Huawei MateBook X Pro, 2018.2.25에 스페인 바르셀로나에서 있었던 Mobile World Congress에서 열린 Press Conference를 통해 발표되었습니다. (Hwawei 공식 홈페이지, MateBook X Pro )
마이크로소프트사의 연구원들은 최근 특정 화웨이 모델에서 권한이 없는 사용자들도 모든 노트북 데이터에 접근할 수 있도록 하는 백도어를 발견했다고 밝혔습니다.
이 취약성은 2017년 초 해커그룹 The Shadow Brokers 가 유출한 악성코드 도구 DoublePulsar 기법과 유사합니다. 이 취약점은 마이크로소프트 윈도우가 깔린 20만 대 이상의 컴퓨터를 단 몇주만에 감염시습니다. 이 기법은 2017년 5월의 워너크라이 랜섬웨어 공격에도 쓰였습니다.
마이크로소프트는 3월 25일 연구원들이 화웨이의 노트북에서 백도어를 발견한 뒤 허점을 고치는 과정을 상세히 기록한 블로그 글을 게재했습니다. 마이크로소프트는 화웨이에 백도어를 통보한 뒤 1월 9일 취약점을 해결하기 위한 패치를 공개했다고 밝혔습니다. 마이크로소프트가 언제 백도어를 발견했는지는 구체적으로 밝히지 않았습니다.
2017년 더블펄서 공격 이후 마이크로소프트는 사용자를 보호할 수 있는 도구를 개발하려고 했으며, 2018년 11월 13일 출시된 윈도 10 버전 1809를 시작으로 더블펄서 같은 커널 위협을 더 잘 탐지하기 위해 새로 개발된 센서를 설치하기에 이르렀습니다.
여기서 마이크로소프트는 화웨이 노트북 모델인 메이트북의 커널에서 "이례적”인 코드를 검출했습니다.
x86 시스템에서의 권한 보호 링. Ring 0의 경우 커널 단위, 시스템 파일을 수정하고 컴퓨터를 직접 만들 수 있는 단계이다. Ring -1, -2, -3처럼 영향력을 보여주기 위해(특히 스펙터나 멜트다운 등의 하드웨어 버그 등을 설명할때) 더 높은 권한도 설명하는 경우가 있으나, 보통 OS단에서는 이 네가지로 정의된다.
추가 조사 결과 마이크로소프트 엔지니어들은 화웨이 메이트북에 미리 설치된 기기 관리 소프트웨어인 PCManager로 코드를 추적했습니다.. 이 소프트웨어에는 권한이 없는 사용자가 액세스 수준을 최상위 권한으로 업그레이드할 수 있는 드라이버가 포함되어 있었습니다.
모든 컴퓨터는 커널을 가지고 있고, 이는 OS의 핵심입니다. 컴퓨터의 사용자 권한 도식을 보면, Ring-0 권한은 커널을 컨트롤 할 수 있는 권한, 즉 이 권한을 가진 사용자가 모든 하드웨어와 소프트웨어를 제어할 수 있게 해줍니다.
즉, 사용자 권한이 무권한에서 최고 단계인 Ring-0 권한으로 격상하게 되면 컴퓨터와 연결된 컴퓨터 시스템의 모든 데이터를 방문할 수 있다는 이야기입니다. 제3자가 접속을 얻어 악성코드를 삽입하면 컴퓨터의 운영체제를 망가뜨릴 수 있다는 것입니다.
마이크로소프트는 화웨이의 취약성을 보고했고, MateBook에 '성공적인 권한 상승에 대한 경보를 울리는 탐지 메커니즘'을 구축했다고 이 블로그는 설명했습니다.
곧, 마이크로소프트 엔지니어들은 메이트북에서 또 다른 백도어를 발견했다. 똑같이, 안전하지 못한 드라이버는 권한 없는 사용자가 권한 수준을 올리지 않고도 모든 데이터에 직접 액세스할 수 있는 기능을 제공했다.
1월 9일 화웨이는 이 두 가지 취약점에 대한 해결책을 발표했다. 미국 기술전문매체 Lightreading은 지난달 29일 "백도어 뉴스는 화웨이의 안 좋은 모습"이라고 평했다.
------------------ (4월 2일자 기사는 여기까지이고, 이 기사는 4월 5일 추가로 기재되었습니다.)
지난달 3일 e메일을 통해 중국 기업은 이 취약성을 업계 공통으로 규정하는 성명서를 보내왔다.
Huawei는 "백도어가 우리 제품이나 서비스의 개발이나 제공에 존재한다는 어떠한 추측이나 추론도 부정한다"고 성명서는 전했다.
Huawei vehemently rejects any suggestion or inference that ‘backdoors’ exist in the development or delivery of any of our products or service
세계 최대 통신장비 및 스마트폰 제조업체 중 하나인 화웨이는 중국 정권과 밀접한 관계를 맺고 있어 비난을 받고 있습니다. 미국과 다른 국가의 정부들은 이 회사가 중국정권이 해외에 있는 사람들을 감시할 수 있는 백도어를 가지고 있다는 것을 의미할 수 있다고 경고하고 있습니다. 화웨이는 지금까지 어떤 백도어 사건도 감지되지 않았다는 추론을 포함해, 이런 주장을 줄곧 부인해 왔습니다.
이번 마이크로소프트(MS) 사건이 중화인민공화국 정권과 관련이 없는 것으로 보이더라도 화웨이가 정말 책임이 없나에 대해서 문서화된 사례는 꽤 많습니다.
2018년 1월 프랑스 일간 르몽드지가 기사화한, 아프리카연합(AU) 본사 건물에서 나온 자료가 밤마다 상하이의 서버로 옮겨지고 있다는 폭로가 대표적입니다. 이디오피아 아디스아바바의 아프리카연합 본부는 2억 달러의 비용이 들어갔고, 중국이 선물로 지어 주었습니다.
호주 캔버라 소재 싱크탱크 호주전략정책연구소의 분석에 따르면 화웨이는 화웨이 자체 홈페이지의 내용과 아프리카연합(AU)이 입수한 노조 IT 인프라 계약서 등을 인용해 빌딩 컴퓨팅 시스템과 통신 시스템의 공급업체 중 한 곳이라 발표하였습니다. 이 연구소는 화웨이가 데이터 도용 의혹을 몰랐을 가능성이 물론 있으나 '국가 안보 우려' 때문에 망각한 것이라고 지적했습니다.
한편 주간 호주인(Weekend Australian)의 2018년 11월 기사에 따르면 호주는 중국 정부가 화웨이 관계자들에게 접근해 외국 네트워크를 해킹하기 위해 접속 코드와 네트워크 세부사항을 공개하도록 압력을 행사했다는 증거를 갖고 있다고 합니다.
미국, 호주, 뉴질랜드, 일본은 보안상의 우려를 이유로 화웨이의 시장 출시를 금지했으며, 유럽 일부 이동통신사들도 5G 네트워크 인프라 구축에 화웨이 제품을 사용하지 않겠다고 밝혔습니다.