아리스의 케이블 모뎀에서 발견된 백도어가 미칠 파장은?
지난해부터 SK브로드밴드에도 라우터 공급했던 아리스

[시큐리티월드 주소형] 글로벌 케이블 장비기업인 아리스(Arris)의 케이블 모뎀에서 백도어가 발견됐다. 아리스의 경우 전 세계 케이블모델종단시스템(CMTS) 분야에서 시장점유율 40%를 차지하고 있는 관련 분야에서 가장 활발한 행보를 보이고 있는 기업이다. 게다가 최근 LG유플러스가 기존의 초고속인터넷보다 속도가 빠른 기가(GIGA)급의 속도 제공을 위해 필요한 CMTS 장비 개발에 아리스가 동참한 것으로 알려져 관심이 모아지고 있는 상황. 아리스의 기술적인 취약점이 타 장비 기술에도 연관이 있을 수 있다는 가능성 때문이다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

이번에 발견된 백도어는 브라질 보안전문가인 베드라르도 로드리게스(Bernardo Rodrigues)가 블로그에 포스팅 하면서 밝혀졌는데 아리스의 60만개가 넘는 케이블 모뎀에서 백도어가 발견됐다는 내용을 증명해 놓은 것. 관련 모뎀명은 TG862A, TG862G, DG860A이다. 아리스의 백도어 관련 보다 자세한 기술적인 내용은 여기를 누르면 연결된다.

한편, 아리스의 경우 LG유플러스 뿐만 아니라 지난해 SK브로드밴드가 1GB의 서비스를 실현하는 데 필요한 라우터를 공급하기도 했으며, CJ헬로비전, CNB, 씨앤엠 등 우리나라 기업들과 다양한 기술적인 파트너 관계를 맺고 있는 것으로 전해졌다.

[글 시큐리티월드 주소형 기자(sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>