게시일: 2015. 6. 4 오전 4:50:10
중국산 홈CCTV 백도어 설치 논란, 해당 업체 입장은?
D-Link 한국지사 “백도어 설치 인정, 그러나 국내 유통 모델 아냐”
고려대 김승주 교수 “백도어·취약점 탐지 기술 기반 마련돼야”
[보안뉴스 민세아] 중국·대만에 본사를 둔 글로벌 공유기 업체인 TP-Link와 D-Link의 홈CCTV 제품에서 백도어(Backdoor)가 발견돼 논란이 일고 있다. 본지가 취재결과를 바탕으로 TP-Link와 D-Link 제품에 백도어가 설치됐다고 단독보도하면서 파장이 커진 것이다. 이러한 홈CCTV에 심어진 백도어, 이른바 뒷문을 통해 해당 제품이 촬영하는 영상을 원격으로 보거나 제어가 가능하기 때문이다.
뿐만 아니라 해당 제품과 클라우드 시스템의 VPN 통신을 통해 해당 제품이 설치된 기업이나 기관 사설망의 접근통제 시스템과 보안 솔루션을 우회할 경우 해당 기관의 내부망 접근은 물론 내부망에 있는 시스템을 대상으로 한 2차 공격까지 가능하기 때문에 매우 위험하다. 이에 본지는 TP-Link와 D-Link 측의 입장을 들어보기 위해 추가 취재를 진행했다.
논란의 중심에 서 있는 TP-Link는 자체 중국공장에서 IP 카메라(홈CCTV)를 제조하고 있다. 이번 사건과 관련해 TP-Link 한국지사 관계자는 “TP-Link 한국지사에서는 홈CCTV를 판매하지 않고 있으며, 법인도 따로 설립되어 있다”며 자신들과 무관하다는 입장을 밝혔다.
D-Link 코리아 측은 백도어가 심어진 것을 나중에 알게 됐지만, 국내에서 유통되는 제품은 아니라고 말했다. “홈CCTV 하드웨어는 A버전과 B버전으로 나뉘는데, 문제가 된 홈CCTV는 B버전으로, 국내에서는 공식적으로 유통되지 않는 해외모델입니다. 기존에 국내에서 유통되고 있는 A버전에서 지난 2012년 똑같은 문제가 발견돼 2013년에 패치를 완료했습니다.”
이와 함께 D-Link 측은 이번 사안을 심각하게 받아들이고 있으며, 해외 150개 지사에 추후 공지할 예정이라고 밝혔다. “하드웨어 B-1버전이 개발단계에서 과거 A버전에서 발견된 문제가 해결되지 않은 채 출하된 것입니다. 해외 직구(직접 구매)를 통해 사용하는 경우가 아니라면 국내 사용자는 크게 걱정하지 않아도 됩니다. 만약 해외에서 해당 버전의 홈CCTV를 구매한 경우, 서비스 이용시 자동으로 펌웨어가 업그레이드 되도록 패치한 상태입니다.”
한편, KISA 측과는 하루종일 연락이 되지 않았으나 본지에서 기사가 보도된 후 KISA의 관련부서에서 문제가 된 제조사를 찾아가 사실 여부를 확인한 것으로 알려졌다. 미래부 측은 해당 업체의 홈CCTV가 국내에 얼마나 설치 및 활용되고 있는지 실태를 정확히 파악한 다음 후속조치를 취하겠다는 입장이다.
이번 사태와 관련해 고려대학교 김승주 교수는 보다 근본적인 대안을 제시했다. “관리자 측에서 네트워크를 점검하기 위해 백도어를 심어놓는 경우가 생각보다 많습니다. 백도어 설치가 문제되지 않는다는 말은 아니지만, 백도어가 발견된 사실 자체에만 주목할 게 아니라 취약점·백도어를 탐지하는 체계적인 방법을 찾아야 하는 게 중요하다고 봅니다. 우리나라는 관련 평가기술에 대한 투자가 너무 부족하거든요. 평가기술에 대한 투자가 제대로 이뤄져야 수입장비들에 대한 체계적인 탐지시스템을 갖출 수 있습니다.”
보안제품의 경우도 더 이상 국산제품만의 전유물이 아닌 상황이 됐다. 국가기간망을 비롯해서 공공기관, 기업, 가정에 이르기까지 중국제품을 비롯한 전 세계 제품들이 국내 곳곳에 설치·활용되고 있는 상황이다. 이로 인해 이번 사건과 유사한 상황이 계속 발생할 가능성이 있다. 그렇기에 이러한 문제를 보다 넓은 시각에서 바라볼 필요가 있다는 지적이다.
[민세아 기자(boan5@boannews.com)]
용어정리
-백도어
뒷문이 열렸다'는 의미로 공공연히 드러내지 않고도 들락거릴 수 있음을 뜻한다. 원래는 서비스 기술자나 유지보수 프로그래머들의 다른 PC에 대한 액세스 편의를 위해 시스템 설계자가 고의적으로 만들어 놓은 것이다. 최근에는 해킹에 취약한 부분을 일컫는 용어로 쓰이고 있다. 다른 말로 트랩 도어(trap door)라고 부르기도 한다.
-Vpn(virtual private network)
인터넷망을 전용선처럼 사용할 수 있도록 특수 통신체계와 암호화기법을 제공하는 서비스로 기업 본사와 지사 또는 지사 간에 전용망을 설치한 것과 같은 효과를 거둘 수 있으며, 기존 사설망의 고비용 부담을 해소하기 위해 사용한다. 기업의 통신망과 인터넷서비스 제공자와 연결만 하면 되기 때문에 별도로 값비싼 장비나 소프트웨어를 구입하고 관리할 필요가 없어, 기존 전용선에 비해 20~80% 이상의 비용 절감효과를 얻을 수 있다. 뿐만 아니라 사용자의 이동성 보장과 편리한 네트워크 구성 등이 장점이 있다. VPN은 공중망을 통해 데이터를 송신하기 전 데이터를 암호화하고, 수신 측에서 이를 복호화한다. 따라서 VPN 구축을 위해서는 데이터를 암호화하는 보안기술이 뒷받침되어야 한다.
VPN은 모든 회사들이 저마다 개별적으로 회선을 임차하는 것보다 공중망을 공유함으로써 비용은 낮추면서도 전용회선과 거의 동등한 서비스를 제공하려는 아이디어에서 출발하였다. 가상사설망 서비스는 미국에서 1980년 말부터 시작된 이후에 미국의 US Sprint와 AT&T에 의해 급속히 확산ㆍ보급되었고, 국내에는 지난 1998년 도입되었다. 이후 사용자 계정으로 신분 확인을 하는 사용자 인증, IP주소로 확인하는 클라이언트 인증, 서비스 포트로 인증 과정을 거치는 세션 인증 등 데이터 암호화 기술이 발전하면서 VPN의 약점이던 보안문제가 해결되자 서비스의 확산 속도는 더욱 빨라졌다. 마이크로소프트, 3Com 등 몇몇 회사들이 PPTP(point-to-point tunneling protocol)라는 표준 프로토콜을 제안하였으며, 마이크로소프트는 이 프로토콜을 윈도우NT 서버에 내장시켰다
-펌웨어
펌웨어는 소프트웨어와 하드웨어의 중간에 해당하는 것이며 소프트웨어를 하드웨어화한 것이라고 할 수 있다. 즉, 고정도가 높고, 시스템의 효율을 높이기 위해 ROM(read-only memory)에 넣은 기본적인 프로그램이나 데이터. 마이크로컴퓨터에서는 거의 모든 프로그램이 ROM 상에 기재되어 있기 때문에 프로그램이 들어 있는 ROM을 가리키는 경우가 많다.
대상이 되는 처리는 기계어 처리, 데이터 전송, 리스트 처리, 부동 소수점 연산, 채널 제어 등이며, 이것에 부수하는 하드웨어를 포함하여 펌웨어는 대개 ROM에 기록되어 있기 때문에 변경은 쉽지 않으며, 메모리 칩을 교환하여 사용하게 된다. 일반적으로 고속 LSI를 사용하고 있어서 컴퓨터의 논리 설계가 간단하게 되며, 기능에 큰 융통성을 주어 제3세대 이후의 컴퓨터에는 빠질 수 없는 것이다.