Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://www.boannews.com/media/view.asp?idx=78285&kind=

img1.daumcdn.jpg

 

몇 년 째 발전 없는 화웨이...보안이 소비자들에 미치는 영향 얼마나 될까

[보안뉴스 문가용 기자] 영국에서 화웨이의 소프트웨어 기술력과 보안성을 검사하는 기관인 ‘화웨이 사이버 보안 평가 센터(Huawei Cyber Security Evaluation Centre, HCSEC)’가 보고서를 통해 “소프트웨어 엔지니어링 기술력과 보안 기능에서 심각한 결함이 발견됐다”고 발표했다.

 

(중략)

 

최근 보고서에 의하면 “화웨이는 시큐어 코딩의 기본 사항도 지키지 않고 있으며, 안전하지 않은 기능과 라이브러리를 활용하며, 보안 툴들의 경고 사항도 계속해서 무시하고 있다”고 한다.

“현재 상황의 심각성을 보건데, 화웨이가 만든 많은 제품들 전반에 걸쳐 뚜렷한 향상의 증거가 발견되지 않는 이상 화웨이라는 회사 자체에 대한 신뢰를 회복하기가 어려울 것으로 판단됩니다. 특히 소프트웨어 엔지니어링 절차와 사이버 보안 품질에서의 향상이 필수적입니다. 단순 한 가지 제품이나 한 가지 프로세스에서의 향상만으로는 장기적 관점에서 큰 도움이 되지 않을 것입니다.” 보고서의 내용이다.

 

(중략)

 

뭐가 문제였을까?
이번 조사를 통해 HCSEC는 다양한 문제들을 발견했다고 한다. 예를 들어 오픈소스인 오픈SSL(OpenSSL)을 사용하는 부분에 있어서 “4가지 버전을 70번 처음부터 끝까지 복사하여 사용하고 있었고, 14가지 버전의 일부를 304번 복사해서 사용하고 있었다”고 말한다. 그 외에도 10가지 다른 버전을 미세하게 따로 떼어서 사용하는 것도 발견됐다고 한다. 오픈소스를 이렇게 많이 사용하고 있다는 건, 꽤나 위험한 일로 간주된다. 게다가 화웨이가 사용하는 버전들의 오픈SSL을 조사해보니 이미 공개된 취약점이 10개 이상 발견되기도 했다.

메모리 처리 기능을 분석했을 때, 바이트 복사 기능의 11%, 문자열 복사 기능의 22%, 문자열 인쇄 기능의 9%가 취약한 변종들로 구성되어 있음 또한 발견할 수 있었다. “화웨이는 시큐어 코딩을 R&D 과정에 필수적으로 사용한다고 하고, 위험한 코드는 사용하지 않는다고 주장합니다만, 분석 결과를 보면 소프트웨어 엔지니어링과 사이버 보안의 질이 향상되고 있다고 볼 만한 점이 거의 없습니다.” 

이 보고서에 대해 화웨이는 즉각적인 반응을 나타내지는 않았다. 하지만 이와는 별개로 20억 달러를 향후 5년간 소프트웨어 엔지니어링 프로세스에 투자하겠다고 발표한 바 있다. 
 

(생략)

 

3줄 요약
1. 영국의 ‘화웨이 전문 조사 기관’, 화웨이 제품을 분석한 결과를 보고서로 발표.
2. 사실상 “화웨이 제품 믿을 수 없다”는 내용의 신랄한 비판 담겨져 있음.
3. 정치적 요소 배제하고 기술적인 분석을 통해서만 나온 결론.

 

77fb4b8ec0467.png

LG유플러스 : 여러분, 화웨이 장비는 안전합니다.



  • profile
    Elsanna      All hail the Queen of Snow! 2019.04.02 11:41
    독일이랑 쌍으로 미국 뒤통수쳐놓고는 막상 까보니 답이 없었나 보군요
    https://www.gov.uk/government/publications/huawei-cyber-security-evaluation-centre-oversight-board-annual-report-2019
    참고로 보고서 원문링크입니다
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2019.04.02 11:48
    헬지가 화웨이한테 로비 받은거 나온다에 제 발톱 겁니다 -_-
  • profile
    title: 컴맹까르르      프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2019.04.02 12:32
    위성을 팔아먹어도 안잡혀가는데, 화웨이 로비 좀 받는다고 탈나겠냐 하고 생각하겠죠
  • profile
    그게말입니다      맛집치프..... 2019.04.02 13:40
    그보다 더 거셔도 될겁니다
  • profile
    이루파 2019.04.02 13:17
    예전에 영국에서 화웨이는 괜찮다고 하지 않았었나요?
    이중성을 보이는군요. 아니면 저 동네도 우리처럼 기관들이
    따로 노는 걸까요?
  • profile
    쮸쀼쮸쀼 2019.04.02 13:27
    그게, 일부의 해석으로는 [지금 와서 화웨이를 배제하기에는 이미 화웨이 장비가 너무 깊이 침투해 있어 도저히 손절 불가인 것 아니냐]는 의견도 있습니다.
  • profile
    Elsanna      All hail the Queen of Snow! 2019.04.02 13:33
    그렇다고하기에는 독일과 쌍으로 5G망 구축에 화웨이를 배제하지 않아서 미국 혈압오르게 했던적이 있어서요 그사건 이후로 EU도 미국과 다른노선을 가버리는 바람에 사실상 화웨이에 대한 미국의 포위망이 와해되었었고요
  • profile
    쮸쀼쮸쀼 2019.04.02 13:35
    그러니까, 기존 장비 중에 이미 화웨이가 너무 침투해 있어서 새로운 장비도 웬만해서는 화웨이로 가는 수밖에 없었다 뭐 그런 의견입니다. 마치 LGU+처럼요. 사실인지는 모르겠으나…
  • profile
    Elsanna      All hail the Queen of Snow! 2019.04.02 13:39
    암튼 독일이랑 서로 화웨이한테 사실상 면죄부 던져주고는 이제와서 저러는 모습 보면 코미디가 따로없네요 실제로 두나라가 화웨이를 배제하지 않으면서 그이후에 화웨이 5G 통신망을 도입한 국가들이 늘어났었거든요
  • profile
    title: 흑우FactCore      Fact Bomber 2019.04.02 19:50
    결국 영국 독일 믿고 화웨이로 갈아탄 여러 국가들 뒤통수를 영국에서 직접 맛깔나게 네일 베트로 후려친 상황이죠 허허....
  • ?
    hjk9860 2019.04.02 13:24
    LG는 에릭슨-LG 냅두고 뭐하는건지 모르겠네요
  • profile
    Elsanna      All hail the Queen of Snow! 2019.04.02 13:42
    에릭슨-LG 사실상 파탄관계 아니었나요 거의 10년전부터 그냥 남남이었던걸로 알고있는데요
  • ?
    hjk9860 2019.04.02 17:47
    하긴, 키울 생각있었으면 지분을 축소하지는 않았겠지요
    저거 키워서 중계기를 자급자족(?) 가능하게하면 수직계열화 완성이었는데 왜 포기했을까요?
  • profile
    이루파 2019.04.02 23:28
    사실상 에릭슨이 지분 대부분을 가지고 있습니다.
    참고로 에릭슨-LG는 교환기 사업분야에서 주로
    활약중이지요. LTE, 5G, M/W 등의 무선분야는
    에릭슨으로 따로 진출해있지요.
  • profile
    쮸쀼쮸쀼 2019.04.02 13:28
    참고 - 화웨이는 자사의 소프트웨어 개선에 5년간 20억 달러가 필요하다고 주장 :
    https://gigglehd.com/gg/4327590

    오픈소스를 많이 사용하는 것이 위험한 게 아니라, 저런 식으로 엉터리로 사용하는 것이 위험한 것이겠지요. 저런 식으로 해 버리면 취약점 발생시 패치 작업 자체가 불가능에 가까워지니까요.
  • profile
    title: 흑우FactCore      Fact Bomber 2019.04.02 13:46
    헬지야 보고 있냐?
  • profile
    그게말입니다      맛집치프..... 2019.04.02 14:45
    화웨이가 중국했군요
  • profile
    title: 컴맹Kylver      ヾ(*´∀`*)ノ   컴퓨터가 몬가요? 하하하하 2019.04.02 22:42
    엘지가 이걸 보고 정신좀 차려야 할텐데 말이죠...
  • ?
    yohohoho 2019.04.04 20:39
    엘지가 너무많은 사업을 중국에다가 벌여 놓아서 발빼기가 힘든상황이죠. 공장 다변화가 절실합니다. 중공에서 발빼려해도 후환이 두려워서 못하고 있죠. 썸씽이 너무 깊어요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    NTP를 발명한 분이 유명을 달리하셨습니다.

    데이비드 L. 밀스( David L. Mills) 박사님께서 약 3일전즈음에 유명을 달리하셨습니다.   1985년 COMSAT 회사에서 근무하는 동안 ARPANET에 연결된 컴퓨터의 시간을 맞춰야 할 필요성이 생겨서 처음 Network Time Protocol 을 개발하시게...
    Date2024.01.21 소식 By책읽는달팽 Reply5 Views1196
    Read More
  2. 우수관로 개선사업중 SKBB 광케이블 끊겨 천안아산 일대 서비스 중지

      천안시에서는 우수관로 개선사업중 아스콘 절단작업 했으나   그과정에서 단 2cm로 뭍인 광케이블 20가닥이 절단이 되어 천안전지역 및 아산시 일부 까지 skbb 인터넷서비스 및 iptv 가 중지되었습니다.     처음엔 자른놈이 문제인줄 ...
    Date2024.01.21 소식 Bytitle: AMD툴라 Reply22 Views3069 file
    Read More
  3. No Image

    애플, 유럽에서 써드파티에게 NFC 결제 기술 공개를 제안

    애플이 유럽 지역에서 써드파티 개발자가 NFC 비접촉 결제를 아이폰에서 쓸 수 있도록 허용할 것이라고 말했습니다. 현재 애플 아이폰은 애플 페이나 애플 월렛 같은 앱만 비접촉 결제를 할 수 있습니다. 역시 유럽이 풀면 무조건 열리는...
    Date2024.01.21 소식 By낄낄 Reply4 Views852
    Read More
  4. 화웨이, 하모니OS 넥스트 커널이 리눅스보다 3배 효율적이라고 주장

    화웨이는 자체 개발 운영체제인 하모니OS 넥스트의 메모리 관리 효율이 리눅스보다 3배 더 좋다고 주장했습니다. 또 무엇보다도 보안을 최우선으로 여기며 최고 수준의 보안 인증을 획득했고, AI 기능도 제공합니다. 그래봤자 중국 아니면...
    Date2024.01.21 소식 By낄낄 Reply4 Views1162 file
    Read More
  5. 윈도우 11 24H2, AI 기능을 대거 보강

    마이크로소프트는 코드네임 허드슨 밸리를 준비하고 있습니다. 윈도우 11의 24H2 업데이트로 출시될 예정입니다. 윈도우 12로 나온다는 설이 있었는데 그냥 11이라네요. 9월 출시를 예상하고 있습니다. AI와 머신 러닝을 활용해 사용자 경...
    Date2024.01.20 소식 By낄낄 Reply5 Views1225 file
    Read More
  6. No Image

    아마존, 알렉사의 유료 구독 서비스인 알렉사 플러스를 준비 중

    아마존이 알렉사 플러스라는 유료 구독 모델을 준비하고 있습니다. 6월 30일을 마감일로 잡고 15,000명이 테스트했다네요. 좀 더 대화형이고 개인화된 AI 기술을 제공할 계획이나 아직은 품질이 썩 높진 않다고 합니다. 그리고 알렉사에 ...
    Date2024.01.20 소식 By낄낄 Reply0 Views289
    Read More
  7. No Image

    윈도우 AI 시스템에서 16GB 메모리가 필요

    마이크로소프트는 윈도우 11 23H2에서 다양한 AI 가속 기능을 추가합니다. 여기에는 코파일럿 등이 포함되지요. 이를 실행하기 위해서는 NPU가 탑재된 CPU 외에도 16GB 메모리가 필요하다고 하네요. 그래서 메모리 수요가 늘어날 것으로 ...
    Date2024.01.19 소식 By낄낄 Reply7 Views1336
    Read More
  8. No Image

    CPU-Z 2.09 버전 발표, 새 CPU 지원, 내장 벤치마크 변경

    CPU-Z 2.09 버전이 나왔습니다. 인텔 메테오레이크 지원 향상, 애로우레이크 예비 지원 향상, AMD 호크 포인트/호크 포인트 2 지원, 지포스 RTX 4070 슈퍼 지원. 내장 벤치마크는 모든 코어/P코어만 상대로 실행하도록 선택 가능합니다.
    Date2024.01.19 소식 By낄낄 Reply2 Views513
    Read More
  9. No Image

    간단한 수정으로 리눅스 파일 시스템 성능이 6% 향상

    리눅스 커널 I/O 전문가인 Jens Axboe가 몇 년 동안 미뤘던 코드를 적용시켰습니다. 5분만에 끝난 이 작업으로 I/O 작업의 성능이 6% 올랐다고 하네요. 구체적으로는 I/O 시스템의 쿼리 시간을 줄여서 성능을 높였습니다. 이 패치는 리눅...
    Date2024.01.18 소식 By낄낄 Reply4 Views1326
    Read More
  10. No Image

    애플 앱 스토어 관련 소식, 미국에서 앱스토어 대신 다른 곳에서 결제 가능

    미국에서 애플 앱스토어 대신 다른 곳에서 상품을 구매할 수 있습니다. 개발자가 준비한 구매 웹페이지로 이동하도록 링크를 넣을 수 있으나, 이렇게 해도 애플이 12~27%의 수수료를 징수합니다. https://www.macrumors.com/2024/01/16/us...
    Date2024.01.18 소식 By낄낄 Reply1 Views433
    Read More
  11. 구글, 시크릿 모드의 면책 조항을 업데이트

    구글이 최근 시크릿 모드의 데이터 수집 관련 면책 조항을 업데이트했습니다. 시크릿 모드로 전환해도 방문 기록, 다운로드, 북마크가 저장되며, 웹사이트에서 데이터를 수집하는 방식이 바뀌지 않는다는 내용을 고지합니다. 크롬에서 시...
    Date2024.01.18 소식 By낄낄 Reply8 Views1041 file
    Read More
  12. NTT, 분신 AI를 저렴하게 만드는 기술 발표

    일본 NTT가 자사의 대규모 언어 모델인 tsuzumi의 확장 기술을 발표했습니다. 소량의 대화 데이터에서 개인의 어조와 말투 등을 특정해 내 대화를 만들어낼 수 있습니다. 또 소량의 음성 데이터로 목소리 특징을 반영한 음성을 합성해내는...
    Date2024.01.18 소식 By낄낄 Reply1 Views423 file
    Read More
  13. Beyond3D 포럼 폐쇄

    한때 유명 리뷰 사이트였던 Beyond3D가 하드웨어 포럼을 폐쇄한데 이어 포럼 전체의 문을 닫습니다. 사이트에 컨텐츠가 안 올라오고 커뮤니티만 남으면 결국은 퍠쇄될 수밖에 없을 것 같네요. 옛날에 파코즈가 잘 나가던 시절에 여기도 꽤...
    Date2024.01.18 소식 By낄낄 Reply1 Views508 file
    Read More
  14. 성인게임 실행파일 위장 악성코드 주의

        안랩에서는 야한게임 실행파일로 위장해 유포하는 사례를 발견했다고 합니다.   공격자는 압축해제후  'Game.exe' 파일을 실행하면 공격자의 서버로부터 악성코드를 내려받는 '다운로더 악성코드'가 함께 실행됩니다.           그와...
    Date2024.01.17 소식 Bytitle: AMD툴라 Reply8 Views578 file
    Read More
  15. No Image

    애플, 유럽을 위해 앱 스토어를 2개로 분리?

    애플이 앱 사이드로딩을 강제하는 유럽 지역의 디지털 시장법을 지키기 위해 앱 스토어를 분리할 거라고 합니다. 유럽 지역 앱 스토어를 다른 지역과 별도로 떼어내서 운영하겠다는 것입니다. 앱 스토어를 분리하면 운영도 정말 번거로울...
    Date2024.01.17 소식 By낄낄 Reply6 Views816
    Read More
  16. MS 코파일럿 프로 AI 발표. 구독형 오피스 AI 서비스

    마이크로소프트가 코파일럿 프로를 발표했습니다. 마이크로소프트 365 퍼스널/홈 구독에 매달 20달러식 더 내면 추가되는 기능으로, AI를 오피스 앱에서 직접 넣어 쓸 수 있습니다. 여기에는 AI가 만든 문장 제안/요약, 엑셀의 분석 자동...
    Date2024.01.17 소식 By낄낄 Reply0 Views444 file
    Read More
  17. No Image

    불법 사이트 접속차단 후 우회 접근까지 감시 의무화

    이번 법 개정에 따라 국내에 데이터를 임시저장 하는 서버를 설치·운영하는 일정 규모 이상의 정보통신 서비스 제공자는 임시저장 서버의 불법 정보에 대한 신속한 접근제한, 불법 정보 게재자에 유통금지 요청, 관리 실태 자동 기...
    Date2024.01.17 소식 By낄낄 Reply7 Views1651
    Read More
  18. IMF: 직업의 60%는 AI의 영향을 받고, 그 중 절반은 AI가 차지한다

    국제 통화 기금 IMF는 AI가 세계 경제에 미치는 영향을 예측했습니다. 선진국 기준으로 직업의 60%가 AI의 영향을 받고, 그 중 절반은 AI로 대체될 거라고 하네요. 전 세계적으로 따지면 직업의 40%가 AI의 영향을 받으나, 선진국의 경우 ...
    Date2024.01.17 소식 By낄낄 Reply1 Views499 file
    Read More
  19. Marvelous Designer 제작자, Sci-Tech Academy Award 수상

        CLO 버추얼 패션(CLO Virtual Fashion)의 공동 창립자인 제이든 오(Jaden Oh)는 3D 의류 제작 소프트웨어 마블러스 디자이너(Marvelous Designer)에 대한 연구로 과학 기술 아카데미 상을 수상했습니다.   기술계의 오스카상이라 불...
    Date2024.01.16 소식 Bytitle: AMD아무개 Reply0 Views407 file
    Read More
  20. No Image

    루머, 내용추가.) 유튜브 광고차단시 CPU 부햐량 올라감.

    YouTube의 최신 광고 차단 조치에서 AdBlock 확장 프로그램이 활성화되는 경우의 성능 문제를 보고했습니다.   주말 동안 YouTube 하위 레딧( 9to5Google에게 감사드립니다)에 게시된 스레드에서 사용자는 AdBlock을 활성화하면 로드 시간...
    Date2024.01.16 소식 Bytitle: 가난한카토메구미 Reply2 Views805
    Read More
목록
Board Pagination Prev 1 ... 7 8 9 10 11 12 13 14 15 16 ... 286 Next
/ 286

최근 코멘트 30개
TundraMC
20:26
ani-love
20:18
툴라
20:12
archwave
20:05
빈도
20:01
Normie
20:01
린네
19:55
미쿠미쿠
19:46
acropora
19:45
uss0504
19:37
디렉터즈컷
19:37
Loliconite
19:31
Loliconite
19:27
메이드아리스
19:23
노예MS호
19:22
메이드아리스
19:22
photino65
19:22
아이들링
19:19
메이드아리스
19:19
메이드아리스
19:18
까르르
19:16
uss0504
19:14
메이드아리스
19:14
uss0504
19:12
툴라
19:11
노예MS호
19:09
메이드아리스
19:03
까마귀
19:02
미쿠미쿠
19:02
ㅇ마당ㅇ
19:01

한미마이크로닉스
더함
MSI 코리아
AMD

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소