백도어 무엇이 문제인가?
중국 발 백도어 이슈가 많은 현 시점에서 백도어는 얼마나 위험한 것인가?
지난 10월 4일, 블룸버그 비즈니스 위크에서 슈퍼마이크로(SUPERMICRO) 사의 메인보드에서 중국 백도어칩이 삽입되어있다는 뉴스 보도가 있었습니다. 해당 보도의 파장으로 슈퍼마이크로 사의 주가는 반 토막이 났으며, 애플과 아마존 같은 경우 아래와 같은 성명을 이야기하며 해당 보도에 대해서 강력히 부인했습니다.
"Apple"
We are deeply disappointed that in their dealings with us, Bloomberg’s reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously-reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple
의역 > 우리는 블룸버그 기자들이 자신이 잘 못 알고 있을 가능성에 대해서 공개하지 않는 것에 대해 깊은 실망을 표한다. 우리는 2016년에 우리 연구소의 SUPERMICRO 서버에서 감염된 드라이버를 발견한 사건을 혼동하고 있다고 생각하며, 해당 이벤트는 일회성으로 Apple 에 대한 공격을 목표로 하는 것이 아니였습니다.
"Amazon"
As we shared with Bloomberg BusinessWeek multiple times over the last couple months, this is untrue… There are so many inaccuracies in this article as it relates to Amazon that they’re hard to count.
의역 > 지난 두 달 동안 블룸버그 비즈니스 위크와 여러 번 정보를 공유한 것처럼 사실이 아닙니다… 아마존을 지적한 해당 기사는 너무 많은 부정확성을 가지고 있습니다.
애플과 아마존의 강한 부인으로 인해서, 이 이슈에 대해서 수많은 시선과 관심이 쏠리게 되었으며, 어느 쪽의 주장이 사실인가에 따라 거짓인 쪽에 대해서는 회복하기 힘들 정도의 기업 이미지 및 신뢰성에 대해서 타격을 입을 수밖에 없는 희대의 빅매치가 이루어지게 되었습니다.
있다는 것 하나만 가지고 이렇게 큰 논란을 만들어내는 백도어, 과연 무엇이 문제일까요?
백도어(Backdoor)는 간단하게 설명해서 운영체제 또는 애플리케이션(프로그램)을 만들 때 정상적인 인증 과정을 무시하고 운영체제 또는 애플리케이션(프로그램)에 접근할 수 있도록 만들어놓은 보안상의 뒷구멍입니다. 백도어는 펌웨어·커널·부트로더·암호화 알고리즘·하드웨어 등 다양한 영역에 들어가 있을 수 있으며, 발견하는 데 상당히 힘이 듭니다.
이러한 백도어를 심는 이유에 대해서는 단 두 단어로 표현할 수 있습니다.
감시 및 제어
백도어를 사용하는 주목적은 사용자의 개인정보 또는 사용정보를 취득하여, 해킹 또는 제어를 통해서 다양한 손실을 일으키거나, 각 국가 또는 기관, 회사의 기밀 정보에 대해서 감청 또는 해킹을 통해서 이익을 얻기 위해서 장치 및 네트워크를 제어 및 감시하는 목적으로도 활용하고 있습니다.
즉, 스파이적 활용 또는 개개인 또는 단체, 국가에 대한 감시 또는 악의적 이용을 통한 이익을 얻기 위해서 활용하는 경우가 많으며, 최근의 대표적인 사례로는 중국산 IP 카메라(CCTV)의 백도어를 통해서 개인의 사생활이 촬영된 영상이 유포된 사례가 있습니다.
악의적 목적으로 사용되고 있는 백도어
백도어 의심 사례들에 대해서 대표적으로 어떠한 것들이 있을까?
백도어 관련된 의심 사례들은 상당히 많이 있습니다. 특히 특정 국가 및 해당 국가의 기업에 관련해서는 수없이 많은 백도어 이슈들이 있으며, 간단하게 정리해보았습니다.
미국 NSA
2013년, 에드워드 스노우덴에 의해서 PRISM 프로그램으로 구글, 페이스북, 애플, 야후, 스카이프 등 대부분의 인터넷 서비스들에 대해서 백도어를 소유하고 있다는 의혹 제기
리눅스 및 윈도우에도 백도어 심기 위해 접촉했다는 정황이 있으며, 보안업체인 RSA와도 백도어를 위한 뒷거래가 있었다는 이야기 및 PC와 HDD의 운반과정에 개입해 백도어 설치 의혹이 있음
삼성전자
2014년 3월, 리플리컨트 그룹 해커 폴 K에 의해서 삼성 갤럭시 시리즈에서 모뎀과 통신 프로토콜의 처리를 담당하는 고유 프로그램이 프로세서를 이용해 원격으로 마이크, GPS, 카메라, 사용자 데이터까지 접근 가능할 수 있다는 주장 제기, 이에 대해서 삼성은 모뎀 칩과 프로세서를 통한 기기접근 시도도 없었고, 가능하지도 않으며, 모뎀과 AP 사이의 통신 기능을 오해한 것이라 설명 + 처음 문제를 제기한 자유소프트웨어재단에서도 삼성 주장에 대해서 반박하지 않음
2018년 6월, 북미 지역에서 Galaxy S9/S9+ 에서 어떠한 과정을 거치지도 않은 상태에서 무작위로 연락처 내에 있는 번호에 갤러리 내 무작위 사진을 전송, 해당 내역은 메시지 앱에서 확인되지 않고 통신사 로그를 통해서 확인할 수 있는 이슈가 발생, 확인 결과 삼성 메시지와 T-Mobile 등의 통신사에서 출시된 RCS 프로필 업데이트 간의 잘못된 상호작용에 의해 발생한 버그로, 삼성 메시지에서 RCS 처리에 문제가 발생하여 발생한 버그(익스플로잇)로 판별났으며 업데이트를 통해 해결됨
샤오미
2014년, F-Secure 란 보안회사에서 IMEI·번호·전화번호·SMS 등을 중국 인터넷 정보 센터로 암호화 되어 잇지 않은 채 전송, 논란 초기 사실무근이라 일축하였으나 지속적인 증거 발견으로 백도어 사실인정 후 수정 패치를 진행 함
2016년 9월, AnalyticsCore.apk 를 통해서 백그라운드에서 사용자 동의 없이 샤오미 스마트폰에 애플리케이션을 설치할 수 있다는 가능성이 제기되었으며, 샤오미는 사용자 경험 개선을 위한 자료수집이며, 보안을 위해 공식 인증되지 않은 앱은 설치되지 않는다고 입장을 밝혔습니다.
화웨이
2016년, 펜타곤 내부 조사보고서에 따르면 지난 2010년부터 서구 정부 기관 및 군사 표적의 지적 재산 등 기밀 정보를 훔친 것으로 추정되는 해커 그룹 APT 3 가 실제 중국 국가안전부 하청 업체이며, 보유섹으로 알려진 광저우 보유 정보기술회사로 위장해 있으며, 백도어를 심은 제품을 보안 제품을 개발하기 위해서 협업했다는 주장 제기 및 화웨이 대변인이 보유섹과의 관계있음 인정
중국의 해커가 십여 년간 노텔사의 PC를 해킹, 사장 및 직원들의 파일을 몰래 열람해 영업 기밀과 기술을 훔쳐 왔던 것이 밝혀졌으며, 이 배후에 화웨이가 있었다는 주장이 있음
2012년부터 2017년까지 AU(아프리카 연합)의 회원국들의 통신 도청 및 서버 해킹
애플
2014년 7월, HOPE/X 에서 iOS 보안 연구자 조너선 즈지아스키에 의해서 iOS4~7 까지 백도어가 있다는 것에 대해서 발표 및 실 사례에 언급
2015년 1월, 애드워드 스노든에 의해서 iOS에 백도어가 있다는 사실 폭로, 미국 NSA가 ifeature 를 이용해서 전원이 꺼져있어도 정보 수집 가능하다고 밝힘
2015년 10월, iOS8 부터 기술적으로 정보를 수집하는 게 불가능하다고 답변함으로써 논란 마무리
이외에도 각 기업별로 다양한 이슈들이 있으니, 관심이 있으면 검색을 통해서 한 번 찾아보시는 것을 추천드립니다.
보안의 열린문! 보안의 뒷구멍 백도어
보안을 위해 절대 있어서 안될 것
결론적으로, 백도어는 보안에 있어서 치명적인 결함이며, 감시 및 제어 등으로 작게는 개인부터 크게는 국가까지 다양한 피해를 발생시킬 수 있으므로 절대적으로 있어서는 안 될 것입니다. 이와 관련해서 국가 및 기관, 기업은 도덕적 윤리를 바탕으로 절대적으로 백도어를 심는 등의 행위를 해서는 안 되며, 개인은 철저하게 지켜보면서 보안에 유의를 해야 된다고 생각합니다.
앞으로는 절대적으로 백도어 관련 이슈가 없기를 바라며, 현재 발생 중인 백도어 이슈에 대해서는 좋은 방향으로 잘 끝나길 바랍니다.
본 글은 아래의 기사들을 참고해서 작성된 게시글입니다.
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies?srnd=businessweek-v2
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20181008155313
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20181008093314
https://www.cbc.ca/news/business/nortel-hit-by-suspected-chinese-cyberattacks-for-a-decade-1.1218329
https://www.theglobeandmail.com/technology/tech-news/nortel-turned-to-rcmp-about-cyber-hacking-in-2004-ex-employee-says/article534295/
https://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
https://freebeacon.com/national-security/pentagon-links-chinese-cyber-security-firm-beijing-spy-service/
https://www.phonearena.com/news/Samsung-Messages-bug_id106154
https://www.extremetech.com/computing/278164-supermicro-servers-completely-compromised-by-chinese-hardware-backdoors
https://www.theverge.com/2018/10/4/17937210/bloomberg-china-microchip-hack-supermicro-amazon-apple-servers
http://www.yonhapnews.co.kr/bulletin/2018/01/30/0200000000AKR20180130045100009.HTML
https://pentest.com/ios_backdoors_attack_points_surveillance_mechanisms.pdf
https://www.techtimes.com/articles/28517/20150124/edward-snowden-apple-iphone-with-secret-ifeature-that-allows-government-to-spy-on-you.htm
