본문 바로가기
세상논란거리/국제

캐나다~한국 정부 오가는 인터넷 트래픽, 차이나텔레콤이 엿봤다?

by 체커 2018. 10. 31.
반응형

https://news.v.daum.net/v/20181030160603947

https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=028&aid=0002430413

미·이스라엘 연구진 "서구권~한국·이탈리아·일본
트래픽 중국 경유토록 납치 중요한 정보 변경·손상 가능성"
국내 업계 "사실 여부 확인 어려워..사실이라면 파장클 듯"

[한겨레]

미 해군대학과 이스라엘 텔아비브대학 연구진이 밝혀낸 ‘트래픽 납치’ 경로. 연구자들은 캐나다에서 한국으로 가는 트래픽의 정상적인 경로는 위 지도처럼 캐나다~미국~한국 순이어야 하지만, 차이나텔레콤의 ‘트래픽 납치’로 인해 2016년 2월부터 6달동안 캐나다~중국~한국으로 경로가 변경됐다(아래 지도)고 주장한다.


중국 국영통신사인 차이나텔레콤이 피오피(POP·points of presence)를 활용해 캐나다에서 한국정부 누리집까지 오는 트래픽을 중국으로 가로챘다는 연구결과가 나왔다. 피오피는 작은 네트워크에서 발생한 트래픽을 모아 분배해주는 일종의 데이터센터다. 중국 업체의 인터넷 장비 보안 문제로 논란이 벌어지는 가운데 나온 미국·이스라엘 연구진의 연구결과여서 관심을 끈다.

30일 미국 해군대학과 이스라엘 텔아비브대학 연구진이 지난 21일 ‘군사사이버전문협회’에 기고한 ‘차이나텔레콤의 비지피(BGP) 납치의 숨겨진 이야기’라는 논문을 보면, “2016년 2월부터 6개월 동안 캐나다에서 한국정부 누리집으로 가는 트래픽이 차이나텔레콤에 의해 납치됐고, 중국을 경유했다”는 내용이 포함돼있다. 정상적인 짧은 경로인 캐나다~미국~한국 대신 중국을 경유해 한국에 도달했다는 것으로, 이런 패턴은 6개월 지속됐다고 논문은 밝혔다. 이밖에도 논문은, 2016년 10월 미국에서 이탈리아로 가는 트래픽, 스웨덴·노르웨이에서 일본으로 가는 트래픽 등이 각각 2016년과 지난해 차이나텔레콤이 중국 등으로 납치했다고 밝히며 “우연일 가능성이 낮다”고 주장했다.

논문은 차이나텔레콤이 미국 8곳, 캐나다 2곳씩 피오피를 두고 있어서 ‘납치’가 가능하다고 설명했다. 피오피를 이용하는 방식은 ‘비지피(BGP·Border Gateway Protocol) 납치’라 불린다. 이 방식을 통한 암호화폐 지갑 해킹 사례도 있다. 논문은 “이러한 트래픽 납치는 잠재적으로 심각한 손상을 입힐 수 있다. 악의적인 공격자가 네트워크에 액세스할 수 있고 중요 데이터를 훔치거나 수정·손상시킬 수 있다”며 “텔아비브대학 연구원들이 몇년 동안 경로추적 시스템을 구축해 차이나텔레콤 관련 패턴을 알아챘다”고 설명했다.

미 해군대학과 이스라엘 텔아비브대학 연구진이 밝혀낸 ‘트래픽 납치’ 경로. 연구자들은 2016년 10월 미국에서 이탈리아에 있는 미국 은행 본부로 가는 트래픽이 위 지도처럼 정상적으로 도달된 것이 아니라 중국으로 납치됐다(아래 지도)고 주장한다.


국내 통신·보안업계에선 사후적 검증은 어렵지만, 아예 불가능한 일은 아니라고 말한다. 한 통신사 관계자는 “원래 경로에 트래픽이 많거나 점검을 할 때 경로를 바꾸는 일이 있지만, 통상적으로 북미에서 출발한 트래픽은 한국에 다이렉트로 온다”면서도 “이런 일이 발생했는지 여부와 이유를 확인하기는 쉽지 않아 보인다”고 말했다. 보안업체 관계자는 “이런 비지피 납치를 통해 피싱 사이트와 같은 잘못된 경로로의 접속 피해가 발생할 수 있다”며 “사후검증이 어려워 보안 관리자가 주기적으로 관리해야 한다”고 말했다.

미국 등 서구 국가들은 중국 정부가 중국산 통신장비에 백도어 프로그램을 설치하고 통신시스템을 교란할 가능성을 우려해왔다. 한국에서도 보안 우려 때문에 5세대(G) 이동통신 기지국 장비로 화웨이를 선택하느냐를 두고 논란이 지속되고 있다. 지난 29일 멍 샤오윈 화웨이코리아 대표는 국회 방송통신위원회 국정감사에 증인으로 출석해 “보안과 관련해 검증받겠다”며 “통신사에 소스코드를 공개할 의향도 있다”고 말했다.

박태우 기자 ehot@hani.co.kr
-------------------------------------------------------
이번 기사를 토대로 많은 사람들이...

 LG U+에서 다른 통신사로 갈아탄다고 난리가 났네요.. 화훼이 장비를 쓰는 곳이 LG U+ 이거든요..

 물론 차이나텔레콤이 저지른 일이긴 하지만 트래픽을 빼는 과정에서 중국정부의 지시가 없었을리 없고.. 결국 화웨이도 중국정부의 요구를 들어 차후에 백도어를 설치안할 이유 없으니까요..

 https://news.v.daum.net/v/20180929100451922

화웨이 입장에서도 대한민국에 자기 장비를 쓰길 원할겁니다.

물론 중국정부의 장난질이 없다는 가정하에 대한민국에 통신장비를 설치하게 되면 현재 화웨이의 장비를 거부한 다른 국가에서도 재검토를 할 가능성이 있기 때문이겠죠..

하지만 과연 이걸 받아들이는 대한민국 국민들은 어떨련지.....


반응형
저작자표시 변경금지

'세상논란거리 > 국제' 카테고리의 다른 글

"제재 지키며 남북 협력" 과속 방지턱 만든 미국  (0) 2018.11.01
[팩트체크] '세컨더리 보이콧' 지라시..미 재무부에 직접 확인해보니  (0) 2018.10.31
"한국에 세컨더리 보이콧"?..미 재무부 "사실 아니다" 확인  (0) 2018.10.31
美 원정출산 불가능해지나..트럼프 "美서 태어났다고 시민권 못줘"  (0) 2018.10.31
"있을 수 없는 판단" 아베 강한 불만..국제재판도 검토  (0) 2018.10.30

관련글

댓글

티스토리툴바