보안: 수입기술제품의 잠재 보안 위험 발견, 백안관보고서

미국의 국토보안부 고위 관료가 의회에서 미국에서 판매되고 있는 전자제품과 소프트웨어의 경우 출처를 알 수 없는 곳에서 기인한 스파이웨어, 맬웨어 등 다양한 목적의 보안관련 프로그램들이 탑재된 채로 판매된다는 것을 시인했다.

이 관리의 증언에 의하며, 국토보안부와 백악관에서 이러한 잠재 보안 위험성을 이미 오래전부터 숙지하고 있어왔다고 증언하고 있으며, 이러한 프로그램들은 미국이 아닌 다른 국가에서 생성된 것으로 추정되고 있으나 이러한 프로그램과 프로그램이 탑재된 부품들은 완제품 형태로 미국에서 상당하게 유통되고 있다는 설명하고 있으나 구체적으로 어떠한 장비로 검출했는지는 밝히지 않고 있다.[출처

현재 글로벌하게 진행되고 있는 생산과 디자인 연구개발의 오프쇼어와 아웃소싱들은 이러한 수입된 기술의 위험성에 노출된 상태인데 이중에는 의도적으로 조작된 네트워크 관련 프로그램과 제품들이 있다는 것이며, 제품의 복제품과 모조품의 사례들은 아주 기초적이고 피상적인 위험일 뿐이라는 것이다. 

이런한 배경에는 기술과 제품을 수출하는 회사의 경우 해당 국가 차원의 개입이나 다른 개입의 여지가 생각보다 클 수 있다는 것인데 가격에 기준을 두고 제품을 수입하는 회사들에 대한 비난보다는 국가적 차원의 예방과 의식이 중요하다는 것이다.

Leave a Reply

Your email address will not be published. Required fields are marked *