Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://www.boannews.com/media/view.asp?idx=78285&kind=

img1.daumcdn.jpg

 

몇 년 째 발전 없는 화웨이...보안이 소비자들에 미치는 영향 얼마나 될까

[보안뉴스 문가용 기자] 영국에서 화웨이의 소프트웨어 기술력과 보안성을 검사하는 기관인 ‘화웨이 사이버 보안 평가 센터(Huawei Cyber Security Evaluation Centre, HCSEC)’가 보고서를 통해 “소프트웨어 엔지니어링 기술력과 보안 기능에서 심각한 결함이 발견됐다”고 발표했다.

 

(중략)

 

최근 보고서에 의하면 “화웨이는 시큐어 코딩의 기본 사항도 지키지 않고 있으며, 안전하지 않은 기능과 라이브러리를 활용하며, 보안 툴들의 경고 사항도 계속해서 무시하고 있다”고 한다.

“현재 상황의 심각성을 보건데, 화웨이가 만든 많은 제품들 전반에 걸쳐 뚜렷한 향상의 증거가 발견되지 않는 이상 화웨이라는 회사 자체에 대한 신뢰를 회복하기가 어려울 것으로 판단됩니다. 특히 소프트웨어 엔지니어링 절차와 사이버 보안 품질에서의 향상이 필수적입니다. 단순 한 가지 제품이나 한 가지 프로세스에서의 향상만으로는 장기적 관점에서 큰 도움이 되지 않을 것입니다.” 보고서의 내용이다.

 

(중략)

 

뭐가 문제였을까?
이번 조사를 통해 HCSEC는 다양한 문제들을 발견했다고 한다. 예를 들어 오픈소스인 오픈SSL(OpenSSL)을 사용하는 부분에 있어서 “4가지 버전을 70번 처음부터 끝까지 복사하여 사용하고 있었고, 14가지 버전의 일부를 304번 복사해서 사용하고 있었다”고 말한다. 그 외에도 10가지 다른 버전을 미세하게 따로 떼어서 사용하는 것도 발견됐다고 한다. 오픈소스를 이렇게 많이 사용하고 있다는 건, 꽤나 위험한 일로 간주된다. 게다가 화웨이가 사용하는 버전들의 오픈SSL을 조사해보니 이미 공개된 취약점이 10개 이상 발견되기도 했다.

메모리 처리 기능을 분석했을 때, 바이트 복사 기능의 11%, 문자열 복사 기능의 22%, 문자열 인쇄 기능의 9%가 취약한 변종들로 구성되어 있음 또한 발견할 수 있었다. “화웨이는 시큐어 코딩을 R&D 과정에 필수적으로 사용한다고 하고, 위험한 코드는 사용하지 않는다고 주장합니다만, 분석 결과를 보면 소프트웨어 엔지니어링과 사이버 보안의 질이 향상되고 있다고 볼 만한 점이 거의 없습니다.” 

이 보고서에 대해 화웨이는 즉각적인 반응을 나타내지는 않았다. 하지만 이와는 별개로 20억 달러를 향후 5년간 소프트웨어 엔지니어링 프로세스에 투자하겠다고 발표한 바 있다. 
 

(생략)

 

3줄 요약
1. 영국의 ‘화웨이 전문 조사 기관’, 화웨이 제품을 분석한 결과를 보고서로 발표.
2. 사실상 “화웨이 제품 믿을 수 없다”는 내용의 신랄한 비판 담겨져 있음.
3. 정치적 요소 배제하고 기술적인 분석을 통해서만 나온 결론.

 

77fb4b8ec0467.png

LG유플러스 : 여러분, 화웨이 장비는 안전합니다.



  • profile
    Elsanna      All hail the Queen of Snow! 2019.04.02 11:41
    독일이랑 쌍으로 미국 뒤통수쳐놓고는 막상 까보니 답이 없었나 보군요
    https://www.gov.uk/government/publications/huawei-cyber-security-evaluation-centre-oversight-board-annual-report-2019
    참고로 보고서 원문링크입니다
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2019.04.02 11:48
    헬지가 화웨이한테 로비 받은거 나온다에 제 발톱 겁니다 -_-
  • profile
    title: 컴맹까르르      프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2019.04.02 12:32
    위성을 팔아먹어도 안잡혀가는데, 화웨이 로비 좀 받는다고 탈나겠냐 하고 생각하겠죠
  • profile
    그게말입니다      맛집치프..... 2019.04.02 13:40
    그보다 더 거셔도 될겁니다
  • profile
    이루파 2019.04.02 13:17
    예전에 영국에서 화웨이는 괜찮다고 하지 않았었나요?
    이중성을 보이는군요. 아니면 저 동네도 우리처럼 기관들이
    따로 노는 걸까요?
  • profile
    쮸쀼쮸쀼 2019.04.02 13:27
    그게, 일부의 해석으로는 [지금 와서 화웨이를 배제하기에는 이미 화웨이 장비가 너무 깊이 침투해 있어 도저히 손절 불가인 것 아니냐]는 의견도 있습니다.
  • profile
    Elsanna      All hail the Queen of Snow! 2019.04.02 13:33
    그렇다고하기에는 독일과 쌍으로 5G망 구축에 화웨이를 배제하지 않아서 미국 혈압오르게 했던적이 있어서요 그사건 이후로 EU도 미국과 다른노선을 가버리는 바람에 사실상 화웨이에 대한 미국의 포위망이 와해되었었고요
  • profile
    쮸쀼쮸쀼 2019.04.02 13:35
    그러니까, 기존 장비 중에 이미 화웨이가 너무 침투해 있어서 새로운 장비도 웬만해서는 화웨이로 가는 수밖에 없었다 뭐 그런 의견입니다. 마치 LGU+처럼요. 사실인지는 모르겠으나…
  • profile
    Elsanna      All hail the Queen of Snow! 2019.04.02 13:39
    암튼 독일이랑 서로 화웨이한테 사실상 면죄부 던져주고는 이제와서 저러는 모습 보면 코미디가 따로없네요 실제로 두나라가 화웨이를 배제하지 않으면서 그이후에 화웨이 5G 통신망을 도입한 국가들이 늘어났었거든요
  • profile
    title: 흑우FactCore      Fact Bomber 2019.04.02 19:50
    결국 영국 독일 믿고 화웨이로 갈아탄 여러 국가들 뒤통수를 영국에서 직접 맛깔나게 네일 베트로 후려친 상황이죠 허허....
  • ?
    hjk9860 2019.04.02 13:24
    LG는 에릭슨-LG 냅두고 뭐하는건지 모르겠네요
  • profile
    Elsanna      All hail the Queen of Snow! 2019.04.02 13:42
    에릭슨-LG 사실상 파탄관계 아니었나요 거의 10년전부터 그냥 남남이었던걸로 알고있는데요
  • ?
    hjk9860 2019.04.02 17:47
    하긴, 키울 생각있었으면 지분을 축소하지는 않았겠지요
    저거 키워서 중계기를 자급자족(?) 가능하게하면 수직계열화 완성이었는데 왜 포기했을까요?
  • profile
    이루파 2019.04.02 23:28
    사실상 에릭슨이 지분 대부분을 가지고 있습니다.
    참고로 에릭슨-LG는 교환기 사업분야에서 주로
    활약중이지요. LTE, 5G, M/W 등의 무선분야는
    에릭슨으로 따로 진출해있지요.
  • profile
    쮸쀼쮸쀼 2019.04.02 13:28
    참고 - 화웨이는 자사의 소프트웨어 개선에 5년간 20억 달러가 필요하다고 주장 :
    https://gigglehd.com/gg/4327590

    오픈소스를 많이 사용하는 것이 위험한 게 아니라, 저런 식으로 엉터리로 사용하는 것이 위험한 것이겠지요. 저런 식으로 해 버리면 취약점 발생시 패치 작업 자체가 불가능에 가까워지니까요.
  • profile
    title: 흑우FactCore      Fact Bomber 2019.04.02 13:46
    헬지야 보고 있냐?
  • profile
    그게말입니다      맛집치프..... 2019.04.02 14:45
    화웨이가 중국했군요
  • profile
    title: 컴맹Kylver      ヾ(*´∀`*)ノ   컴퓨터가 몬가요? 하하하하 2019.04.02 22:42
    엘지가 이걸 보고 정신좀 차려야 할텐데 말이죠...
  • ?
    yohohoho 2019.04.04 20:39
    엘지가 너무많은 사업을 중국에다가 벌여 놓아서 발빼기가 힘든상황이죠. 공장 다변화가 절실합니다. 중공에서 발빼려해도 후환이 두려워서 못하고 있죠. 썸씽이 너무 깊어요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    라즈베리 파이 피코로 쉽게 비트락커 깨기

    Bitlocker 이야기를 먼저 해야 겠군요. 윈도 프로 이상으로 설치되는 디스크 암호화 소프트웨어입니다. XTS-AES 모드로 암호화(FIPS 인증)을 수행합니다.     그런데, 여기 아주 친절하게 비트락커를 라즈베리 파이 피코로 뚫어뻥하는 것...
    Date2024.02.08 소식 By책읽는달팽 Reply7 Views789
    Read More
  2. No Image

    디즈니 플러스, 미국에서 비밀번호 공유 단속

    디즈니 플러스가 미국에서 비밀번호 공유를 단속합니다. 미국과 캐나다의 신규 가입자에게 적용 중이며, Hulu도 해당됩니다. 기존 가입자는 3월 14일부터 단속을 시작합니다.
    Date2024.02.08 소식 By낄낄 Reply1 Views474
    Read More
  3. 챗GPT, AI로 만든 이미지는 메타데이터를 자동 부여

    오픈AI는 챗GPT를 비롯해 DALL-E 모델을 써서 만든 이미지에는 AI로 만들었음을 명기하는 메타데이터를 자동으로 넣는다고 발표했습니다. 이 메타데이터는 C2PA 규격을 사용하며 용량은 3~32% 정도 늘어나고 이미지 화질에는 영향을 주지 ...
    Date2024.02.08 소식 By낄낄 Reply1 Views531 file
    Read More
  4. No Image

    다이렉트ML에서 인텔 NPU 지원

    마이크로소프트는 다이렉트ML에서 인텔 NPU를 지원한다고 발표했습니다. 코어 울트라 프로세서에 윈도우 11을 설치하면 쓸 수 있습니다. https://blogs.windows.com/windowsdeveloper/2024/02/01/introducing-neural-processor-unit-npu-s...
    Date2024.02.08 소식 By낄낄 Reply0 Views493
    Read More
  5. 중국 에이스매직 미니PC에 스파이웨어가 설치됨

    AceMagic, Kamrui, NiPoGi, CTONE 등의 미니 PC를 개발하는 중국 Shanminheng의 제품에서 스파이웨어가 발견됐습니다. 에이스매직 AD08 모델에서 스파이어웨어가 감지됐는데, 윈도우 이미지 작업 단계에서 스파이웨어가 들어갔을테니 이 ...
    Date2024.02.08 소식 By낄낄 Reply2 Views693 file
    Read More
  6. No Image

    도둑맞은 카드로 물건 샀는데‥'나 몰라라' 애플 매장

    지난해 12월, 한 애플매장에서 도난당한 신용카드로 1,250만 원의 결제가 이뤄진 사건이 있었습니다. 경찰이 신속한 수사를 위해 자료를 요청했지만 애플 측은 필요한 자료를 늦게 주거나 일부는 아직 주지 않고 있다고 합니다. 애플 본사...
    Date2024.02.07 소식 By낄낄 Reply6 Views693
    Read More
  7. No Image

    스테이지엑스, 향후 사업 계획 발표

    [언론 보도] 관련 글 1 - "스테이지엑스 28Ghz 대역 4301억원에 낙찰" https://gigglehd.com/gg/soft/15517417 제4이통 스테이지엑스 “6128억원 투자, ‘리얼5G’로 3년 뒤 흑자전환” 이번에 주파수 낙찰받은 회사지요. 금일 서울 여의도에...
    Date2024.02.07 소식 By임시닉네임 Reply4 Views535
    Read More
  8. No Image

    ESPN, 폭스, 워너 브라더스 디스커버리가 가을에 스포츠 전용 스트리밍 서비스를 출시할 예정

    서비스 명칭이나 가격은 추후에 발표될 예정이고 미국 내 누구나 구독할 수 있는 독립형 앱으로 제공될 예정이지만 기존 Disney+, Hulu 및 Max 구독과 함께 번들로 묶을 수도 있습니다.   구독자는 ESPN, ESPN2, ESPNU, SECN, ACCN, ESPNE...
    Date2024.02.07 소식 Bytitle: AMD아무개 Reply2 Views287
    Read More
  9. 블루스카이 정식 서비스 시작

      https://staging.bsky.app/   원래는 현 X의 프로젝트로 시작한 AT 프로토콜을 사용하는 블루스카이(세간에선 X의 대항마로 일컫는)가 초대장을 없애고 정식 가동에 들어갔습니다. 피드버스는 아직은 지원하지 않아요. 지금 회사 사람...
    Date2024.02.07 소식 By책읽는달팽 Reply6 Views698 file
    Read More
  10. No Image

    구글, 검색 결과에서 웹페이지 캐시 링크를 삭제

    구글이 검색 결과에서 웹페이지 캐시 링크를 보여주지 않습니다. 지금까지는 캐시된 웹페이지를 보여주는 링크가 있어, 예전에는 어떤 모습이었는지를 확인할 수 있었으나 앞으로는 아닙니다. 구글은 캐시 대신 인터넷 어카이브 링크를 따...
    Date2024.02.07 소식 By낄낄 Reply1 Views356
    Read More
  11. No Image

    Snap, 전체 직원중 약 10%인 540명 가량을 해고

    스냅챗의 모회사인 스냅이 인력의 10%를 해고한다고 합니다. 2023년 3분기 말에 총 5,367명의 직원이 있다고 보고되었으므로 이번 정리해고는 약 540명에게 영향을 미칠 것으로 예상됩니다.   스탭은 지난 11월에 20명의 프로덕트 매니저...
    Date2024.02.06 소식 Bytitle: AMD아무개 Reply1 Views470
    Read More
  12. No Image

    한국 송환된 권도형 측근, 오늘 오후 인천공항 도착예정

    루나코인으로 큰 사기를 친 권도형의 측근이 한국으로 송환되었으며, 오늘 오후 인천공항으로 도착할 예정입니다.   범죄자라 이걸 입국이라고 해야할지, 인도라고 해야할지 뭐 애매하긴한데 그나마 살길은 한국입국이긴 하겠네요.   다른...
    Date2024.02.06 소식 Bytitle: 가난한AKG-3 Reply4 Views790
    Read More
  13. No Image

    인텔 스레드 디렉터 패치, 리눅스에서 최대 14% 성능 향상

    인텔이 리눅스 커널 패치를 새로 올렸습니다. 인텔 하이브리드 프로세서에서 실행되는 가상 머신의 성능을 높이기 위해 스레드 디렉터 가상화 작업 패치 2개를 추가했는데, 3D마크에서 최대 14%의 성능 향상 효과가 있다고 하네요. 테스트...
    Date2024.02.06 소식 By낄낄 Reply1 Views614
    Read More
  14. No Image

    퀄컴, 다음 버전의 윈도우는 올해 중반에 출시

    퀄컴 CEO인 Cristiano Amon은 실적 발표에서 곧 출시될 Arm 기반 스냅드래곤 X 엘리트에 대해 이야기했습니다. 퀄컴의 새 프로세서는 AI 기능을 강화하며, '차세대 마이크로소프트 윈도우'에 맞춰질 거라고 말했습니다. 2024년 중...
    Date2024.02.06 소식 By낄낄 Reply5 Views492
    Read More
  15. No Image

    NvTrueHDR NVIDIA RTX HDR MOD

    지포스 RTX 그래픽카드에서 SDR 게임을 HDR로 바꿔주는 소프트웨어가 나왔습니다. 물론 게임 개발사에서 구현한 것보다는 품질이 떨어지겠지만 그래도 HDR입니다. 지포스 RTX 시리즈에서만 가능하기에 텐서 코어를 활용하는 것으로 보이며...
    Date2024.02.06 소식 By낄낄 Reply0 Views310
    Read More
  16. No Image

    과기정통부, 삼성전자에 이음5G 주파수 공급

    [보도자료] 삼성전자도 28㎓ 이음5G 활용 주파수 공급일자는 1월 30일, 배포 2월 2일 09:00, 보도시점 당일 12:00~. 4.7 GHz 대역도 함께 공급받았습니다. 삼성전자 솔루션은 Up/Down 비율이 기존 2:8에서 5:5도 지원하는 강점이 있다고 ...
    Date2024.02.05 소식 By임시닉네임 Reply0 Views422
    Read More
  17. No Image

    아마존, IPv4 과금으로 연 10억 달러의 수익을 낼 수 있음

    아마존 웹서비스는 2024년 2월부터 퍼블릭 IPv4 주소를 사용하는 고객에게 IP 1개당 1시간 0.005달러를 청구합니다. IPv4 주소가 부족해지고 관리가 어려워진다는 이유에서입니다. 대충 1년에 43.8달러 되겠습니다. 아마존은 1억 3200만개...
    Date2024.02.04 소식 By낄낄 Reply5 Views1256
    Read More
  18. 구글 지도에 생성 AI 기능 추가

    구글 지도에 생성 AI 기능이 추가됐습니다. 구글의 대규모 언어 모델이 지도의 데이터베이스를 분석해 대답을 해 줍니다. 예를 들어 '샌프란시스코에서 빈티지한 분위기가 있는 장소가 어디냐'고 물어보면 거기에 맞는 장소를 추...
    Date2024.02.04 소식 By낄낄 Reply2 Views648 file
    Read More
  19. 벌칸 비디오, AV1 비디오 디코딩, H.265/264 인코딩 추가

    크로노스 그룹이 벌칸 비디오 1.3.277에 AV1 비디오 디코딩과 H.265/264 인코딩 기능을 추가했습니다. NVIDIA는 베타 드라이버에서 AV1 디코딩을 지원하며 H.264/265 인코딩은 나중에 추가할 예정입니다. AMD는 베타 드라이버에서 모두 지...
    Date2024.02.04 소식 By낄낄 Reply0 Views538 file
    Read More
  20. 구글, 바드의 이름을 제미나이로 바꿀 예정

    구글이 바드 AI의 이름을 제미나이(Gemini)로 바꿀 예정입니다. 모바일 버전 뿐만 아니라 웹 버전에서도 바드는 이제 제미나이다...라는 문구가 보이고 있네요. 구글이 브랜드나 서비스 이름 가지고 바꿈질 하는거야 뭐 하루 이틀 된 이야...
    Date2024.02.03 소식 By낄낄 Reply8 Views632 file
    Read More
목록
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 286 Next
/ 286

최근 코멘트 30개
툴라
18:05
슬렌네터
18:05
Loliconite
17:59
Normie
17:58
아스트랄로피테쿠스
17:58
Loliconite
17:57
milsa
17:54
까마귀
17:51
白夜2ndT
17:50
milsa
17:47
ExpBox
17:41
ExpBox
17:40
Normie
17:38
임시닉네임
17:35
leesoo
17:35
leesoo
17:34
파란화면
17:32
leesoo
17:25
미쿠미쿠
17:23
야생감귤
17:23
조마루감자탕
17:15
야고
17:11
프로리뷰어
17:11
극한
17:09
leesoo
17:05
Kylver
17:02
Mr.10%
17:01
Mr.10%
17:01
leesoo
17:00
Kylver
17:00

AMD
MSI 코리아
더함
한미마이크로닉스

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소