TP-Link와 D-Link IP 캠과 홈 CCTV에 백도어가 설치돼있다는 기사

IP카메라, 클라우드기반 홈 CCTV는 자체적으로 유선랜이나 무선랜칩을 갖고 있어서 네트워크에 연결되는 것.

국내에는 거의 공급되지 않았다고 하는데, 둘 다 꽤 알려진 회사라서 해외 직구로 구입한 사람들은 많을 것 같네요. 두 회사의 고급모델 인터넷 공유기는 꽤 팔렸거든요.

유명 CCTV 제조사 백도어, TP-Link와 D-Link로 확인 - 보안뉴스 2015.6.1

http://www.boannews.com/media/view.asp?idx=46434

- NSHC Red Alert팀과 KAIST 시스템보안 연구실 발표

- 2개 회사의 홈CCTV에서 발견된 백도어를 악용할 경우 해당 제품이 촬영하는 영상을 원격에서 볼 수 있고, 제어까지 가능

- 해당 제품과 클라우드 시스템의 VPN 통신을 통해 해당 제품이 설치된 기관 사설망의 접근통제 시스템과 보안 솔루션을 우회할 경우에는 해당 기관의 내부망 접근은 물론 내부망에 있는 시스템을 대상으로 한 2차 공격까지 가능

그리고, 해당 업체들의 국내 인터넷공유기 유통사들은 자기들이 취급하는 제품과는 상관없는 제품이라는 해명.

http://www.boannews.com/media/view.asp?idx=46448&skind=O

KISA와 미래창조과학부는 이제 알아보겠다는 단계인데, 공공기관부터 점검하라고 해야겠네요.

두 번째 링크 기사에서, 고려대 김승주교수의 말이, 제조사가 여러 이유로 백도어를 만드는 건 옛날부터 있어온 일인데, 이게 발견됐다고 호들갑떠는 건 도음이 안 되고, 중요한 용도로 네트워크기계를 사쓰는 조직에서는 기계를 테스트해서 백도어를 탐지해내는 자체 능력을 갖는 게 중요하다는 말을 하고 있습니다.

그러고 보면 마치, 화웨이제 유선, 무선 통신장비를 싸다는 이유로 막 수입해쓰는 이통 3사, 특히 도입 초기에 "확인했다, 안전하다" 거짓말해놓고 망깔고 난 뒤에 검증능력없는 양아치회사란 게 드러나니, "이미 까는데 이제와서 어쩔 거냐, 화웨이와 같이 검증하겠다" 이러던 LG유플러스를 두고 하는 얘기같았습니다. 인프라에 불신을 심어놓아도 3등업체는 사회적 책임도 가볍다 생각하는지 그 사건이 아니라도 그 전부터 저런 행태가 좋게 안 보여서 저희 집은 LG유플러스것은 이제 인터넷전화기 하나말고는 안 씁니다.