중국산 키보드에 백도어, 알리바바 서버로 정보 전송

국외에서 판매된 휴대폰, 라우터 등 수많은 기기에 중국의 백도어 프로그램이 삽입된 것으로 지적됐다. (NTD 영상에서 캡쳐)

중국 정부가 중국산 전자제품에 내장된 백도어로 국외 사용자의 자료를 훔치고 있다는 사실은 여러 차례 보도된 바 있습니다. 이번에는 국외에서 인기리에 판매되는 중국산 키보드인 MantisTek GK2에 내장된 키로거 프로그램이 자료를 중국 알리바바 그룹 서버로 보낸다는 사실이 밝혀졌습니다. 키로거 프로그램이란 키보드의 움직임을 일일이 기록하는 프로그램입니다.

 

컴퓨터 하드웨어와 컴퓨터 기술 전문 사이트인 ‘탐스 하드웨어’에 따르면, 인터넷 토론방 레딧(Reddit)에 ‘게임계에서 큰 환영을 받고 있는 104 키의 기계식 키보드 MantisTek GK2에 키로거가 내장돼 있다’고 지적한 유저가 여러 명 있었습니다. 네티즌이 컴퓨터에 업로드되는 데이터를 수집해 분석하던 중에 이 소프트웨어가 사용자의 입력 내용을 기록하여 업로드하고 있음을 발견한 것입니다.

 

보도에 따르면 이 이 키로거의 정체는 MantisTek GK2 키보드의 ‘클라우드 드라이버’로서, 사용자가 키보드를 누른 횟수까지도 수집하고 있었습니다.

 

현재 이 프로그램 내장이 악의적 의도 때문인지는 분명하지 않지만, 사용자의 동의를 거치지 않고 사용자의 정보를 가져갈 수 있다는 것은 확실해 보입니다.

 

한 네티즌이 캡쳐해 올린 화면을 보면 이 자료들은 IP가 47.90.52.88인 홍콩 서버로 보내졌는데요, 이 IP는 알리바바 그룹(Alibaba.com LLC)을 가리킵니다.

 

네티즌이 업로드한 분석 수치 (인터넷 그림)

알리바바 그룹도 구글과 아마존처럼 클라우드 서비스를 판매하기 때문에 자료를 수집한 주체는 알리바바가 아닌 다른 사용자일 수도 있습니다.

 

웹 브라우저에서 이 IP 주소를 치면 중국어로 등록된 페이지가 나타나고, 선전시(深圳市)의 사이멍터(賽盟特) 과기유한공사가 제작한 “클라우드 마우스 플랫폼 백그라운드 관리시스템”이 나타납니다. 그리고 이 키보드에 적용된 기술은 사이멍터 과기공사에서 제공한 것입니다.

 

탐스 하드웨어는 정보 누출을 방지할 수 있는 가장 좋은 방법은 제조사가 문제를 해결할 때까지 키보드 사용을 중지하는 것이라고 밝혔습니다. 만약 반드시 사용해야 한다면 키보드의 클라우드 구동 프로그램이 백그라운드에서 작동하고 있는지를 검사하고, 방화벽 규칙을 추가해 CMS.exe가 실행되는 것을 막으라고 사용자에게 제안했습니다.

 

앞서 중국이 수출한 전자제품에 백도어가 내장되었다는 사실도 여러 차례 폭로된 바 있습니다.

 

미국의 유명한 데프콘 해킹대회에서는 중국의 대형 통신설비회사인 화웨이공사가 생산한 라우터에서 명백한 안전 결함이 드러난 바 있습니다. 백도어를 내장한 이 설비들은 중공군 측이 수시로 모든 자료에 접근할 수 있는 통로로 사용됩니다.

 

미국 국회에서 올해 연초에 공개된 서신에 의하면 화웨이공사의 배후에 중공의 군부가 있기 때문에, 미국 국방부는 한국 정부에게 네트워크 안전 문제를 고려해 화웨이공사의 5G 제품 사용을 중지하라고 권한 적이 있습니다.

 

올해 8월, CNet 홈페이지 보도에 따르면 아마존에서 가장 잘 팔리는 휴대폰(BLU R1 HD)이 개인정보를 비밀리에 중국 서버로 보내고 있음이 작년 11월 초에 발견됐습니다. 휴대폰에 사용된 모든 스파이 백도어 프로그램은 상하이의 아둡스(Adups)사가 제작한 것입니다.

 

뉴욕 타임스는 작년에 아둡스가 중싱(中興), 화웨이 등에 백도어 프로그램을 제공해 2백여 국가의 안드로이드 휴대폰 사용자 7억 명에게 영향을 미쳤다고 보도한 바 있습니다.

 

NTD 뉴스 환위 종합보도

기사 원문 : http://www.ntdtv.com/xtr/b5/2017/11/12/a1350412.html

 
RELATED ARTICLES