2020-07-15 14:35 (수)
중국 TP-LINK 라우터, 심각한 백도어 취약점 발견
상태바
중국 TP-LINK 라우터, 심각한 백도어 취약점 발견
  • 길민권
  • 승인 2013.04.17 01:46
이 기사를 공유합니다

개인정보, 메신저 비밀번호, 은행 계좌 등 중요한 정보 탈취
TP-LINK, MERCURY, FAST가 동일 회사 제품인 것으로 확인
최근 중국 ‘국가정보보안취약점공유플랫폼’에서 TP-LINK 라우터에 존재하는 고위험 '백도어 취약점'이 발표됐다.
 
이 취약점이 악용되면 매우 심각한 피해를 초래할 수 있다. 해커는 원격으로 사용자의 컴퓨터와 인터넷 접속 행위를 모니터링해 개인정보, QQ메신저 비밀번호, 은행 계좌 등 중요한 정보를 빼내갈 수 있다.

 
중국 정보에 따르면, TP-LINK 라우터에 존재하는 취약점이 MERCURY, FAST 제품에도 존재한다고 한다.
 
업계에서 MERCURY와 FAST가 TP-LINK와 동일한 제품이라는 것은 공공연한 비밀이다. MERCURY, FAST, TP-LINK는 모두 동일하게 설계된 것으로 브랜드만 다른 것이다. 따라서 TP-LINK 라우터 제품에 취약점이 존재한다면 MERCURY와 FAST에도 동일한 문제가 존재하는 것이다.
 
직접 시장 조사를 한 결과, TP-LINK, MERCURY, FAST가 동일 회사 제품인 것으로 확인되었다. 유일하게 다른 점은 가격으로, TP-LINK는 고가 시장을 겨냥한 제품이며, MERCURY, FAST는 저가 시장을 겨냥한 제품이라고 한다.
 
중국의 한 판매원은 이 세 제품이 품질에 큰 차이가 없다고 한다. 그리고 자신의 말을 증명하기 위해 TP-LINK, MERCURY, FAST를 직접 분해해서 보여줬다. 실제로 하드웨어 외관 상에서는 특별한 차이가 없었다.
 
판매원은 "어디에 가서 물어보든지 TP-LINK와 MERCURY, FAST 세 제품이 모두 같은 회사의 제품이라는 것을 알게 될 것이다. 다만 소비자만 모를 뿐, 소비자가 이 사실을 알게 되면 당연히 TP-LINK 공유기를 구매하지 않게 될 것이다"라고 말했다.
 
TP-LINK와 MERCURY, FAST 라우터는 하드웨어 상 별 차이는 없지만 가격 차이는 매우 크다. MERCURY, FAST 라우터를 출시한 후, 두 저가 제품이 TP-LINK 제품의 높은 가격 유지 및 판매에 영향을 미치지 못하게 하기 위해 필사적으로 두 제품과 선을 그었다.
 
그러나 소비자는 바보가 아니다. 일단 비싼 TP-LINK가 보다 저렴한 MERCURY, FAST 제품과 동일하다는 것을 알게 되면 누구도 TP-LINK 구매하지 않을 것이다. 이는 업계 내에서 모두 아는 비밀이지만 외부인들만 모른다고 한다.
 
[뉴스제공. 씨엔시큐리티 / http://www.cnsec.co.kr/]