애초에 군납 장비 등은 보안 명목 등으로 엄청 돈 부풀려서 납품가 처리 하지 않나요 usb 90만원 처럼요.
돈은 돈대로 줄줄 쓰고, cctv를 중국산, 중국업체를 이용해서 안보에 빵꾸를 낸거면 담당자 군법으로 처벌해야죠?
깍꿍이당
IP 125.♡.115.5
11-26
2020-11-26 20:18:50
·
중국 화웨이는 사실상 중국 공산당의 군이 컨트롤하는 회사라고 봅니다. 그러니 첩보를 위해서 이상한 칩을 심는다든지 백도어를 숨겨놓는다든지 반드시 하지 않겠습니까. 진핑이 독재를 더 다지기 위해서 뭔짓이든 할 놈들.. 그러니 이런 장비들 다 빼야죠.
매력없는남자
IP 49.♡.79.86
11-26
2020-11-26 20:27:04
·
원글내용은 중국산 부품이 문제가 아니라 그 중국에서 수입한 cctv 시스템을 관리하는 웹페이지에서 악성코드를 유포하는 사이트ip가 유출되었다는것인데요. 즉 하드웨어적인 문제가 아니라 시스템해킹을 당한것이라서 부품의 문제가 아니라고 밝히고 있고 소프트웨어도 고의성 여부를 알수는 없다고 기록되어져있네요. 물론 고의성이 있을수도 있으니 잘 확인해 봐야겠지만요......중국놈들이 여러 측면에서 맘에 안들고 비호감이다 보니 이런 문제 발생하면 냅다 중국제 쓰지말자 그거 산놈들은 방산비리다 뭐 모두들 이런식으로 판단하시는것 같아서 원글의 자료와는 좀 안맞는듯해서 집고 넘어갑니다. 방산비린지 아닌지는 모르겠구요...
바람난타조
IP 121.♡.97.198
11-26
2020-11-26 20:43:06
·
이건 중국이 문제가 아닌데요? 보안설비 도입하면서 미사용 서비스와 포트 사용여부 점검 안하고 또 LAN포트와 같은 곳에 물리적 봉인도 안하구요
실시간 포트 스캔 계속 돌리고 데이터 트래픽 감시도 하고 해줘야 하는데 이런것도 있었는지 의문이구요
군대 내부 보안이 개판이라는 것 지적하는 문서로 보이네요
붉은문양
IP 203.♡.133.47
11-26
2020-11-26 20:47:09
·
1. 중국산 부품은 문제 없음 2. 디폴트 주소가 중국주소라는 의미로 보임. 조치사항에 주소 변경한다고 하니 설정할수 있는 주소인데 설정도 안하고 납품한것으로보임. 그리고 해킹주소내용은 별거 아님. 3. PC저장설정이 가능하다는 내용으로 기능상으로 가능한것과 그것을 허용하여 설정하는것은 다른 내용임. 네트워크 저장장치만 사용하도록 설정하면 되는 내용. 4. 네트워크 장비라고 되어 있이 언급된 중국산 CCTV와 동일한 제품이 아니라고 보임. 동일한 장비든 아니든 군에 납품시 보안조치를 해야함. 이건 납품받는 군쪽 문제임. ( 이거 다 보안정검해야하는 사안인데 안한겁니다 ) 5. 4번과 마찬가지고 장비 납품시 불필요한 접속수단은 전부 봉인및 제거해야하는게 납품규정임. 제품문제가 아니라 납품규정을 안지킨 군쪽 문제임. 6. 관제SW 라고 표현한것으로 봐서 PC에 설치되는 모니터링 SW라고 보임. 이건 납품전 보안점검을 받아야 하는 사안인데 안한건 군쪽 문제임.
언급되는 사안들은 중국백도어 문제가 아닙니다. 디폴트 설정들은 원래 설정확인해야하고, 외부접속 방법들은 모두 보안조치 해야하는데 안한 납품받은 군쪽 문제입니다. 방산비리라고 하기도 뭣하고 그냥 군수품 납품시 관련규정 하나도 안지킨것입니다.
국방사업, 특히 보안제품 납품관련 업무를 좀 했는데 전부 규정위반으로 걸리는 사안들입니다.
달을품은해
IP 58.♡.226.92
11-26
2020-11-26 21:58:57
·
아래 MrKARMA님의 댓글 처럼 납품업체쪽의 문제 입니다. 고의로 중국IP를 남겼다면 해킹 등의 의도를 의심해야 하는 거고, 그게 아니라면 사기를 친거죠. 물론 검수과정에서 제대로 보안점검/조치가 제대로 안된 관련 군쪽도 문제이긴하죠.
??? : 클리앙에 문정권을 위한 댓글부대가 존재한다
제 메모에도 그렇게 써 있네요
하지만 다리미에서 백도어가 발견되면...
다만 접근할수 있는 서버기능이 활성화 되어있고 디폴트값이 오픈되어있어서 주의해야한다는 이야기 같군요.
하드웨어에는 없는데 같이 납품한 관제pc 소프트 웨어 백도어 열려있다는겁니다
임의 접근설정해놨다고;;
일반적인 윈도우 pc도 다 막혀있습니다. 고의로 열어둔거죠.
2. 군용 인트라넷 구성이라 다행히 외부유출은 없었다네요.
향후에 부품 원산지까지 관리 하겠네요
https://quasarzone.com/bbs/qn_hardware/views/700875
군에서 쓸거면 적어도 원격접속 포트는 다 막아뒀어야 하는건데...
(이게 특별한 것도 아니고 국가계약법에 의거한 공고 중 시방서에 국내공장 제조를 명시하는 건 흔한 일입니다)
최소한 중공 물건이 국방 물자로 들어오는 건 막아야...
보안 명목 등으로 엄청 돈 부풀려서 납품가 처리 하지 않나요
usb 90만원 처럼요.
돈은 돈대로 줄줄 쓰고, cctv를 중국산, 중국업체를 이용해서
안보에 빵꾸를 낸거면
담당자 군법으로 처벌해야죠?
보안설비 도입하면서 미사용 서비스와 포트 사용여부 점검 안하고
또 LAN포트와 같은 곳에 물리적 봉인도 안하구요
실시간 포트 스캔 계속 돌리고 데이터 트래픽 감시도 하고 해줘야 하는데
이런것도 있었는지 의문이구요
군대 내부 보안이 개판이라는 것 지적하는 문서로 보이네요
2. 디폴트 주소가 중국주소라는 의미로 보임. 조치사항에 주소 변경한다고 하니 설정할수 있는 주소인데 설정도 안하고 납품한것으로보임. 그리고 해킹주소내용은 별거 아님.
3. PC저장설정이 가능하다는 내용으로 기능상으로 가능한것과 그것을 허용하여 설정하는것은 다른 내용임.
네트워크 저장장치만 사용하도록 설정하면 되는 내용.
4. 네트워크 장비라고 되어 있이 언급된 중국산 CCTV와 동일한 제품이 아니라고 보임.
동일한 장비든 아니든 군에 납품시 보안조치를 해야함. 이건 납품받는 군쪽 문제임. ( 이거 다 보안정검해야하는 사안인데 안한겁니다 )
5. 4번과 마찬가지고 장비 납품시 불필요한 접속수단은 전부 봉인및 제거해야하는게 납품규정임. 제품문제가 아니라 납품규정을 안지킨 군쪽 문제임.
6. 관제SW 라고 표현한것으로 봐서 PC에 설치되는 모니터링 SW라고 보임. 이건 납품전 보안점검을 받아야 하는 사안인데 안한건 군쪽 문제임.
언급되는 사안들은
중국백도어 문제가 아닙니다.
디폴트 설정들은 원래 설정확인해야하고, 외부접속 방법들은 모두 보안조치 해야하는데 안한 납품받은 군쪽 문제입니다.
방산비리라고 하기도 뭣하고 그냥 군수품 납품시 관련규정 하나도 안지킨것입니다.
국방사업, 특히 보안제품 납품관련 업무를 좀 했는데 전부 규정위반으로 걸리는 사안들입니다.
납품업체쪽의 문제 입니다. 고의로 중국IP를 남겼다면 해킹 등의 의도를 의심해야 하는 거고,
그게 아니라면 사기를 친거죠.
물론 검수과정에서 제대로 보안점검/조치가 제대로 안된 관련 군쪽도 문제이긴하죠.
1. 성공: 중국산 카메라를 국내산으로 세탁(완제품 수입 또는 하우징과 반제품 수입, 국내 포장/조립후 국내산 둔갑)
2. 실패: 펌웨어 수정/변경 안함. 국내업체가 엔지니어 없거나, 조달사업을 쉽게 간과한듯...
3. 찔리는 업체 많을 겁니다.(무늬만 연구소/공장 써놓고 증국제품 박스갈이/껍데기만 씌우는)