글로벌 공유기 업체인 디링크의 일부 모델에서 백도어 프로그램이 발견됨에 따라 네트워크 장비의 정보보안 위험이 다시 수면위로 떠올랐다.
네트워크 전문가들은 라우터 기능을 하는 공유기에 이같은 백도어 프로그램이 실제로 깔려있는 점에 비춰봤을 때, 다른 네트워크 장비에도 이같은 정보보안 위협이 현실화될 수 있다고 지적하고 있다.
22일 주요 외신에 따르면, 크래이그 헤프너라는 보안 전문가가 디링크의 몇몇 공유기를 대상으로 검증을 진행한 결과, 펌웨어에 깔려있는 백도어 프로그램을 발견한 것으로 밝혀졌다.
크래이그 헤프너는 "해당 백도어를 통해 사용자 이름과 비밀번호 없이도 기기 설정 변경이 가능하고, 웹 기반의 사용자 환경에서 정상적인 인증 절차를 우회할 수 있어 보안 우려가 크다"고 설명했다.
디링크측은 이달말까지 해당 펌웨어 업그레이드를 통해 문제를 해결할 것이라고 발표했으나, 백도어 설치 경위와 관련해서는 구체적으로 밝히지 않았다.
가정에서 많이 사용하는 공유기에서 백도어 설치가 현실화되면서, 네트워크 장비의 정보보안 위협이 다시 공론화될 전망이다.
한 보안 전문가는 "그동안 통신장비에 백도어를 심어 정보를 빼낼 수 있다는 것은 인식 및 정황 차원에서 머물렀지만 최근 프리즘 등 일련의 사태들을 비춰봤을 때 현실화됐다고 봐도 무방하다"면서 "공유기가 아닌 백본 스위치나 라우터 등 주요 네트워크 장비에도 이같은 일이 언제든지 발견될 수 있다"고 설명했다.
실제로 지난달 6월 워싱턴포스트나 CNN 등 주요 외신들은 미국의 국가안보국(NSA)이 `프리즘'이라는 프로그램을 통해 이메일, 카드구매 내역 등 전 세계의 통신기록을 감시하고 있다고 보도한 바 있다.
네트워크 강국인 미국의 `빅브라더' 실체가 드러난 것이다.
김철수 인제대 컴퓨터공학부 교수는 "정부기관에 의한 컴퓨터 및 네트워크 장비의 합법적인 백도어 설치 정황이 드러나고 있는 것"이라면서 "미국, 중국 등 외산 네트워크 장비의 불법 감청 및 백도어를 통한 정보유출 우려가 있음에도 기존 장비와의 호환성 및 편의성이라는 마케팅 논리에 매몰돼 외산 장비 의존을 벗지 못하고 있다"고 지적했다.
현재 미국이나 호주, 인도, 대만 등의 국가에서는 보안 및 자국 산업 보호를 위해 중국산 통신 장비의 진입을 차단하고 있는 추세다.
중국에서는 자국 통신장비 기업인 화웨이와 ZTE 등으로 통신인프라 구축을 적극 장려하고 있으며, 이를 통해 `장비 자생력'을 기르는 것은 물론 글로벌 업체로 도약할 수 있도록 지원을 아끼지 않고 있다.
그러나 미국, 중국 등 주요 외산장비가 국내 시장에 진입할 경우에는 이같은 진입장벽이 거의 없어 오히려 국내 장비업체들이 역차별을 당한다는 지적이다.
한국네트워크산업협회가 지난 6월 144개 공공기관을 대상으로 진행한 네트워크 장비 실태 조사에 따르면, 국산장비 비중이 23.1%에 불과해 정부기관의 외산 의존도가 심각한 것으로 드러났다.
이같은 상황에서 네트워크 운용에 따르는 정보보안 가이드라인은 사실상 전무한 실정이어서, 통신장비를 통한 사이버대전이 현실화될 경우 속수무책으로 당할 수밖에 없다는 지적이다.
장비업계 관계자는 "2004년 쓰리콤, 시스코, 폴리콤 등의 장비를 복제한 중국산 제품들이 국내에 불법 유통됐던 사례에 비춰봤을 때 통신장비에 대한 안전불감증은 오래된 숙제"라면서 "여러 국가들이 보안을 이유로 외산 장비 수입에 문제제기 및 법적조치를 단행한 것을 본보기로 삼아 CC인증 확대 및 현실적인 대책을 마련해야 한다"고 촉구했다.
<기사 출처 : 디지털타임스>
네트워크 전문가들은 라우터 기능을 하는 공유기에 이같은 백도어 프로그램이 실제로 깔려있는 점에 비춰봤을 때, 다른 네트워크 장비에도 이같은 정보보안 위협이 현실화될 수 있다고 지적하고 있다.
22일 주요 외신에 따르면, 크래이그 헤프너라는 보안 전문가가 디링크의 몇몇 공유기를 대상으로 검증을 진행한 결과, 펌웨어에 깔려있는 백도어 프로그램을 발견한 것으로 밝혀졌다.
크래이그 헤프너는 "해당 백도어를 통해 사용자 이름과 비밀번호 없이도 기기 설정 변경이 가능하고, 웹 기반의 사용자 환경에서 정상적인 인증 절차를 우회할 수 있어 보안 우려가 크다"고 설명했다.
디링크측은 이달말까지 해당 펌웨어 업그레이드를 통해 문제를 해결할 것이라고 발표했으나, 백도어 설치 경위와 관련해서는 구체적으로 밝히지 않았다.
가정에서 많이 사용하는 공유기에서 백도어 설치가 현실화되면서, 네트워크 장비의 정보보안 위협이 다시 공론화될 전망이다.
한 보안 전문가는 "그동안 통신장비에 백도어를 심어 정보를 빼낼 수 있다는 것은 인식 및 정황 차원에서 머물렀지만 최근 프리즘 등 일련의 사태들을 비춰봤을 때 현실화됐다고 봐도 무방하다"면서 "공유기가 아닌 백본 스위치나 라우터 등 주요 네트워크 장비에도 이같은 일이 언제든지 발견될 수 있다"고 설명했다.
실제로 지난달 6월 워싱턴포스트나 CNN 등 주요 외신들은 미국의 국가안보국(NSA)이 `프리즘'이라는 프로그램을 통해 이메일, 카드구매 내역 등 전 세계의 통신기록을 감시하고 있다고 보도한 바 있다.
네트워크 강국인 미국의 `빅브라더' 실체가 드러난 것이다.
김철수 인제대 컴퓨터공학부 교수는 "정부기관에 의한 컴퓨터 및 네트워크 장비의 합법적인 백도어 설치 정황이 드러나고 있는 것"이라면서 "미국, 중국 등 외산 네트워크 장비의 불법 감청 및 백도어를 통한 정보유출 우려가 있음에도 기존 장비와의 호환성 및 편의성이라는 마케팅 논리에 매몰돼 외산 장비 의존을 벗지 못하고 있다"고 지적했다.
현재 미국이나 호주, 인도, 대만 등의 국가에서는 보안 및 자국 산업 보호를 위해 중국산 통신 장비의 진입을 차단하고 있는 추세다.
중국에서는 자국 통신장비 기업인 화웨이와 ZTE 등으로 통신인프라 구축을 적극 장려하고 있으며, 이를 통해 `장비 자생력'을 기르는 것은 물론 글로벌 업체로 도약할 수 있도록 지원을 아끼지 않고 있다.
그러나 미국, 중국 등 주요 외산장비가 국내 시장에 진입할 경우에는 이같은 진입장벽이 거의 없어 오히려 국내 장비업체들이 역차별을 당한다는 지적이다.
한국네트워크산업협회가 지난 6월 144개 공공기관을 대상으로 진행한 네트워크 장비 실태 조사에 따르면, 국산장비 비중이 23.1%에 불과해 정부기관의 외산 의존도가 심각한 것으로 드러났다.
이같은 상황에서 네트워크 운용에 따르는 정보보안 가이드라인은 사실상 전무한 실정이어서, 통신장비를 통한 사이버대전이 현실화될 경우 속수무책으로 당할 수밖에 없다는 지적이다.
장비업계 관계자는 "2004년 쓰리콤, 시스코, 폴리콤 등의 장비를 복제한 중국산 제품들이 국내에 불법 유통됐던 사례에 비춰봤을 때 통신장비에 대한 안전불감증은 오래된 숙제"라면서 "여러 국가들이 보안을 이유로 외산 장비 수입에 문제제기 및 법적조치를 단행한 것을 본보기로 삼아 CC인증 확대 및 현실적인 대책을 마련해야 한다"고 촉구했다.
<기사 출처 : 디지털타임스>
댓글 없음:
댓글 쓰기