특정 주제에 구애받지 않고 자유롭게 이용하실 수 있습니다.
열람에 앞선 주의사항
이 게시물은 이용규칙 게시판 제19조 및 추가사항의 적용을 받는 것으로, 민감한 시사현안이자 각국의 현행법을 위반하거나 여지를 안고 있는 위험요소인 스파이칩 문제에 대해 다루고 있어요. 그리고 집필 목적은 어디까지나 위험을 환기하고 주의를 당부하는 데에 있으며, 인용되어 있는 범죄를 찬성하거나 실행을 권장하거나 구체적인 방법을 알리는 데에 있지도 않고 학술자료나 언론보도에 인용될 것을 목적으로 하지도 않으니 꼭 명심하고 열람해 주세요. 또한 저는 열거된 범죄행위에 대한 반대를 명시하고 있으니까 의도를 의심하지 않기를 당부드려요.
올해는 시작하자마자 IT(Information Technology, 정보기술) 관련의 대형사고가 터지는 등, IT 관련의 중대 위기가 그 어느 때보다도 높아져 있어요. 1월 초에 전세계에 알려진 멜트다운 및 스펙터 문제도 그렇고, 게다가 중국 IT업체의 수상한 움직임은 이미 백도어(Backdoor)라는 통칭으로 불리는, 시스템이 설정해 놓은 권한을 넘어 임의의 영역에 침투할 수 있게끔 만들어 둔 보안구멍이 속속 발견되면서 의혹 수준을 넘어, 무서운 현실로 구현되어 있어요.
그런데, 문제는 이러한 중국발 IT 공포가 소프트웨어 수준에만 머무르는 것도 아니며, 중국 본토에 본부를 두는 기업에만 국한된 것도 아니기에 더욱 문제가 될 수밖에 없다는 것이죠.
2018년 10월 4일, 미국의 경제뉴스그룹 블룸버그통신에 게재된 기사를 참조해 보시기를 바래요.
아주 간단하게 말해서, 시스템이 설정해 놓은 권한은 문제의 중국산 스파이칩으로 얼마든지 무시될 수 있고, 그 결과는 지켜져야 할 정보가 어디론가 몰래 복사되거나 삭제되거나 변질되거나 한다든지, 실행되어서는 안될 명령이 내려지거나 실행되어야 할 명령이 제대로 수행되지 않거나 하는 등의 문제로 나타난다는 거예요. 기존의 해킹이나 랜섬웨어도 충분히 위협적인데, 이게 소프트웨어 차원도 아니고 하드웨어 차원이라면 그 하드웨어를 교체하든지 해야 문제가 해결될텐데, 신규 도입한 하드웨어에도 역시 스파이칩이 있다면 백약이 무효인 것은 당연한 일. 게다가 그 스파이칩이 어디에 있는지는 그것들을 설치한 자가 아니면 모를테니 무엇이 스파이칩인지 파악하는 것 자체부터 막막한 일이 되어요. 이러기에 범행을 저지르는 쪽에서는 일단 설계부서나 생산라인, 유지보수계통 등에 침투할 수만 있다면 그 다음에는 저지르는 쪽에서는 천군만마를 얻은 것보다 더욱 저렴하고 효과적인 정보전을 수행할 수 있고, 당하는 쪽에서는 무엇에 당하는지도 모르는 채 막대한 피해를 입고, 그 피해에서 벗어나오려 해도 속수무책이거나 엄청난 희생을 강요당하게 되는 완벽한 비대칭 상황에 놓이게 되어요.
위의 기사에서 특히 문제가 된 기업은 미국의 메인보드 생산업체인 수퍼마이크로(Supermicro). 개인고객용 PC는 만들지 않아서 대중적인 인지도는 낮지만, 법인고객용 제품에서는 이야기가 다른 대장주 격의 기업. 주로 서버, 워크스테이션용 메인보드 및 완성품 등을 생산하고 있으며 세계 글로벌 기업들이 고객사이기도 해요. 이 기업은 대만계 미국인이 미국에서 설립한 기업이고 캘리포니아주에 본사를 두고 있지만, 생산거점은 중국 내에 있으며, 어떤 중국 소재의 협력업체가 중공군 측의 관여로 문제의 스파이칩을 탑재한 부품을 수퍼마이크로 측에 납품했다고도 추정되고 있어요. 이것으로 중국 내에 생산설비가 있거나 중국 소재의 기업의 생산품을 쓸 경우 중국의 공공기관의 영향에서 자유로울 수가 없으며 그 대상이 중국의 기업이 아니라도, 방법이 어떠한 형태를 띠고 있든 그 영향은 강요될 수 있다는 게 더 이상 가설의 영역에만 머물러 있지는 않으니 그게 문제라면 문제랄까요. 게다가 서버라는 게 1대 가격조차도 아주 비싼데, 기업이나 연구소 등은 구매단위가 4자리, 5자리 등일 정도로 대량이니 문제를 찾기조차 어려운데다 설령 있다고 하더라도 대응 자체에 한계가 있어요. 가령 구매해서 가동중인 서버가 5만대 있다고 하죠. 이것들을 빠짐없이 전수조사한다는 게 얼마나 가능할까요? 필요한 인원, 기술, 비용, 일간, 주간 및 월간 공정률 등을 구체적으로 산출하지 않더라도 얼마나 어려운지는 충분히 짐작이 가능해요. 게다가 문제의 전수조사를 위해서 영업을 하지 않을 수도 없는 것이다 보니 진퇴양난이기도 해요.
문제의 스파이칩의 영향을 받았을 것으로 추정되는 기업들은 주요 은행, 군수회사, IT기업 등 다양하고, 만일 실제로 피해를 입는다면 그 피해의 범위가 얼마나 될지는 상상조차 하기 싫어질 정도로 커지게 되어요. 어쩌면 인류가 축적해 놓은 현대문명의 자산의 상당부분이 부정될 수 있고 이것으로 말미암은 피해를 딛고 새로이 일어설 때까지 얼마나 많은 시간과 노력과 비용을 들여야 할지도 짐작이 되지 않아요.
약간 더 구체적으로 논해 본다면 이렇게 되어요.
세계적으로 많이 알려진 컴퓨터 제조회사는 미국의 HP, 델 및 애플 등, 대만의 에이수스, 기가바이트, 에이서, 폭스콘, 콴타 등, 중국의 레노버, 하이센스 등, 일본의 도시바, 파나소닉 및 후지쯔 등, 이탈리아의 올리베티 등 상당히 많은데, 이 기업들이 지금까지의 기술, 생산라인 및 제품군을 완전히 포기하고 단기간에 새로운 것을 만들 수 있을 수 있을까요? 아니면 기존의 업체를 완전히 배제하고 새로운 기업들을 참가시킨다면 얼마나 시장진입이 가능할까요? 참고로 2018년 2분기에 전세계에 팔린 개인용 컴퓨터는 6200만대를 넘고 있어요(참조 - PC월드 2018년 7월 12일 기사, 영어). 설령 하드웨어를 완전히 새로 생산할 수 있다 하더라도 기존의 축적된 정보 및 정보망 체계 등은 어떻게 할까를 생각하면 답이 나오려 해도 막혀 버릴 수밖에 없어요. 현대문명의 자산이 부정당한다는 말이 과언이 아니겠죠.
이 문제는 사실 IT를 비롯한 세계의 각 방면은 물론이고 중국 스스로에게도 치명타가 될 수 있어요.
분명 중국이 얻는 것은 많을 거예요. 여러 나라의 기밀정보를 해킹하여 뛰어난 문물을 무단복제할 수도 있고 기밀정보를 취득하여 위에서 내려다보는 외교전략을 구사하기도 쉬워지고, 그래서 세계를 쥐고 흔들 수 있는 여지도 많아지겠죠. 하지만 그것으로 끝날지는 의문이 있어요. 세계 각국은 바보가 아니고, 그렇게 독선적으로 군림하려 드는 국가에 대해서는 타국이 단독으로든 타국과의 동맹을 결성해서든 그 국가를 약화시키려 드는 경향이 역사 속에 있어 왔으니까요. 그렇게 나폴레옹 시대의 프랑스, 독일, 오스트리아-헝가리 등을 필두로 한 센트럴 파워, 독일-이탈리아-일본이 결성한 추축국, 20세기 후반의 소련 등이 어떤 길을 걸어왔는지는 굳이 언급하지 않아도 되겠죠. 결국 산업을 주도하는 세계 각국은 신뢰할 수 없는 나라에 생산설비를 세우려 하지 않고 완성품의 거래를 위주로 국제경제의 새판을 짜려 들겠죠. 이 과정에서 세계의 공장을 자처하는 중국의 지위가 얼마나 지켜질 수 있을까요?
스파이칩이라는 중국발 IT 공포, 이것의 영향과, 근본적인 대책이 사실상 없는 불안한 상황.
이 놀라운 사건은 많은 점을 시사하고 있어요.
우리의 일상은 언제든지 박살날 수 있는 정도로 타협된 것인가?
영역해서 다시 써 볼께요. Are our everyday lives compromised on the verge of fragility?
Co-founder and administrator of Polyphonic World
목록
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 |
단시간의 게시물 연속등록은 권장되지 않습니다 |
2024-09-06 | 167 | |
공지 |
[사정변경] 보안서버 도입은 일단 보류합니다 |
2024-03-28 | 172 | |
공지 |
타 커뮤니티 언급에 대한 규제안내 |
2024-03-05 | 189 | |
공지 |
2023년 국내외 주요 사건을 돌아볼까요? 작성중10 |
2023-12-30 | 360 | |
공지 |
코로나19 관련사항 요약안내612 |
2020-02-20 | 3863 | |
공지 |
설문조사를 추가하는 방법 해설2
|
2018-07-02 | 1001 | |
공지 |
각종 공지 및 가입안내사항 (2016년 10월 갱신)2 |
2013-08-14 | 5972 | |
공지 |
문체, 어휘 등에 관한 권장사항 |
2013-07-08 | 6594 | |
공지 |
오류보고 접수창구107 |
2013-02-25 | 12086 | |
3454 |
미니스커트와 관련된 여러 이야기3 |
2018-10-18 | 185 | |
3453 |
가을에 무슨 황사가...2 |
2018-10-17 | 136 | |
3452 |
스파이칩이라는 중국발 IT 공포12
|
2018-10-16 | 261 | |
3451 |
(저도) 작품 관련해서 이것저것 변경사항.4 |
2018-10-15 | 142 | |
3450 |
작품 관련해서 몇 가지 생각해 본 것.6 |
2018-10-14 | 160 | |
3449 |
잔폰과 따오샤오미엔과 가락국수를 파는 국숫집의 문제2 |
2018-10-14 | 180 | |
3448 |
[황금의 바람] 갱스터를 동경하다?4 |
2018-10-13 | 155 | |
3447 |
게임에서 적의 패턴을 본다는건 새로운 즐거움입니다.6 |
2018-10-13 | 194 | |
3446 |
"학생답지 않다" 라는 비난을 회고해 보면...11 |
2018-10-12 | 276 | |
3445 |
목요일인데 금요일같은 기분 그리고 일상 이야기4 |
2018-10-11 | 178 | |
3444 |
"당신은 아이의 안전을 단속 시간에만 지키나요?"6 |
2018-10-10 | 269 | |
3443 |
차는 좋아하지만 다도 등에는 별 관심이 없습니다4 |
2018-10-09 | 190 | |
3442 |
간단히 써 보는 음악관8 |
2018-10-08 | 232 | |
3441 |
[황금의 바람] '그'와의 만남2
|
2018-10-07 | 134 | |
3440 |
아니 이렇게 빠를 필요는 없는데...4
|
2018-10-06 | 144 | |
3439 |
갑자기 긴장이 풀어졌어요2 |
2018-10-05 | 130 | |
3438 |
태풍의 영향에 내리는 가을비 속에서...4 |
2018-10-04 | 144 | |
3437 |
실용화를 앞둔 진공튜브열차 하이퍼루프에의 의문2 |
2018-10-03 | 152 | |
3436 |
디톡스라는 이름의 독 - 3년 뒤의 후일담2 |
2018-10-02 | 142 | |
3435 |
자동차 관련의 짧고 가벼운 이야기4 |
2018-10-01 | 186 |
12 댓글
Lester
2018-10-16 22:09:41
이쯤되면 인정해 달라고 난동을 부리는 북한과 다를 게 뭔가 싶네요. 설마 미국과의 경쟁에서 밀리니까 이걸 승부수라고 던진 것은 아니겠지요?
마드리갈
2018-10-17 19:43:41
누구든지 이득을 좋아하여 추구하고 손해를 싫어하여 기피하는 경향을 지니고 있지만, 중국의 경우는 법령, 윤리 등을 아예 무시하는 식으로 약탈적인 점에 부끄러움이 없고 피해를 당한 것을 조롱하는 경향이 짙어요. 그래서 경쟁에서 밀리든 앞서든 간에 저렇게 마구잡이로 엽기적인 행각을 벌이기 마련이예요. 안으로는 닭고기로 수술연습을 하는 무면허 의사를 양성하는 학원에 밖으로는 아프리카기구 서버 백도어 사건(조선닷컴 2018년 1월 31일 기사 참조)에 스파이칩이 내장된 부품까지 이득을 위해서는 거리낌이 없어요.
중국식 사고방식에 대해 좀 더 알고 싶으시면, 오빠가 쓴 글인 THAAD (사드) 논란의 사고구조 3 - 중국식 사고방식도 같이 읽어 보시면 도움이 될 거예요.
마드리갈
2020-11-26 19:48:45
2020년 11월 26일 업데이트
중국발 스파이칩 공포가 다른 분야에서, 그것도 국내에서 현실화되었어요.
군에 납품된 중국산 감시카메라 215대에 악성코드가 삽입되어 있고, 영상정보를 다른 곳에 저장하거나 외부조종이 가능하게 설정되어 있는 것도 확인되었어요.
관련 보도를 하나 소개할께요.
野 “중국이 납품 軍 CCTV 215대서 정보유출 악성코드”, 2020년 11월 26일 조선일보 기사
마드리갈
2021-02-06 21:56:10
2021년 2월 6일 업데이트
항공분야에서도 중국발 스파이칩 공포의 스핀오프작이라고 할 수 있는 정보누설 위험이 제기되고 있어요.
영국 공군이 도입할 보잉 737 AEW&C, 영국 공군명 웨지테일(Wedgetail) AEW1의 초기도입분인 1, 2호기가 신조기체가 아닌 중고기체로 조달될 예정인데, 하필이면 그 기체가 중국의 항공기 리스회사에서 운용되었던 기체라는 게 문제가 되고 있어요. 이 기체의 어디에 도청장치를 장착했을지는 기체 전체를 오버홀해 보기까지는 알 수 없다 보니 영국 내에서도 비판의 목소리가 제기되고 있어요.
관련 보도를 하나 소개할께요.
Beijing spying fears as it emerges airframes of new MoD spy planes were previously used by Chinese airlines, 2021년 1월 27일 Report Door 기사, 영어
마드리갈
2023-03-30 00:25:23
2023년 3월 30일 업데이트
중국기업인 ZPMC가 제조한 항만용 화물크레인이 트로이의 목마로 활용되고 있을 가능성이 제기되고 있어요.
ZPMC란 상해화진중공(上海振華重工)의 영어명인 Shanghai Zhenhua Heavy Industries Co., Ltd.의 약칭으로 특히 컨테이너 크레인의 세계시장 점유율이 75%에 달하는 기업이죠. 이 기업이 제조한 크레인은 비교적 잘 만들어졌고 가격도 저렴하지만 컨테이너의 입출상황을 등록하여 추적할 수 있는 고성능 센서가 부착되어 있고 미군의 작전지원을 위해 민간 화물선으로 운송되는 물자의 정보 또한 항만에 설치된 크레인을 통해 중국의 정보기관이 들여다보지 말라는 법도 없는 것이죠.
이러한 ZPMC 크레인에 대해서는 트로이의 목마 및 크레인계의 화웨이(HUAWEI, 화위기술(華為技術))이 될 수도 있다는 우려가 있고 주미 중국대사관에서는 이러한 미국의 우려를 "피해망상" 이라는 매우 거친 언어로 비난하고 있어요. ZPMC는 어떠한 말도 하고 있지 않아요. 이미 중국의 고고도 정찰기구 사태가 벌어진 이상 절대로 피해망상일 수도 없어요.
ZPMC의 크레인은 100여개국에서 사용되고 있고 세계 크레인 시장의 70% 전후를 점유하고 있는데다 특히 미국의 항만에서는 80%에 육박할만큼 많이 쓰이고 있어요. 게다가 이 크레인은 운반선 위에서 완전히 조립된 뒤에 미국의 항만으로 인도되고 조작은 모두 중국제 소프트웨어로 이루어지고 있는데다 유지보수 또한 미국에서 2년간의 비자를 받은 중국인이 담당하는 경우도 있어요.
관련보도를 하나 소개할께요.
中国製貨物クレーンは偵察用か 米当局が懸念
(중국제 화물크레인은 정찰용인가 미국 당국이 우려, 2023년 3월 6일 The Wall Street Journal 기사, 일본어)
마드리갈
2023-04-03 20:59:08
2023년 4월 3일 업데이트
중국의 쇼핑앱으로 1개월에 7억 5천만명 이상이 이용하는 전자상거래 플랫폼인 병다다(Pinduoduo/拼多多(핀둬둬))가 설치된 스마트폰의 보안기능을 우회하여 다른 앱의 이용상황의 감지, 공지사항의 점검, 개인메시지의 무단열람 및 설정변경까지 할 수 있는 게 드러났어요. 또한 삭제하기도 극히 힘들다는 것도 보안전문가들의 조사로 드러났어요. 이것은 특히 안드로이드 운영체제의 보안취약점을 파고드는 방식으로 만들어져 있는 극히 이례적인 그리고 가장 위험한 전대미문의 맬웨어(Malware)라는 것이죠.
이제 하드웨어적인 스파이칩 이외에도 소프트웨어적인 그러나 사실상 완벽한 제거가 불가능한 이런 맬웨어를 통해서도 중국의 불순한 목적은 확산하고 있어요.
관련보도를 하나 소개할께요.
‘I’ve never seen anything like this:’ One of China’s most popular apps has the ability to spy on its users, say experts, 2023년 4월 3일 CNN 기사, 영어
마드리갈
2023-08-22 14:00:58
2023년 8월 22일 업데이트
중국산 기상장비에 스파이칩이 장착되어 있는 것을 국가정보원에서 발견했어요. 이것은 망분리로도 완벽하게 정보유출을 막을 수 없는 하드웨어 백도어라는 점에서 문제가 심각해요. 일반 하드웨어 장비에서 발견된 것으로는 국내초유인 이 사태에 대해서 국정원에서는 국가기관에서 사용되는 중국산 장비 1만여개를 전수조사할 계획을 갖고 있어요.
2020년 총선 당시에 중앙선거관리위원회에서 사용한 네트워크 장비 중에 중국기업 화웨이(HWAWEI)의 제품이 있었는데 이것을 둘러싼 그러나 아직 진상규명이 되지 않은 의혹에 대해서도 검증이 필요해질 것으로 보여요.
관련보도를 하나 소개할께요.
마드리갈
2023-09-14 16:53:55
2023년 9월 14일 업데이트
영국 하원에서 정부기관 및 군사기지 등에 중국제 감시기기 설치 금지법안을 가결했어요. 이미 영국 경찰이 관리하는 감시장비의 1/3 이상이 중국제인 상황에 대해 대처가 늦은 감이 없지는 않지만 지금이라도 대응에 나서는 것이 다행이예요.
미국 및 영국에서는 네트워크를 사용하는 중국제 제품에 백도어가 숨겨져 있다고 지적하고 있어요.
관련보도를 하나 소개할께요.
英 하원, 중국제 감시기기 설치 금지안 가결...'백도어'로 정보 유출 우려 [신냉전 시대], 2023년 9월 14일 한국면세뉴스 기사
마드리갈
2023-10-30 22:19:25
2023년 10월 30일 업데이트
중국의 사이버 스파이그룹으로 알려진 어스 루스카(Earth Lusca)가 SprySOCKS라는 리눅스 백도어를 통합해서 운영을 강화하고 있는 것으로 알려져 있어요. 문제의 것은 이미 2017년에 소스코드가 공개되었고 원격조작에 의한 파일의 가감, 키 입력 기록, 화면캡처, 파일관리 및 레지스트리 편집을 가능하게 하는 트로키루스 윈도우 원격 액세스 트로이목마(RAT)가 리눅스 환경에 맞게 변형된 것으로 보이고 있어요.
이 그룹은 2021년에 등장하여 정부기관을 주로 타겟으로 하면서 금전적인 이유로 공격을 하는 것으로도 알려져 있어요. 또한 중국의 경제적 목표 지원을 주목적으로 하는 사이버 스파이그룹인 윈티와의 연계도 추정되어 있어요.
관련보도를 하나 소개할께요.
중국 스파이 그룹 ‘어스 루스카’, 리눅스 백도어 ‘SprySOCKS’로 사이버무기 강화, 2023년 9월 20일 데일리시큐 기사
마드리갈
2024-03-15 15:16:26
2024년 3월 15일 업데이트
미국의 항만에서 운용중인 중국제 크레인에 대한 미국 하원의원 산하의 국토안보주거소관위원회에서는 적어도 200대 이상의 중국제 크레인에 확실한 목적이 명시되지 않았거나 설치된 기록이 없는 통신장비가 설치된 것이 확인되었어요. 문제의 통신장비는 원격통신이 가능한 셀룰러모뎀으로 이것에 대해서는 미국의 항만과 중국의 제조사 ZPMC와의 계약에 명시된 바가 없어요. 이런 장비들이 미국의 물류상황에 대한 사실상의 첩보기능을 하지 말라는 보장이 없어요. 워싱턴DC 소재의 주미중국대사관 대변인은 이것에 대해서 완전히 망상증이라고 비난하기에는 급급했지만 전혀 설득력이 없어요.
관련보도를 하나 소개할께요.
Congressional probe finds communications gear in Chinese cranes, raising spying concerns, 2024년 3월 7일 CNN 기사, 영어
마드리갈
2024-05-21 19:39:20
2024년 5월 21일 업데이트
미국 정부에서 인텔 및 퀄컴에 대해 중국의 스마트폰 제조사인 화위(華為, Huawei/화웨이)에 대한 반도체 수출을 금지했어요. 민간기업의 형태를 띠고 있지만 여전히 중국 정부 및 중공군과의 유착의혹이 끊이지 않는 이 기업이 미국의 인공지능이나 무선인터넷 기술을 이용하여 미국 소비자들을 염탐할 수 있는 위협이 커져서인 것이죠.
이와 동시에 미국은 중국에 대한 반도체 의존을 계속 줄여나가기 위해 분주하고 있어요. 이 노력은 20년만에 처음으로 시도되는 미국의 반도체 생산능력 리빌딩의 시금석이 되고 있어요.
관련보도를 하나 소개할께요.
Why the US is banning Qualcomm and Intel from exporting some chips to China, 2024년 5월 9일 euronews.business 기사, 영어
마드리갈
2024-10-16 22:37:24
2024년 10월 16일 업데이트
경찰청이 전국 경찰관서에 설치된 중국산 보안카메라 667대를 모두 교체하기로 했어요.
최근 3년간 전국 지자체 및 공공기관에 14,495대 설치된 중국산 보안카메라는 아무래도 위험할 수밖에 없어요. 이미 중국산 IP카메라를 통해 사생활 영상이 중국에 대량유출된 사실도 있는데다 아무리 독립망으로 운영된다고 하더라도 해킹의 문제점이 예외없이 해소되었다고 할 수도 없으니까요.
관련보도를 하나 소개할께요.
[단독] 中 엿볼라… 경찰서 보안카메라 다 바꾼다, 2024년 10월 11일 조선일보 기사