중국산 CCTV 백도어 의혹, 사실로 확인?
상태바
중국산 CCTV 백도어 의혹, 사실로 확인?
  • 석주원 기자
  • 승인 2020.11.26 16:16
  • 댓글 1
이 기사를 공유합니다

백도어 등의 보안을 이유로 미국이 중국산 전자제품의 규제를 강화하는 가운데, 국내에서 유통되는 중국산 CCTV 제품에서 실제로 백도어로 의심되는 네트워크 설정이 발견돼 충격을 주고 있다.

국회의원 하태경 의원실이 11월 26일 배포한 보도자료에 따르면, 국산으로 둔갑해 군부대에 납품된 중국산 CCTV 카메라의 관리자 페이지에 중국 악성코드 유포사이트 IP가 발견된 것으로 확인됐다.

하태경 의원은 지난 10월 7일 국방부 국정감사에서 중국산 CCTV 카메라가 국산 제품으로 둔갑해 군부대에 납품되고 있다는 사실을 지적한 바 있다. 이에 국방부는 납품된 제품에 대한 감사를 진행하고 ‘「해∙강안 경계 시스템」 취약점 점검 결과’ 보고서를 제출했다.

보고서 내용을 살펴보면, 중국산 부품 사용에 따른 직접적인 보안 취약점은 발견되지 않았지만, CCTV를 관리하는 웹페이지에서 중국 악성코드 유포사이트 IP가 설정되어 있는 걸  발견한 것으로 나타났다.

보고서를 정리한 군사안보지원사령부는 악성코드 정보 공유 사이트인 ‘Virus Total’ 검색 결과 해당 IP에서 다수의 악성코드 배포 이력을 발견할 수 있었으며, CCTV 조립 과정에서 중국 업체가 IP를 임의로 설정해 국내 납품한 것은 확인했지만 고의성 여부는 확인할 수 없었다고 설명했다.

이 외에도 영상 정보를 NVR 서버가 아닌 PC 저장장치에 저장할 수 있도록 경로를 변경할 수 있고, 네트워크 장비에 비인가자 접속이 가능했으며, 관제 프로그램 화면을 캡처할 수 있어 군 기밀 유출 우려가 있다고 지적했다.

이와 관련해 국방부는 “군 감시 장비에 악성코드가 발견된 사실은 이번이 처음이다. 현재 운용 중인 감시 장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 군 감시 장비 일체를 긴급 전수 조사해야 한다”고 말했다.

하태경 의원은 “발견된 IP가 중국 쪽 서버이긴 하지만 중국 정부가 직접 관계됐는지는 확인되지 않아 확대 해석은 경계해야 한다”라고 신중한 입장을 보였다.

한편, 국내 CCTV 업계 관계자들은 중국산 제품을 들여와 국산으로 둔갑시켜 판매하는, 이른 바 ‘박스갈이’가 오래 전부터 성행하고 있었다며, 군부대뿐 아니라 공공기관 등의 정부 시설에 국산으로 공급된 CCTV들에 대해서도 조사할 필요가 있다고 주장했다.

'「해∙ᆞ강안 경계 시스템」 취약점 점검 결과' 보고서에 첨부된 중국 IP 확인 화면
'「해∙강안 경계 시스템」 취약점 점검 결과' 보고서에 첨부된 중국 IP 확인 화면

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
헬지까 2021-02-06 03:39:33
짱깨는 전세계를 감시한다. 짱깨를 믿으면 안되고 좋아해서도 안된다. 그것들은 한국의 적이자 세계의 적!!