백도어
Posts
9 posts
"소름 쫙 끼친다"... 중국 전기버스에 숨겨둔 ‘비밀 장치’ 들통, 나라가 '발칵'
중국산 전기버스, 유럽을 강타하다? 숨겨진 SIM 카드의 충격적인 진실 오늘은 최근 유럽을 뜨겁게 달구고 있는, 그리고 국내에서도 결코 간과할 수 없는 심각한 문제에 대해 이야기해볼까 합니다. 바로 중국산 전기버스에 숨겨진 SIM 카드, 그리고 그로 인한 보안 논란입니다. 가격 경쟁력을 앞세워 빠르게 시장을 장악하고 있는 중국산 전기버스! 과연 우리는 안심하고 탈 수 있을까요? 가성비는 최고? 중국산 전기버스의 두 얼굴 최근 몇 년 사이, 국내 도로에서 중국산 전기버스를 심심찮게 볼 수 있게 되었습니다. 저렴한 가격과 준수한 성능 덕분에 많은 운수 회사들이 중국산 전기버스를 선택하고 있죠. 하지만, '싼 게 비지떡'이.......
리투아니아에서 샤오미 스마트폰의 중국어 단어 검열이 발견
전 세계가 몇 년 전부터 신냉전시대로 접어드는 과정에서 트리거가 된 중요한 사건으로는 중국 제조의 기기들의 정보 보안 문제가 기억납니다. 이 과정에서 제일 선봉에 있었던 것이 준 국영기업으로 취급받던 화웨이로, 스마트폰에서 국가 기간통신망, 기간 인프라 서버까지 광범위하게 사용된 화웨이의 장비에서 중국 정부가 숨겨둔 백도어로 민감한 정보를 빼낼 수 있다...는 것이었죠. 사실 이런 트리거가 당겨진 이후, 화웨이는 꽤 큰 타격을 받았습니다. 하지만 의외로 화웨이가 아니면 다들 뭐 괜찮은 건가...싶은 느낌도 들 정도였습니다. 온갖 무역제재에 화웨이는 스마트폰 사업부를 아너 쪽으로 떠넘겼는데, 실질적으로는 자회사같은 존재로 예전 유명 드라마에서 나오던 얼굴에 점 하나 찍은 변신 정도지만, 놀랍게도 화웨이
중국에서 사업하려면 악성코드 의무 설치?(2) - 골든스파이
지난번에 작성했던 "중국에서 사업하려면 악성코드 의무 설치? - 골든헬퍼/골든스파이"에서 이어지는 글. 골든스파이(GoldenSpy) 악성코드에 대한 좀 더 구체적인 조사 결과 찾았다. 이 악성코드를 발견한 보안업체 트러스트웨이브(Trustwave)의 블로그다. 아래의 링크에서 확인할 수 있다. The Golden Tax Department and the Emergence of GoldenSpy Malware 주요 내용을 일부 정리해 보자면 아래와 같다. ... 고객사는 미국, 호주, 영국에서 정부 사업에 참여하고 있었으며 최근에 중국에 사무실을 열었다. ... 우리는 매우 이상한 행동을 보이며 중국 도메인에 시스템 정보를 보내고 있는 실행 파일을 발견했다. 고객사와 논의한 결
중국에서 사업하려면 악성코드 의무 설치? - 골든헬퍼/골든스파이
원문기사는 여기로 아르스 테크니카(ars technica)에 지난 7월에 게재된 기사인데, 트러스트웨이브(Trustwave)라는 보안업체에서 찾아낸 중국산 악성코드에 대한 내용이다. 간략하게 내용을 정리해 보자면 이렇다. ... 중국 정부는 중국에 등록되어 있는 모든 회사가 부가가치세 납부를 위해서 "Golden Tax Invoicing"이라는 소프트웨어를 설치하도록 의무화하고 있다. 보안업체 트러스트웨이브에서 골든헬퍼(GoldenHelper)라고 명명한 이 악성코드는 윈도우 PC의 사용자 계정 컨트롤(UAC, User Account Control)을 우회하여 시스템 권한을 획득할 수 있다. ... 골든헬퍼는 보안 소프트웨어의 탐지를 회피하기 위해 아래와 같은 방법을 채용하고 있다.
