가짜 시스코 라우터를 조심하라



(그림설명: 연방수사국의 가짜 시스코 사건 보고서)

미국 연방수사국이 지난 18개월간 미국 정부와 군 조직 그리고 국가 안보를 담당하는 주요 정보기관 컴퓨터 네트워크에 침투해 비밀 정보를 빼내 막대한 피해를 입힌 신출귀몰한 해커가 다름 아닌 중국에서 제조된 가짜 시스코 라우터와 스위치 등 각종 네트워크 장비에서 기인한 것을 파악하고 수사에 착수했다.

연방수사국은 이러한 불법적인 통신 정보 탈취 및 시스템 교란 범행을 중국 정부나 중국인 해커가 각국의 국가 주요 전산망을 해킹해 비밀 정보를 빼내고 통신망을 교란하기 위해 고도의 정보 통신 첩보전을 수행한 것으로 추정하고 있다.

인터넷에 공개된 연방수사국 보고서에 따르면 연방수사국은 적어도 수개월에서 길게는 수년간 미국 정부 네트워크가 외부에 무방비 상태로 노출됐을 것을 우려하고 있는데 그 이유는 적어도 18개월 전 부터 중국에서 제조된 라우터 등 핵심 네트워크 장비들이 미국 정부에 다량으로 설치되기 시작했기 때문이다.

보고서에 공개된 내용에 따르면 문제가 된 네트워크 장비들과 유통과정은 다음과 같다.

중국 쉔젠에서 제조된 해킹툴이 설치된 가짜 라우터는 1000과 2000 시리즈다. 스위치는 WS-C2950-24와 WS-X4418-GB인데 이들은 CAT4000 시리즈를 위해 제조된 것이다.

기가비트 인터페이스 컨버터(GBIC)도 가짜인데 문제가 된 모델들은 WS-G5483과 Ws-G5487이다. WAN 인터페이스 카드는 VWIC-1MFT-E1과 VWIC-2MFT-G703, WIC-1DSU-T1-V2다.



(그림설명: 가짜 장비와 진짜 장비를 비교한 사진)

위조된 컴퓨터 네트워크 장비들은 사진에서 보는바와 같이 진품과 거의 같지만 거친 부품과 허술한 조립 상태를 볼 때 가짜임을 금방 알 수 있다. 이 라우터 장비들이 다량으로 세계 시장에 유통된 가장 큰 이유는 엄청나게 저렴한 가격 때문이었다. 예를 들어 진품 시스코 1721 라우터가 1,375불인 것에 비해 중국산 가짜는 234불이다.

가짜 시스코 라우터 사태는 가짜를 구입한 개인이나 정부 관계자들이 시스코 측에 A/S를 요구하면서 드러났다. 이 같은 범행을 실행한 범죄 조직들은 자신들이 조악하게 공급한 라우터가 금방 들통 나 문제가 될 것을 사전에 알고 단기적인 특수 목적을 위해 사건을 치밀하게 계획했다는 얘기다.

중국 남부 쉔젠에서 제조된 이 라우터 부품들은 3가지 루트로 미국에 들어왔는데 첫 번째는 미국에 있는 중개인이 쉔젠서 수입해 정부 주요 납품처들에 공급했고 두 번째는 캐나다와 독일, 네덜란드, 그리고 영국을 경유해 수입된 것. 그리고 마지막은 이베이를 통해 미국 기관들이 직거래한 것이다.

연방수사국은 이 네트워크 장비가 마이크 브라운과 스캇 닐슨이라는 가명을 사용한 마이크 송과 스캇 송의 회사 e글로브 솔루션스 Inc.가 주문해 수입한 것을 밝혀냈다. 그들은 2003년 5월부터 7월까지 가짜 라우터 네트워크 장비를 78만 8,000불 어치 수입해 정부나 기관 등 납품업체에 공급했다가 적발돼 2006년 11월에 연방수사국에 기소됐다.

연방수사국은 그들이 이 네트워크 장비를 미 해군사관학교를 비롯해 각종 주요 군사 조직에 유통시킨 것은 확인했으나 그 장비에 해킹툴이 내장되어 있는 것을 당시 바로 파악하지 못했다.

e글로브 솔루션스와 함께 유사한 회사인 사이렌 테크놀로지도 2002년 8월부터 2004년 7월 까지 막대한 양의 라우터 장비를 유통시켰다가 2007년 12월 연방수사국에 기소됐는데 그들은 미 해병대와 공군, 연방수사국, 대학교, 그리고 은행 등에 가짜 시스템을 납품해온 것으로 확인됐다.

연방수사국은 이 사건을 주도한 인물이 시스코 네트워크 장비가 세계 수요의 80% 이상을 공급하는 거의 독점적 시장 지배력을 가지고 있음에 착안, 자신들이 단순히 시스코 라우터와 스위치 가짜 복제품을 만들어 부당 이익을 취하려고 범행한 것처럼 스파이 행위를 교묘히 위장한 것으로 보고 있다.

또한 범인들은 가짜 복제품을 구입해 설치한 부서에서 나중에 이를 발견해도 제품이 제대로만 작동하면 부득이 값비싼 진품으로 바꾸지 않으려는 구입자들의 책임 회피와 은폐 심리를 노린 것이다.

범인들은 시스코가 직접 시스템을 판매하지 않고 5개의 공급회사들을 통해 그들의 전문 판매업체(정부나 기관 납품업자)들이 장비들을 판매 및 시스템 설치를 하는 점도 미리 계산한 것으로 파악했다.

현재 중국 공안과 함께 수사하고 있는 미 연방수사국은 범인이 누군지 추적하고 있는데 일부 전문가들은 이 같은 고도의 범행을 저지른 범인이 중국인이나 다른 아시아인들이 아닐 가능성이 높은 것으로 보고 있다.



(그림설명: 보고서에 나오는 공장의 위치)

가짜 시스코 라우터 장비 시스템을 세계 각국에 유통시킨 범인은 과연 누구일까?

어떤 이들은 그들이 감청을 해도 흔적이 남지 않는 세계적인 통신 정보 감시 시스템인 에셜론이나 서버를 통해 컴퓨터를 감시한다는 매직 랜턴 등 스파이 소프트웨어 공격에 스파이 하드웨어로 반격한 것 아닌가 우려한다.






(c) 웹진 괴물딴지 1999-2010. All Rights Reserved.