BW

영태형TV에서 최근 핫한 중국폰, 중국제품의 백도어에 대한 관심과 걱정, 오해 등에 대한 라이브 방송을 진행했습니다

아래 내용은 해당 방송 중 필요한 부분을 제가 직접 요약,정리한 것입니다

퍼가실경우 출처를 남겨주시길 바랍니다

백도어의 정의는 어떤 건물의 직원이나 관리자만 아는 비상통로나 학교에서 학생들이 두발검사 피하기위해 드나드는 비밀통로 등

방송 목적은 백도어가 걱정할게아니다, 중국폰 최고 이런 뜻이 아니라 백도어에 잘 알고, 잘 피하는 방법을 알려주기 위한것

왜 백도어??

개발자적 입장

소프트웨어 개발 시 예전엔 서버와 통신없는 stand-a-lone 제품이 많았는데 요샌 서버,클라우드형 서비스,제품이 많음

테스트, 디버깅이 필요한데 과정이 복잡하고 개빡세고 시간이 많이 걸려서 개발의 편의를 위해 열어놓는 것

백도어 단어보단 퍼미션, 열쇠 개념이 맘에 듬 ex) '마스터키'를 갖고있다는것 즉 유사시

개발 중 백도어는 그 뜻보단 언급한대로 모니터링 목적

오픈 후에는 없애는게 맞는것 - 추후 업데이트로 인한 예기치못한 버그 발생시 대처를 위해 없애도 다시 필요해짐

그래서 없애지 않고 양심상 안쓰는것

동의를 구하는게 정석 - %99퍼센트 개발자가 그럴 것

심어놓는 이유는 악용을 위한 것이 아니라 대부분은 개발,테스트의 편의성을 위한 것

그런데 여기서 중요한점은 백도어 존재 여부가 문제가 아니라 악용 여부 가능성이 문제

+ 해킹 등으로 인한 외부 침입자의 백도어 정보 캐가는것

ex) 호텔 마스터키

삼성 갤노트에도 100프로 백도어 있다!!!!!!!!!!!!

언론에도 밝혀져있음 근데 사람들이 눈치를 못챔

ex) 노트7 회수율 5-7% 안됐음 - 통보했음 모든 갤놑7 '강제' 펌웨어 업데이트로 70%까지만 충전 제한 OTA방식 - 유저 동의 묻지않고

단, 위험하기때문에 명분은 있었음, 공지도 했음

개발자 입장에서 기사보고 '어라?' 반응 

애플도 비슷했는데 동의를 구했음

가장 걱정되는 점 - 내 개인정보, 중요한 정보(은행 비밀번호, 공인인증서 등등)가 동의없이 유출,노출되는 것이 두려움

모든 폰은 그런 가능성이 있고, IOS 보다 안드에서 다 그런 위험이 있음 - 해소를 위해 보안업데이트를 함

앱 개발사들에도 보안정책에 맞춰 업데이트를 요구함

브로커들이 이런 보안 취약한 앱,개발사 뚫어서 채감 - 중국이 의뢰비 쌈

우리나라에도 개인정보 사고파는사람들이 있음 - 사는 사람이 있으니까 팔려고하는사람이 있는것

-> 중국폰이다 아니다의 문제는 아니다

안털리는 방법 따로있음 - 잠시후 공개 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

*회사의 신뢰도를 보고 선택할것

회사다닐때(넥슨 네이버 등) 대부분(90퍼센트)의 사람들이 아이폰 씀 - 갬성? ㄴㄴㄴ 신뢰 때문 폐쇄형OS

SW 뿐아니라 HW

안드는 개방형OS - 삼성OS, MIUI, EMUI등으로 가공이 되면서 단계가 쌓이며 실수발생확률이 올라감

ex)미국이 테러리스트 검거했는데 핸드폰 압수조사를 위해 애플에 요청했는데 애플이 거절 - 이거 기사 본적있음

화웨이와 ZTE 회사는 우려됨 - 통신기기만드는 회사였음 군수장비 만들며 성장한 회사, 화웨이는 상장도 안함

중국 정부가 갖고있는거나 마찬가지(표면상 회장 지분은 조금이고 나머진 인민) - 미국이 밝힘

중신신(?)이라는 회사 공산당 지분 개많음 

화웨이 회사이름 뜻자체가 위대한 중화~를 위해 투쟁하라 이딴 뜻 ㅋㅋㅋ

ZTE Treck 2 대란 때 백도어 논란 없었음 - 왜 이 대란이 있었나?;

미국의 대북,대이란 규제가 있음 - 수출 및 수입 금지 전쟁에 사용될 소지가 다분하기때문에

ZTE도 북한에 수출한게 기사화됨 - 미국이 거래 중지 선언

벌금, 경영진 교체, 사과 등해서 풀림

벌금 현금조달 위해 트레기를 원가수준으로 풀었다는 얘기가 있음 

이 두회사는 진짜진짜 위험할 수 있음

반대의견 소개 - *일개 개인의 정보를 빼낼 가치가 없음 

미국과 중국의 대립 - 5G 개발, 구축에 화웨이 이슈 있음 화웨이 추방

결론 및 어떻게 해야하는가??

난 보수적인편. 중국폰에선 샤오미만 쓰고있음 이유 몇가지 있음;(샤오미 찬양하는건 아님)

백도어 관련 이슈때 대처 좋았음 - 샤오미의 해명,인정 및 사과

(내수 업데이트 편의 위해, 개인정보 중국서버 전송은 내수용롬만인데 실수로 글로벌버전에 적용됨, 정보 자체도 중요정보는 아니었고 사과 후 개선 약속)

밝혀진 사이트에 직접 의뢰해서 이후로 문제없음을 증명받는중

샤오미는 이익이 큰편은 아님. 매출은 높으나 적자임

최근 상장 준비중 - 태클 존나 받는중 그중 하나가 내수용회사, 한계, 폰 시장 경쟁치열 - 해외시장진출 - 특허,디자인 도용 태클

환골탈태하려는 노력이 보임

반정부 뉘앙스도있음 - 위의 이슈 해명당시 '중국 정부에서 모든 회사에 요구한다, 우리 폰 글로벌롬은 다르다'

특허 해결 위해 노력 많이 함

레퍼런스폰 - 안드로이드 순정 + 타회사 폰 개발(샤오미 A1,2 등)

이거 하려면 구글이 책임 져야하기때문에 샤오미측은 모든걸 오픈해야함 + 샤오미는 약간 친미성향

샤오미쪽에서 이상한걸 심어놓지 않았기때문에 구글과 협력해서 출시 가능했던것, 구글입장에서 더 철저히 조사했을것

물론 상장 전까지 연기일수는 있음 이건 개인의 판단에 따라

결론 : 미국이 거르는 회사만 거르면 됨

※