게시일: 2015. 6. 3 오후 11:19:54
CCTV가 스파이? 중국 제품서 몰래 숨긴 백도어 발견
12면 | 기사입력 2015-05-31 18:00 | 최종수정 2015-06-02 12:54
한국에 수출된 중국 에서 제조사가 의도적으로 숨긴 뒷문(백도어)이 발견됐다. 각종 중요 시설의 물리적 침입을 막고 산업 스파이를 차단하려고 설치한 가 오히려 정보가 새는 통로가 될 수 있다는 점에서 주의가 요구된다.
시스템보안연구실과 (대표 허영일)는 2개 중국계 제품에서 몰래 숨겨진 백도어를 발견했다. 연구팀은 미래창조과학부와 한국인터넷진흥원에 관련 내용을 알렸다. 백도어는 암호화를 적용한 고도화된 은닉기법으로 숨겨져 의도적으로 들어간 것으로 분석된다. 중요한 산업 정보를 유출하거나 적대 국가나 기업이 간첩활동을 하는데 이용될 수 있는 수준이다.
최근 레노버 노트북에서 개인정보를 유출하는 ‘슈퍼피시’ 프로그램이 발각된 데 이어 에서도 백도어가 발견되면서 중국 기기 신뢰성 논란은 계속될 전망이다.
해당 백도어는 제품 사용설명서에 전혀 언급되지 않았다. 제조사만 접근하는데 모든 권한을 조정할 수 있다. 오직 중국에 존재하는 클라우드 서버에서 접근할 수 있다. 만일 제조사가 정부기관에 관련 기능을 제공하면 특정 국가가 전 세계 설치된 해당 모든 권한을 획득할 수 있다. 원격에서 해외 주요 시설 내부를 한눈에 보는 셈이다.
최근 출시된 는 인터넷에 연결되는 카메라로 원격에서 영상을 확인 제어한다. 허가된 사용자는 인터넷에서 언제 어디서나 영상 내용을 확인한다. 일부 대형 제조사는 클라우드 기반 제어 서비스를 제공한다. 이런 기능이 공격 빌미로 활용된다.
두 제조사 카메라는 비인가된 사용자 임의 코드가 실행되는 취약점이 있었다. 공격자는 이를 이용해 클라우드 시스템과 연결된 기능을 원격에서 실행하고 제어한다. 가 기업 네트워크에 연결돼 있다면 공격자는 단순히 영상정보를 넘어 내부 망에도 들어갈 수 있다. 중요 산업정보가 유출되는 통로가 될 수 있다.
조사결과 관리자 페이지도 매우 허술했다. 관리 페이지(설정 변경 및 영상 모니터링)에 접근할 때 필요한 와 비밀번호가 클라우드 시스템에 평문으로 저장된다. 손쉽게 관리자 권한을 얻어 클라우드 시스템에서에 접근, 영상 전송 및 각종 설정을 변경할 수 있다.
시스템보안연구실과 레드얼럿 연구팀은 “최근 미국 정부는서버 사용을 전면 재검토하겠다고 하는 등 특정 기기에 숨겨진 백도어 우려가 매우 높다”며 “이제 기업과 정부는 중요 시설에 어떤 장비가 설치됐는지 꼼꼼히 확인해야 한다”고 말했다. 연구팀은 “공격자는 이미 회의 내용을 녹음하고 핵심 임원 동선을 파악했을지 모른다”며 “관련 장비가 사용하는 클라우드 를 차단하고 접근 통제를 강화해야 한다”고 덧붙였다.
김인순기자 @.
용어설명)출처 컴퓨터인터넷IT용어대사전 | 백도어
허가받지 않은 사용자가 네트워크에 들어갈 수 있을 만큼 허술한 부분을 일컫는 말. 뒷문. 원래는 네트워크 관리자가 외부에서도 시스템을 점검할 수 있도록 빈틈을 만들어둔 데서 시작되었지만, 최근에는 해킹에 취약한 부분을 일컫는 용어로도 사용된다.
[네이버 지식백과] 백도어 [back door] (용어해설)
후기) 일상생활뿐만아니라 기업의 비밀과 국가 기밀이 촬영 될 수도 있는 cctv인데, 보안이 허술할 뿐만 아니라 메뉴얼에 없는 백도어까지 있다고 하니. 과거 중국 휴대전화도 백도어로 논란이 있었는데, 중국 기업에 대한 윤리적인 교육이 필요한게 아닐까?