중국 IT기기 백도어 주의보
중국제 5G 네트워크 장비 도입 여부와 관련하여 백도어(backdoor, 은밀히 접근할 수 있는 통로) 논란이 일고 있는 가운데, 중국제 CCTV에 대해서도 백도어 우려가 제기되고 있다.
이런 상황은 우리 나라만의 일은 아니다. 중국의 각종 IT 제품들이 가성비를 앞세워 글로벌 점유율을 높여감과 함께 각국에서 보안 우려를 낳고 있다. 미국의 경우 올들어 중국제 휴대폰, 통신장비, 관용 CCTV 등의 수입을 줄줄이 금지했다.
해킹 등으로 인한 후천적인 백도어는 보안 소프트웨어로 대응할 여지라도 있다. 그러나 제조사가 심어놓은 선천적인 백도어는 전문가가 일일이 찾아내야 한다는 데 문제가 있다. 펌웨어 업데이트나 강력한 암호 설정 같은 일반적인 보안 수칙도 소용없음은 물론이다.
중국제 CCTV 백도어 의심에 관해 8일 나온 기사(참고 자료 1)은 구체성이 좀 떨어진다는 생각이다. 중국 웹사이트나 유튜브에 불법 유출 영상이 떠돈다는 것만으로 선천적인 백도어를 의심하기엔 부족하다. 관리 소홀이나 해킹에 의한 것일 수도 있기 때문이다. 게다가 제조사가 고의로 백도어를 만들었다면 좀더 고가치의 목표를 위한 것이지 인터넷에 뿌려버릴 일은 아닐 것이다.
그래서 사실로 밝혀진 2015년의 경우(참고 자료 2)를 살펴보는 게 더 좋을 것 같다. 당시 D-Link와 TP-Link라는 2개의 중국계 네트워크 장비업체의 CCTV에서 백도어가 발견됐다. 이 백도어는 중국에 있는 제조사의 클라우드 서버에서만 접근할 수 있다.
제조사는 이를 이용해 원격으로 CCTV를 제어하고 여러 기능을 수행할 수 있다. 그리고 CCTV를 이용해 보안 솔류션을 통과해서 내부 사설망에 침투할 수 있다.
게다가 관리자 암호는 제조사의 클라우드에 암호화되지 않은 평문으로 저장돼, 제조사가 그냥 알 수 있다. 즉 맘대로 영상을 빼내고 설정을 변경할 수도 있다는 것이다.
이 문제는 펌웨어 업데이트로 해결됐다. 고의인지 실수인지는 알 수 없지만, 들킨 이상 수정하지 않을 수는 없었을 것이다.
관련 자료
참고 자료
이런 상황은 우리 나라만의 일은 아니다. 중국의 각종 IT 제품들이 가성비를 앞세워 글로벌 점유율을 높여감과 함께 각국에서 보안 우려를 낳고 있다. 미국의 경우 올들어 중국제 휴대폰, 통신장비, 관용 CCTV 등의 수입을 줄줄이 금지했다.
해킹 등으로 인한 후천적인 백도어는 보안 소프트웨어로 대응할 여지라도 있다. 그러나 제조사가 심어놓은 선천적인 백도어는 전문가가 일일이 찾아내야 한다는 데 문제가 있다. 펌웨어 업데이트나 강력한 암호 설정 같은 일반적인 보안 수칙도 소용없음은 물론이다.
중국제 CCTV 백도어 의심에 관해 8일 나온 기사(참고 자료 1)은 구체성이 좀 떨어진다는 생각이다. 중국 웹사이트나 유튜브에 불법 유출 영상이 떠돈다는 것만으로 선천적인 백도어를 의심하기엔 부족하다. 관리 소홀이나 해킹에 의한 것일 수도 있기 때문이다. 게다가 제조사가 고의로 백도어를 만들었다면 좀더 고가치의 목표를 위한 것이지 인터넷에 뿌려버릴 일은 아닐 것이다.
그래서 사실로 밝혀진 2015년의 경우(참고 자료 2)를 살펴보는 게 더 좋을 것 같다. 당시 D-Link와 TP-Link라는 2개의 중국계 네트워크 장비업체의 CCTV에서 백도어가 발견됐다. 이 백도어는 중국에 있는 제조사의 클라우드 서버에서만 접근할 수 있다.
제조사는 이를 이용해 원격으로 CCTV를 제어하고 여러 기능을 수행할 수 있다. 그리고 CCTV를 이용해 보안 솔류션을 통과해서 내부 사설망에 침투할 수 있다.
게다가 관리자 암호는 제조사의 클라우드에 암호화되지 않은 평문으로 저장돼, 제조사가 그냥 알 수 있다. 즉 맘대로 영상을 빼내고 설정을 변경할 수도 있다는 것이다.
이 문제는 펌웨어 업데이트로 해결됐다. 고의인지 실수인지는 알 수 없지만, 들킨 이상 수정하지 않을 수는 없었을 것이다.
관련 자료
참고 자료
댓글
댓글 쓰기