D-Link 한국지사 “백도어 설치 인정, 그러나 국내 유통 모델 아냐”
고려대 김승주 교수 “백도어·취약점 탐지 기술 기반 마련돼야”

[보안뉴스 민세아] 중국·대만에 본사를 둔 글로벌 공유기 업체인 TP-Link와 D-Link의 홈CCTV 제품에서 백도어(Backdoor)가 발견돼 논란이 일고 있다. 본지가 취재결과를 바탕으로 TP-Link와  D-Link 제품에 백도어가 설치됐다고 단독보도([단독] 유명 CCTV 제조사 백도어, TP-Link와 D-Link로 확인)하면서 파장이 커진 것이다. 이러한 홈CCTV에 심어진 백도어, 이른바 뒷문을 통해 해당 제품이 촬영하는 영상을 원격으로 보거나 제어가 가능하기 때문이다.


뿐만 아니라 해당 제품과 클라우드 시스템의 VPN 통신을 통해 해당 제품이 설치된 기업이나 기관 사설망의 접근통제 시스템과 보안 솔루션을 우회할 경우 해당 기관의 내부망 접근은 물론 내부망에 있는 시스템을 대상으로 한 2차 공격까지 가능하기 때문에 매우 위험하다. 이에 본지는 TP-Link와 D-Link 측의 입장을 들어보기 위해 추가 취재를 진행했다.

논란의 중심에 서 있는 TP-Link는 자체 중국공장에서 IP 카메라(홈CCTV)를 제조하고 있다. 이번 사건과 관련해 TP-Link 한국지사 관계자는 “TP-Link 한국지사에서는 홈CCTV를 판매하지 않고 있으며, 법인도 따로 설립되어 있다”며 자신들과 무관하다는 입장을 밝혔다.

D-Link 코리아 측은 백도어가 심어진 것을 나중에 알게 됐지만, 국내에서 유통되는 제품은 아니라고 말했다. “홈CCTV 하드웨어는 A버전과 B버전으로 나뉘는데, 문제가 된 홈CCTV는 B버전으로, 국내에서는 공식적으로 유통되지 않는 해외모델입니다. 기존에 국내에서 유통되고 있는 A버전에서 지난 2012년 똑같은 문제가 발견돼 2013년에 패치를 완료했습니다.”

이와 함께 D-Link 측은 이번 사안을 심각하게 받아들이고 있으며, 해외 150개 지사에 추후 공지할 예정이라고 밝혔다. “하드웨어 B-1버전이 개발단계에서 과거 A버전에서 발견된 문제가 해결되지 않은 채 출하된 것입니다. 해외 직구(직접 구매)를 통해 사용하는 경우가 아니라면 국내 사용자는 크게 걱정하지 않아도 됩니다. 만약 해외에서 해당 버전의 홈CCTV를 구매한 경우, 서비스 이용시 자동으로 펌웨어가 업그레이드 되도록 패치한 상태입니다.”

한편, KISA 측과는 하루종일 연락이 되지 않았으나 본지에서 기사가 보도된 후 KISA의 관련부서에서 문제가 된 제조사를 찾아가 사실 여부를 확인한 것으로 알려졌다. 미래부 측은 해당 업체의 홈CCTV가 국내에 얼마나 설치 및 활용되고 있는지 실태를 정확히 파악한 다음 후속조치를 취하겠다는 입장이다.

이번 사태와 관련해 고려대학교 김승주 교수는 보다 근본적인 대안을 제시했다. “관리자 측에서 네트워크를 점검하기 위해 백도어를 심어놓는 경우가 생각보다 많습니다. 백도어 설치가 문제되지 않는다는 말은 아니지만, 백도어가 발견된 사실 자체에만 주목할 게 아니라 취약점·백도어를 탐지하는 체계적인 방법을 찾아야 하는 게 중요하다고 봅니다. 우리나라는 관련 평가기술에 대한 투자가 너무 부족하거든요. 평가기술에 대한 투자가 제대로 이뤄져야 수입장비들에 대한 체계적인 탐지시스템을 갖출 수 있습니다.”

보안제품의 경우도 더 이상 국산제품만의 전유물이 아닌 상황이 됐다. 국가기간망을 비롯해서 공공기관, 기업, 가정에 이르기까지 중국제품을 비롯한 전 세계 제품들이 국내 곳곳에 설치·활용되고 있는 상황이다. 이로 인해 이번 사건과 유사한 상황이 계속 발생할 가능성이 있다. 그렇기에 이러한 문제를 보다 넓은 시각에서 바라볼 필요가 있다는 지적이다.   
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>