국내인증을 받지 않고 들어오는 개인직구 중국상품의 악성 보안(해킹포인트나 에이전트)과 품질 (기사)

기사 몇 개입니다.

 

횡재했다싶을 만큼 값싸게 들어오는 중국직구 IoT는 대부분 내부공격이나 정보빼내기용 악성코드가 있다고 생각해야 한다..

사실 저도 십 년 정도 아무 문제없던 아이피타임 공유기(그래서 펌업은 몇 년 전에 중단됐죠) 두 대가, 중국산 스마트플러그 몇 개를 사용하고 몇 달 뒤에 공유기 내부 IP가 바뀌는 황당한 일이 생겨버려서 새 공유기를 물렸습니다. 원인을 모르겠지만 심증은 가더군요.

 

 

"지난해 말 보안업계 담당자들의 카카오톡 그룹채팅 방에서 한 중국기업의 USB 저장장치 주의보가 떴습니다. 듣도 보도 못한 제조사 제품인데 '혹시나 했는데 역시나 백도어(보안우회용 악성코드)가 깔려 있더라'라는 주의보였습니다." - 머니투데이 2025.1.

https://news.mt.co.kr/mtview.php?no=2025011523215483878&type=1

폰에 밥솥까지 "안방 내줄 판"…'레벨업' 중국산, 韓에 깃발 꽂는다 - 머니투데이

2022년 12월 SK쉴더스는 공격자들이 스마트홈 기기를 해킹해서 민감 개인정보를 빼내거나 IoT(사물인터넷) 기기를 감염시켜 해킹 경유지로 삼는 등 동향을 분석해 발표했다. 공교롭게도 중국산 기기에서 이같은 취약점이 다수 발견됐다. A씨는 "중국산 IT기기 품목, 특히 IoT 부품을 활용하는 거의 모든 품목에서 이같은 문제가 발견된다"며 "지난 2년여 동안 보안 우려가 줄었다고 보기 어렵다"고 단언했다.

 

 

중국산 스마트플러그!!!!!!!!!!!!!!!!

 

중국산 IT기기의 위험성에 대한 우려는 공공에서도 불거졌다. 국가정보원이 2023년 4월부터 8월까지 국내 공공기관이 사용하는 중국산 IT기기에 대해 전수조사를 진행한 결과 국내 8500여 공공기관에서 3만2000여대의 중국산 IT기기를 활용했고 이중 800여대의 CCTV, 네트워크 장비 등에서 취약점이 발견됐다.

 

개인구매한 외국산 기기는 중대한 취약점이 밝혀져도 우리 정부가 대응을 요구할 수도 없고
그쪽에서 한국에 퍼진 기계를 신경쓰지도 않아

 

 

그리고, 공공시설하면 화웨이와 붙어먹은 LGU+ 로 대표되는 통신3사죠.. 특히 LGU+를 화웨이없이는 살 수 없는 몸으로 만들어버린 임원이, 나중에 화웨이로 이적했다는 얘기보고는 정말.. 위성팔고 그 위성사간 중국회사로 이적했다는 KT 박사같은 놈.. 정말 할 수만 있으면 그놈을 일가족 전체를 WANTED DOA하고 싶다니까요...

 

 

아래와 같은 것도 결국, 국내에 정식으로 수입돼 인증받아 유통된 기계에 해당하는 이야기입니다.

IP캠 잇단 유출에…정부 "비밀번호 어렵게, 인증제품 의무화" 2024.11.14

https://news.mt.co.kr/mtview.php?no=2024111415520434301&type=1

IP캠 잇단 유출에…정부 "비밀번호 어렵게, 인증제품 의무화" - 머니투데이

정부는 IP카메라 해킹사고 대다수가 '단순한 비밀번호'에서 비롯됐다고 진단했다. 현재 국내 시판되는 국산·수입산 IP카메라는 초기 설치 때 사용자에게 비밀번호 설정을 요구하도록 의무화됐지만, 사용자가 직접 비밀번호를 0000·1234 등으로 설정하는 것은 막지 못한다는 지적이다.

단순한 비밀번호는 무차별적으로 비밀번호를 입력하는 해커의 공격에 취약하다. 이에 정부는 방송통신기자재 적합성평가 기술기준을 고쳐 IP카메라가 사용자에게 복잡한 비밀번호를 요구해야만 KC인증이 가능하도록 규정을 마련하기로 했다. 이를 통해 사용자가 스스로 안전한 비밀번호를 설정하도록 유도한다는 방침이다.


(......) 정부는 또 병원·쇼핑몰·수영장 등 다중이용시설, 소규모 시설 중 필라테스 학원 등 신체노출이 잦은 사업장에 대해선 운영주체가 공공이 아닌 민간이어도 IP카메라를 설치할 때 보안인증제품 사용을 의무화할 계획이다. 공공부문에선 국가정보원 지침에 따라 지난해 3월부터 보안인증제품 사용이 의무화됐다.

해외직구 등 국내외 IP카메라의 유통실태와 제품별 보안수준은 점검을 실시하고, KC인증 의무를 위반한 IP카메라는 국내 유통을 차단하기 위한 집중단속기간 등을 운영하기로 했다. 류 실장은 "해외직구 실태파악은 모든 전자제품이 아니라 IP카메라에 집중할 것"이라고 밝혔다. 현재 통관규정에 따르면 개인은 자가사용 목적으로 1인 1개의 IP카메라를 KC인증 없이 국내로 배송받을 수 있다. (......)

-머니투데이

 

 

저 법규가 만들어지기 전에도, 원래 기업체는 직구한 IP캠을 쓰면 법위반입니다.

하지만 써온 놈들, 사실상 밀수입한 그런 걸 납품한 나쁜 놈들이 많았던 겁니다.