안녕하세요.
특정 제품에 대한 보안점검 실시하라는데 목록을 대충 보니깐 중국 제품이더군요.
레노버, 샤오미 등등
전에도 CCTV 관련 조사하라고 그랬고... 호주 등 일부 국가에서도 중국산 제품 교체한다고 얼핏 들은 것 같네요.
조치사항이야 백신 잘 돌리고 방화벽 접근 철저 등인데
설마 고객사한테 백도어 설치를...???
요새 중국 IT 제품(서버, 노트북 등) 문제가 있나요?
안녕하세요.
특정 제품에 대한 보안점검 실시하라는데 목록을 대충 보니깐 중국 제품이더군요.
레노버, 샤오미 등등
전에도 CCTV 관련 조사하라고 그랬고... 호주 등 일부 국가에서도 중국산 제품 교체한다고 얼핏 들은 것 같네요.
조치사항이야 백신 잘 돌리고 방화벽 접근 철저 등인데
설마 고객사한테 백도어 설치를...???
16개의 답변이 있습니다.
중국산이라서 그렇다는건 좀 아닌거같고요. 실제 많은 네트워크 장비가 브랜드는 외산이지만 공장은 중국에 있습니다. 소프트웨어적인 관리가 잘 안되는 경우가 있다보니 그런거고 레노버 노트북같은 경우 꽤나 많은 글로벌 회사들 회사용 노트북으로 쓰이고 있기때문에 위에 말씀하시는 그런 백도어같은게 심어져있다거나 하는 루머는 말이 안되요. 그리고 중국산 TP Link 이런데 가성비가 좋아서 그런것도 있지만 누가 뭐래도 전세계 상위급 네트워크 장비 업체에요. 위에 말씀하신 그런문제가 있으면 회사들 보안심사통과를 못해요.
잘 모르는 입장에서 몇가지 논리적으로만 생각을 해보자면..
1.진짜 중국의 모든 하드웨어에는 백도어칩이 장착되어 있을까..(그럴수 있다고 일단 가정)
2.그렇다면 이 백도어칩을 이용하여 아무나 내가 사용하는 중국 하드웨어에 접근하여 자료를 빼갈수 있을까?: 저는 최악의 상황에서 중국 제조사나 중국 정부가 그런 권한을 가지고 있다고쳐도 중국정부가 탐낼만한 회사는 국내 대기업과 정부 기관 정도가 해당되고 일반기업은 대상이 되지 않을거라 생각합니다.
3.소프트웨어나 OS의 취약점 vs 백도어칩 어느것이 위험할까.. : 2번의 논리를 근거로 저는 소프트웨어나 OS의 취약점이 현실적인 위협이 되는 취약점이라 생각합니다. 중국 정부나 샤오미가 할일 없이 나의 노트북이나 우리회사의 서버에 침투해 올 가능성과 위험성. 익명의 양아치 해커들이 내 컴터나 회사 서버, 컴터에 들어와서 자료를 빼가거나 랜섬웨어를 퍼트려 업무를 방해할 가능성과 위험성을 얘기한다면 후자가 훨씬 현실적이고 높기 때문이라는것이죠
4.가능성과 실제 사례.. : 중국의 백도어칩에 대한 얘기는 정말 꾸준히 나오는 얘기입니다. 하지만 놀랍게도 실제 중국 제품에 대한 백도어칩을 통한 침해 사례나 유출 사례는 검증된것이 한가지도 없습니다. 전부 추정이고 찝찝한 마음들뿐이죠..
5.현실로 돌아와 볼까요.. : 대부분의 침해사고와 피해는 보안이 취약한 페이지의 서버가 털려서 악성코드가 심어지거나 스팸메일의 트로이목마 RAT 악성코드를 통한 외부 -> 내부 침해이지, 실제 있을지 알수 없는 화웨이의 백도어칩을 이용한 고도의 침해는 아니라고 생각하네요..
이런 이유로..개인적으로 중국 제품을 쓰지 않는 이유는 제품의 신뢰도와 내구성, 사후 관리같은 문제이지.. 백도어 같은 보안상의 이유는 아니네요..
중국제품에 어떤 의도가 깔려있는지 알수 있는건 중국밖에 없다고 들었습니다.
가급적 중국 메이커는 가격이 저렴해도 사용하지 않는걸 추천드립니다.
특히나 비지니스에 영향을 줄 수 있다면 더더욱 검토대상이 아니라고 봅니다.
해당 뉴스ㅜ참고하세요
LG유플러스(대표이사 황현식)의 해킹사고와 대규모 정보 유출 사태가 “LG유플러스가 중국 화웨이 장비를 대거 사용한 데 따른 것 아니냐”는 주장이 국회에서 제기됐다.
여기저기서 말들이 많아서...
실제로 그런지는 모르겠습니다.
암튼 보안관련 된 내용이니 항상 조심은 해야 겠네요.
백도어 이슈 때문에 그러는거죠. 자사 제품에 백도어가 없다고 주장하겠지만 실제로 백도어가 없다고 한들 펌웨어 업데이트를 통해 얼마든지 심을 수 있어요.
레노버 사용중인대 이런현상은 업었던거 같습니다.
보안은 조심 해야 겠지요
화~~ 제품에 전에 백도어 관련 문제가 있어서 해당 제품에 대해
전수조사를 한적 있기는 합니다.
그 외에는 아직까지 특별히 밝혀진게 많이 없긴 한데,
중국 제품에 대해서는 꺼려 하시는 분들 아직 많으시더라구요~~
중국제품 백도어 이슈가 뉴스 등 자주 이슈 되고 있어서 아무래도 꺼려지더라구요 ~
부품에 대한 Made in 은 어쩔 수 없지만 완제품은 개인/회사 둘 다 고려하지 않고 있긴 합니다.
어쨌든 대부분 부품 공장 자체가 중국이라 별 의미가 없어보이지만 그래도 최소한의 조심은 하고 있습니다.
wechat 등 중국산 프로그램도 자국내 사용자들을 모니터링 하는 기능이 있다고 뉴스에도 나오기도 했던거 같아요.
국가 안보와 세계평화라는 미명아래..~~ 머.. 미쿡도 충분히 그럴수 있고 .. 아마 하고 있지 않을까요...
Big Brother 세상이 된지 오래이고..
큰형이 좋은 사람(?)..우리편(?) 이냐.. 나쁜 사람(?)이냐 차이가 아닐까합니다.
중국 관련 이런 저런 이슈들이 있어서 조심스럽긴 하죠.
근데 중국 제품들이 너무 많아서...
완제품도 완제품이지만 부품도 made in china 부품들 너무 많아요.
화x이 제품에 백도어 설치되서 미국 수출금지 먹은거 아니였나요? 대기업도 그러는대 그밑에 업체들이야..
왠만하면 안쓰는게 좋을거 같습니다.
하드웨어, 펌웨어 수준의 정보 유출 같은 악성 코드가 숨어 있을지라도
연결된 해당 장비에서 나오는 네트워크 트래픽을 캡쳐해서 검토해 본다면 정보 유출 트래픽을 발생시키는지 어떤지를 확인할 수 있을 걸로 보이네요.
해당 장비로 아무 작업도하지 않고 그냥 켜 두기만 한 상태에서 외부 통신을 시도한다면 의심해 볼만할 것이고...
그리고, 통신하는 IP 주소가 어디인지를 조사해 본다면 누구와 통신하려는지 나올 것이고...
주고 받는 내용은 암호화 등으로 인해 내용 확인이 어려울 수는 있지만,
사용자가 원하지 않는 트래픽을 발생시키고 있고, 통신하는 목적지가 확인한다면 바로 문제를 제기할 수 있기 때문에...
유명 하드웨어 업체가 자사 제품에 정보를 빼내는 악성 코드를 넣는다는 자체가 금방 들통나게될 바보 같은 행위이죠.
중국IT 제품 문제가 좀 글쵸~~안쓰시는게 몸에 이롭죠
최근 LG유플러스 해킹또한.. 중국 네트워크 스위치 제품을 사용한 것도 있고(물론.. 담당자가 디폴트 패스워드를 변경안해서 그런것도 있지만)... 암튼.. 좀 그렇긴하죠
중국제품에 백도어 프로그램은 유명하죠.
요즘은 모르겠는데.. 암튼 중국폰, 노트북, 태블릿 그런건 거르는게 좋습니다.