마이크로소프트사의 디펜더 연구원들이 특정 화웨이 노트북에서 권한이 없는 사용자들도 노트북의 모든 데이터에 접근할 수 있도록 하는 백도어가 발견했다고 밝혔습니다. 마이크로소프트는 3월 25일 연구원들이 화웨이의 노트북에서 백도어를 발견한 뒤 백도어를 고치는 과정을 상세히 기록한 블로그 글을 게시했습니다. 마이크로소프트는 화웨이에 백도어를 발견한것을 통보한 후 취약점을 해결하기 위한 패치를 공개했다고 밝혔습니다.
현재까지 언론에 들어난 상황들을 확인해보자면 화웨이의 특정 노트북은 고급 모델인 메이트북에서 발견된 백도어로 두 가지 보안 문제가 발견되었다고 전해진다. 제 3자가 악성코드를 삽입하면 노트북의 운영체제를 망가뜨릴 수 있다는 결함과 권한이 없는 사용자가 노트북의 모든 데이터에 접근할 수 있는 기능을 제공하는 백도어 문제이다. 이 취약점은 2017년 초 해커그룹 The Shadow Brokers가 유출한 악성코드 기법과 유사하며, 2017년 5월 워너크라이 랜섬웨어 공격에도 쓰인 방법이라고 전문가들은 이야기 하고 있습니다.
이에 관해 화웨이는 "백도어가 우리 제품이나 서비스의 개발이나 제공에 존재한다는 어떠한 추측이나 추론도 부정한다"고 성명서를 냈다. 그러면서 마이크로소프트사에서 전달받은 몇가지 보안 취약사항들을 인정하고 제품 결함을 해결해서 업데이트 한 것으로 알려졌습니다. 그러면서 업데이트 한것은 업계의 공통적인 취약점이라고 주장하고 있습니다.
세계 최대의 통신장비, 스마트폰 제조업체인 화웨이는 중국 정부와 밀접한 관계를 맺고 있다는 의혹을 받고 있는데 이 때문에 일각에서는 화웨이가 해외에 나가 있는 사람들을 감시하고자 하는 중국 정부를 위해 백도어를 심었을 가능성이 있다는 음모론이 나오고 있다.
현재 미국, 호주, 뉴질랜드, 일본은 보안상의 우려를 이유로 화웨이의 시장 출시를 금지했으며, 유럽의 일부 이동통신사들도 5G 네트워크 인프라 구축에 화웨이 제품을 사용하지 않겠다고 밝혔습니다.
우리나라에서는 LG유플러스가 화웨이로부터 중요한 통신장비를 공급받는다고 하는데 여기에 백도어가 설치되어 있으면 그 통신을 이용하는 고객들의 보안이 위협받을 수 있다. 실제 백도어는 점점 발전해 있어도 찾기 어려울 정도이고 의심된다면 그 제품 자체를 사용하지 말아야 된다는게 전문가들의 입장인데 백도어가 발견된 화웨이 제품을 5G 네트워크에 사용한다는 것은 위험한 일이 될 수 있다.
'IT정보' 카테고리의 다른 글
| 네이버페이 - 삼성페이 이용해서 적립받자 (1) | 2023.11.22 |
|---|---|
| ZX507 - 소니 dap가 왜? 쿠팡? (0) | 2023.11.21 |
| 카카오톡 친구목록 초기화 방법 (0) | 2022.05.01 |
| 아이폰 XE(Iphone xe) - 아이폰 SE 후속작 출시 루머인가? 아니면 이번에는 진짜로? (0) | 2019.04.13 |