왼쪽이 짝퉁입니다.
2019년, F-secure 팀은 한 업체로부터 시스코 스위치의 분석을 의뢰받았습니다. 펌웨어 업데이트를 진행하는 도중 장비가 다운 되었고, 의뢰자가 1차적으로 살펴보았을 때 짝퉁으로 의심되어 잠재적인 보안 이슈가 우려되었기 때문입니다.
오른쪽이 정품입니다.
짝퉁 장비는 펌웨어 업데이트 전까지 잘 작동했으며, 외관도 그럴싸하게 생겼습니다. 내부를 살폈을 때 짝퉁 샘플 중 하나는 정품의 기판을 거의 그대로 베끼고 있었습니다. 짝퉁들은 시스코의 운용 펌웨어인 iOS(애플의 그것 말고)의 하드웨어 인증을 우회할 수 있도록 조작되어 있었으며, 그래서 의뢰자는 펌웨어 업데이트 전까지 이것이 가짜라고는 생각치도 못했던 것입니다.
해당 건에서는 백도어 등의 보안 이슈는 발견되지 않았으나, 이런 가짜 장비의 침투는 보안에 매우 치명적이며 근래 화웨이로 대표되는 하드웨어를 통한 네트워크 위협을 고려했을 때 매우 은밀한 침투 경로가 될 수 있습니다.