까보중 이야기 - 7편 (중국산 전산장비)

까보중 이야기 - 7편 (중국산 전산장비)

요즘 필자가 특히 중국산 까보중 (까고 보니 중국산) 이야기를 많이 하고 있다. 필자는 개인적으로 별로 좋아하지 않는 미국 대통령 도널드 트럼프가 잘 한게 하나 있다고 생각한다.

바로 중국산 전산장비(특히 하훼이 제품)에 수입금지 및 현재 설치된 장비를 다 철거하라고 한것에 대해서는 아주 특단의 결정이자 정말 잘 한 조치라고 생각한다. 필자도 중국산 제품에는 해킹 툴이 심어져있다고 생각을 하고 있다. 

이러한 일을 증명해주는 일이 실제로 일어났다.

이지미 출처: 국민일보

이런식으로 오프라인일때는 전송이 불가능하지만 온라인이 되면 root (admin)권한으로 들어가서 해킹이 가능하다. 필자가 실제로 중국산 CCTV를 해킹해본 적이 있다. 해당 기기의 root (admin) 패스워드를 변경하였지만 별도의 관리자용 패스워드가 또 존재한다는 뜻이다. 이건 사용자가 볼수 없도록 되어 있다. 썩을 놈들.... 

명백한 소비자 기망행위이자 이건 정말 보안에 심각한 우려를 줄수 있다고 생각한다. 뉴스의 내용을 들여다 보면 서울 강남의 한 성형외과 내부 IP카메라가 중국산이었는데 보안상 해외에는 수입과 판매가 금지된 제품이었는데 이 IP 카메라는 인터넷으로 연결해서 영상을 실시간으로 보내거나 원격으로 조종이 가능하다고 한다. 그래서, 필자가 중국산 CCTV나 카메라는 사용하지 않는다. 이걸 중국이라는 국가차원에서 관리를 하고 있다고 보시면 된다. 그러니까 아주 나쁜 놈들이다. 

그래놓고는 걸리면 발뻄한다고 보시면 된다. 중국의 오래된 고전적인 오리발 전략이다. 그래서, 도널드 트럼프 전 미국 대통령이 자꾸 중국 때리기를 한것을 보면 필자 또한 충분히 이해가 간다.

필자가 해킹해본 중국산 IP 카메라의 화면이다.

중국놈들이 이런식으로 숨겨진 관리자 계정을 하나 더 생성해놓는다는 뜻이다. 그 계정으로 접속을 하기 때문에 일종의 백도어처럼 사용이 된다. 그래서, 필자 또한 중국 전산장비는 굉장히 싫어한다. 

필자가 근무하는 기관에서 중국산이라고 하면 필자가 먼저 나서서 보안에 좋지 않다고 직접 증명을 보이면서 필자가 근무하는 기관내에서만 사용이 가능하도록 사설 IP로 설치를 유도한다. 공인 IP로 하고 싶으면 장비를 중국산이 아닌 제품으로 변경하라고 강조한다. 그렇게 하면 필자의 말을 듣는 사람도 있고 필자의 말을 듣지 않는 사람도 있는데, 말을 듣지 않는 경우에는 해킹의 위협을 계속 강조하면서 결국엔 필자가 해당 장비를 해킹해서 담당자에게 들이내민다. 비밀번호를 아무리 빡세게 바꿔도 아무런 소용이 없다.  숨겨진 계정으로 모든게 끝난다.

여기에서, 장비를 초기화하는 분들도 있다. 초기화해도 똑같다. 어차피 백도어는 안 지워진다.

그러니까, 인터넷이 되는 망으로 연결할려고 하면 절대로 중국산은 쓰지마라. 다 털리고 싶으면 중국산 써라. 대신에 책임은 설치한 놈이 다 책임지는 거다. 하여간 말은 정말 안 들어요. ㅡ.ㅡ;;

https://m.kmib.co.kr/view.asp?arcid=0018029110

혹시 우리집도...? 성형외과 유출 CCTV는 ‘중국산’

오늘도 중국산 전산장비의 위험성을 알리면서 포스팅을 마친다.