예전에 화웨이사 LGU+ 기간망 사업의 보안에 대해서 어떻게 생각하시나요?
이번에 5163부대 논란이 생긴것을 보면서 사람들이 잊혀진 사건이 떠올라서 글을 적었습니다. 2013년도에 화웨이사의 LG U+ 기간망사업을 참여하고 LG전자가 화웨이사에서
뽑혔는데 미국측에서 화웨이의 해커와 보안 문제를 제기했고 주한미군에서는 병사들에게 LG U+제품을 쓰지 말라고 통보했고 화웨이사의 전에 있던 감청과 해킹짓이 알려져서 국민들 사이에서 큰논란이 있었고 LG는 여론에 나와서 해명을 해죠.장비가 영국에서도 쓰이는 장비하고 비슷하고 국내 지식인과 국제공인에 검사를 맞기겠다고 애기했습니다.
http://news.inews24.com/php/news_view.php?g_serial=782453&g_menu=020200&rrf=nv
http://www.hani.co.kr/arti/economy/it/614513.html
그렇게 논란이 계속되고 국회에서도 문제제기를 하게 됩니다.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131031212956&type=xml
그리고 LG는 보안문제가 계속나오면서 지친 LG는 법적대응을 할것이라는 애기까지 발표합니다.
논란이 자나고
http://www.newsprime.co.kr/news/article.html?no=300909
결국에는 화웨이사는 언급은 안하지만 채택한것으로 보입니다.
그리고 사건이 진행되면서 이사건에 대해서 지나치다고 애기하는 반론을 제기하는 글도 나옵니다.
반론글:http://www.bloter.net/archives/172922
http://www.eto.co.kr/news/outview.asp?Code=20131211111453113&ts=30345
과연 밀리돔 여러분들은 이번 사건에 대해서 어떻게 보시나요?
5163부대 감청 이야기를 떠올라서 적은감도 있지만 개인적인 걱정과 좀 불안이 (LG U+ 를 쓰려고 생각중이라)있었서 말입니다.
제가 오랫동안 일한 곳이 IDC 입니다...네트웍 장비는 별개의 컴퓨터라고 보셔도 됩니다. 해킹 사고 나면 네트웍 장비도 다 교체 하는게 좋습니다.사실 그렇게는 잘 안합니다. 가격도 그렇고..ㅜ.ㅜ.
중국제 장비 못 믿죠...심지어 IT 쪽 일을 하는 경우 미국 정부에서 발주하는 SW 등의 일은 하청이나 재 하청을 중국에 주지 못하도록 되어 있습니다.
지도교수님이 실수로 DARPA에서 펀딩 받는 개발 프로젝트에 교수님을 잘 못 집어넣어서 한바탕 뒤집어 엎어지고 교수님은 국외 추방 당할 뻔했다고 웃으시면서 이야기 하시더군요.
그런데 외국 학생들한테는 과제를 다 쪼개서 줘서 뭔가 하는게 그게 도대체 뭔지...?? 만 했다고 들었습니다. 나중에서야 넌지시 알려 줬다고....
이양반들이 점심을 거하게 먹이고 포도주 까지 먹였다네요
그결과 기술 설명회 하는데 다들 졸려서 배우기는 커녕 정신줄 답기 바뻣다고 했었네요.
그리고 미사일 계측 실험실 소개를 해야 하는데 비취인가 어쩌고 기밀이 궁시렁 거리면서 답사를 거부 하니까
ADD 국장님이 단단히 열받으셔서 그따위로 비협조적으로 나오면 계약 위반으로 뒤집어 엎겟다 라고 서면 통보하니 그제서야 협조적으로 나왔다고 했었네요.
백곰 미사일 개발 비화도 재미있었죠 ㅋㅋㅋ
심지어 핸드폰에도 각종 정보를 자동으로 송신하도록 집어 넣은 나라 입니다.
질문대로 가능 하냐?는 것에 대한 대답은 YES 입니다.
minki 저는 좀 약간 이해가 안돼는게 GCHQ에서 그 기기를 검사하고 아무이상이 없다고 평가를 했다고 합니다.영국이 화웨이사 기기 잘쓰고 있고요.
그리고 국정원이나 기무사 그런 정보기관에서 민감하게 반응할테고 거기 위에 대한 반론도 존재합니다만 저입장에서 저게 진짜가 아니길 빕니다.
또 생각해보면 정부당국의 안일한 대응이 이해가 가지가 않습니다.
흔히 업계에서 하는말 있죠.
버그가 있다는것은 증명할수 있다.
근데 버그가 없다는걸 증명한다는건 불가능하다.
문제는 버그가 되었든 펌을 숨겼든 회사는 알고 있는데 사용자인 나는 모르고 있다는 불안감은 어느 회사 제품을 사용하든 다 있는데, 화웨이는 그런 걱정을 할만한 회사라는거죠.
초창기 시스코 해킹해서 기술력 도용하고, 이후엔 노텔거 까서 베끼고, 이후에도 여러나라에서 스파이나 해킹 협의로 문제가 되었습니다.
역사가 이러니 이 회사가 나중에 뭔 장난을 칠지 모겠다는 생각이 타 회사에 비해 많이드는건 어쩔수 없죠.
또한 최근에는 모 통신사에서 성능이 안나와서 다른 회사걸로 대체되기도 했고, 유지 보수, 업데이트때 비용이 도입시의 가격에 비해 높아져서 이게 무슨 잉크젯 프린터 회사냐는 불만도 나유고 있습니다.
그러나 전체적 비용은 여전히 저렴하고, 샤오미와 달리 적극적인 연구 라인 운용을 통해 기술력이나 특허 확보에 게을리 하지 않은것도 분명 인정해야 할것입니다.
그럼 여기서 사이버 안보에서 사실상 적대국인 미-중 관계에서 미국이 좋게 생각할리 없고, 중국 역시 당하고만 있을수 없으니 서로 맞비난하는건 당연한데, 이 가운데 선택을 할때 보안의 안전성을 생각한다면 뭘 택할것이냐는게 남는데...
아무래도 많은 국가에서 사용하고 피드백이 되는 제품, 그리고 군사적 혈맹인 우리 입장에선 최소한 기간망 서버는 동맹권 제품을 택하는게 그나마 낫겠죠.
(최선은 자국 서버겠지만... 거의 망... ㅜ.ㅜ)
그러나 국가 기간망 외엔...
뭐 자기 선택이죠.
(여기엔 애국심이나 동맹... 이딴거 생각할 필요없으니)
그리고 보안이 걱정되면 휴대폰도, 네트웍도 쓰면 안되죠..
어차피 우리나라 관리자는 그딕 대접빋지 못하는 직업이라...
솔직히 업데이트도 할 시간도 없는 경우가 비일비재합니다.
(나중에라도 해야지.. 했다가 잊어버리면 넌 왜 업데이트도 안하냐... 그럼 윈도우 안되네 , 사내 oo 프로그램 안되네, 이 딴 소리좀 말던가.. 로그 분석툴 사달라면 그게 왜 필요하냐... 그딴소리하다 어디서 줘들었는지 그거 무료 툴있다메... 그거 쓰지 왜 돈달래 이 xx야.. 경영 효율에 대해 생각이란것좀 하고 살아라... 이딴 소리나 하고...)
솔직히 우리나라 서버들 뚫리는건 공기업의 경우 과거 입찰 업체들 보고 납품된거 본후, 그다음에 업데이트 안되었을만한거 하나하나 건드려보면 그중 몇개는 업데이트 안되었으니 거기로 들가면 된다... 굳이 툴 제작하는 전문 팀도 필요없다... 이런 상황이라서... ㅜ.ㅜ
굳이 나라탓할 필요도 없습니다.ㅋㅋㅋ
소스코드 공개하고 철저하게 검증하는 이상 저게 큰 문제가 될 이유가 되는지도 의문입니다. 그냥 자국 보호무역을 위한 핑게 중 하나라는 생각이...
라고 서로 까던 때가 생각나네요.
당장 눈앞에 돈만 보지 미래는 나몰라라 하는게 보입니다.