응 과제  

2026년까지 키보드 보안 표준 강화를 위한 국제 공동 연구 프로젝트가 12개국 참여로 진행 중이다. 양자암호 기술 적용을 통한 키 입력 데이터 보호 시스템 개발이 핵심 과제로 선정되었으며, 2025년 말 프로토타입 시제품 공개를 목표로 하고 있다. 인공지능 기반 실시간 위협 탐지 모듈 임베디드 기술도 삼성전자, 로지텍 등 7개사가 합동 개발에 착수했다.  

이 분야의 보다 정확한 최신 정보는 관련 기관의 공식 보안 권고문서에서 확인하시기 바랍니다.