문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 백도어 (문단 편집) ===== [[화웨이]]와 [[중국 공산당]]과의 연계 의혹 ===== >'''[[전체주의|모든]]''' 조직과 시민들은 법률에 따라 국가 정보 작업을 지원하고 협조하고 __협력해야 하며__ 국가 정보 업무의 비밀을 __대중에게 알리면 안된다.__ 국가는 국가 정보 작업을 '''지원''' 및 '''협력'''하는 개인 및 조직을 '''보호'''한다. >任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密。国家对支持、协助和配合国家情报工作的个人和组织给予保护。 > >국가정보공작기관은 필요시 법에 근거해 필요한 방식과 수단 및 경로를 이용해 국내 및 __해외__에서 정보공작을 전개한다. >国家情报工作机构根据工作需要,依法使用必要的方式、手段和渠道,在境内外开展情报工作。 >---- >중화인민공화국 국가정보법[* [[http://www.npc.gov.cn/npc/xinwen/2017-06/27/content_2024529.htm|원문]]. 혹은 한국 정부가 운영하는 [[http://world.moleg.go.kr/|세계법제정보 센터 사이트]]에서도 찾을 수 있다.] >국가안전기관이 관련 간첩 행위의 정황을 조사하여 이해하고, 관련 증거를 수집할 때, '''관련 조직과 개인은 마땅히 사실대로 제공해야 하고, 거절해서는 안 된다'''. >在国家安全机关调查了解有关间谍行为的情况、收集有关证据时,有关组织和个人应当如实提供,不得拒绝 > >모든 국가기관과 무장역량, 각 정당과 각 사회단체 및 __각 기업사업조직__은 모두 간첩 행위를 방지하고, 제지하고, 국가 안전을 유지 보호할 __의무가 있다__. >一切国家机关和武装力量、各政党和各社会团体及各企业事业组织,都有防范、制止间谍行为,维护国家安全的义务。 > >국가안전기관은 방첩 업무의 수요에 따라, 규정에 의거해 관련 조직과 개인의 전자통신기구, 기자재 등 설비, 시설을 __검사할 수 있다__. >国家安全机关因反间谍工作需要,可以依照规定查验有关组织和个人的电子通信工具、器材等设备、设施。 >---- >중화인민공화국 반간첩법[* [[http://www.npc.gov.cn/npc/xinwen/2014-11/02/content_1884660.htm|원문]]. 혹은 한국 정부가 운영하는 [[http://www.exportcenter.go.kr/clms/service/law/lawView.do?law_seq=5601&history_seq=0|중소기업수출지원센터]]에서도 번역문을 볼 수 있다.] >국가안전기관이 법으로 반간첩공작업무를 수행할 때, 공민과 조직은 법에 따라 편의를 제공하거나 기타 __협조를 제공할 의무__가 있으며, 이를 __거부할 시__ 고의적으로 반간첩공작업무를 방해하는 것으로 간주하여 반간첩법 제30조의 규정에 따라 __처벌__된다 >国家安全机关依法执行反间谍工作任务时,公民和组织依法有义务提供便利条件或者其他协助,拒不提供或者拒不协助,构成故意阻碍国家安全机关依法执行反间谍工作任务的,依照《反间谍法》第三十条的规定处罚 >---- >중화인민공화국 반간첩법 실시세칙[* [[http://www.gov.cn/zhengce/content/2017-12/06/content_5244819.htm|원문]].] >통신 서비스 운영자와 인터넷 서비스 제공자는 공안기관과 국가안전기관의 법에 따른 방범과 테러 조사를 위한 접속기술과 암호해독 등의 __기술지원과 협조를 제공해야__ 한다. >电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助 >---- >중화인민공화국 반테러법[* [[http://www.npc.gov.cn/npc/xinwen/2018-06/12/content_2055871.htm|원문]].] 2017년 6월, 중화인민공화국에서는 중화인민공화국 국내뿐만 아니라, '''국외'''에서도 개인이나 단체를 감시할 수 있는 국가 정보법이 발효되었다. 중국 공산당 장더장(張德江) 전인대 상무위원장에 의하면 "국가정보법은 국가 정보공작과 정보능력 건설을 위한 법률적 근거를 제공하는 법이다. 관련 기관들은 국가 안전과 이익을 보호하기 위해 '열심히 규정을 관철하고 긴밀히 협력'하기를 바란다"고 하였다. 이 법에 의하면, 중화인민공화국의 정보 기관들은 정보 수집을 위해 개인 및 단체가 소유한 차량이나 '''통신 장비''', 건축물 등에 '''도청 장치나 감시 시설을 설치'''하거나 압수 수색을 영장 없이도 '''언제든 자유로이''' 할 수 있다. 정보 공작 범위와 정보 당국의 권한이 광범위하고 모호한 점이 논란이 되었다. [[http://www.raythea.com/newsView.php?M1=&M2=&cc=320001&page=68&no=8471|#]], [[http://www.yonhapnews.co.kr/bulletin/2017/06/28/0200000000AKR20170628134900009.HTML|#]] 반간첩법의 경우도 악용의 여지가 다분한데, 중화인민공화국 [[정부]]가 "간첩행위 조사다"고 주장하기만 하면, 검사/조사/증거수집 등이 영장 집행 같은 사법기관의 절차 없이도 언제든 아무 곳에서나 가능한 것이다. 중화인민공화국은 [[삼권분립]] [[국가]]가 [[https://www.mk.co.kr/news/world/view/2015/03/286222/|아니기도 하다]]. 대한민국의 법조계 관계자는 "간첩 행위에 대한 판단이 모호한 만큼 중화인민공화국 [[정부]]는 이 법을 근거로 접근할 수 있는 모든 정보를 손에 넣을 수 있을 것"이라고 하였다. [[https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=277&aid=0004467777|#]] 중화인민공화국의 국가 정보 공작에 협조해야 하는 단체에 모든 조직과 시민이라고 명기되어 있고, 모든 조직과 개인은 정부가 원하는 대로 제공해야 하고 거절해서는 안 된다고 법으로 명시되어 있어서, 중화인민공화국의 모든 회사와 조직은 이 법을 따라야 한다. 그래서 만약 중화인민공화국 통신장비 업체가 타국의 통신 업체나 기업, 관공서 등에 납품하는 장비에 백도어를 몰래 심어놓고,[* [[https://mb.ntdtv.kr/news/china/news-censored-in-china/10466.htm|펌웨어 루프홀]] 등 기술적으로 걸리지 않고 백도어를 심는 방법은 얼마든지 있으며, 이것이 발견되면 몰랐다고 하면서 보안 패치 등으로 막는다고 하며 빠져나갈 구멍은 얼마든지 있다. 혹은 보안 테스트 때만 정상적이고 클린한 상태로 만들어 놓고, 보안 테스트가 통과된 후 중화인민공화국 정부가 요구하는 특정 시점에 보안패치 혹은 펌웨어 업그레이드를 통해 비활성화된 백도어 기능을 활성화할 수 있다. [[http://www.dt.co.kr/contents.html?article_no=2018042502100151041001|원격 유지보수 기능에도 백도어]]가 있을 수밖에 없다. 이처럼 마음만 먹으면 백도어 검출을 피할 수 있는 방법 혹은 발각됐을 경우에도 변명할 거리는 무궁무진하다.][* [[http://www.dt.co.kr/contents.html?article_no=2018070302101531041002&ref=naver|보안 취약점 통계·분석 사이트 CVE디테일에 따르면]] 2018년 6월 기준으로 [[화웨이]] 제품에서 드러난 보안 취약점만 152개에 달하는 것으로 나타났다. 벌써 2017년 발견된 취약점 숫자(169개)와 맞먹는 수치다.] [[http://www.seoul.co.kr/news/newsView.php?id=20180131017003|아프리카 연합 도청 사건]]처럼 중화인민공화국의 정보 기관이 감청해왔다면, '''중화인민공화국 법에 의하면 아무 문제가 없는 것이 된다'''. 오히려 중화인민공화국 정부의 정보 공작에 협조한 것으로 그 쪽에서는 표창을 받을 일이다. 물론 중화인민공화국에 항의할 수는 있지만 [[시진핑]] 집권 이후 급속도로 [[내로남불]]식 [[국가주의]]와 [[민족주의]], 패권주의에 물들어가는 중화인민공화국 정부나 중화인민공화국 여론이 "아 예 잘못했습니다"라고 할 지는 미지수이다. 해킹 등이 발각되었을 경우 '의도적'으로 숨겨둔 백도어를 '''실수에 의한 보안 문제로 치부'''하여 "몰라서 그랬다"고 변명할 거리를 만들어 낼 수 있으며[* [[CPU게이트|인텔의 CPU게이트]] 등 외국 기업, 특히 미국 기업의 사례를 들며 중화인민공화국 언론들은 물타기를 할 것이다.], 중화인민공화국 기업은 "사소한 보안 결함이 발견되어 패치를 제공했다"고 할 것이고, 유출된 정보는 무엇인지는 전혀 알 수가 없을 것이다. 또한 증거 없음을 빌미로 오히려 관영 [[환구시보]]를 비롯한 중화인민공화국 언론들은 "남의 나라에서 오버한다" 혹은 "애꿎은 중화인민공화국 기업을 모함한다"는 식으로 지극히 자국 보호적인 기사를 쓸 것이며, 중화인민공화국 정부와 중화인민공화국 국민 반응도 이와 다르지 않을 것이다. 2016년에 발간된 미국 [[미합중국 국방부 청사|펜타곤]]의 내부 조사 보고서에 의하면, 중화인민공화국 정부 및 인민해방군과 밀접한 관련이 있는 [[화웨이]]의 경우, 중화인민공화국 국가안전부 산하 기업 보유섹(Boyusec)과 함께 백도어를 심은 보안 제품을 개발하기 위해 서로 협업했다고 지적했으며, 이런 백도어로 컴퓨터와 네트워크를 제어하거나 감시하려고 했다고 한다. [[https://www.boannews.com/media/view.asp?idx=54837|#]] 2018년, 미국 FBI, CIA, NSA는 공식적으로 미국 국민에게 화웨이와 [[ZTE]] 폰을 쓰지 말라고 권고하였다. 미국 3대 정보 기관이 쓰지 말라고 자국 국민에게 공개적으로 경고하는 것에는, 그러한 결정을 이끌어내는 과정에서 화웨이 측의 알려지 않은 스파이 행위가 발각된 적이 있었음을 추론할 수 있고, 그에 의한 경고로써 함의가 크다고 하겠다. [[http://money.cnn.com/2018/02/14/technology/huawei-intelligence-chiefs/index.html|#]] 2018년 8월, [[미국 의회]]는 백도어가 몇차례 발각되어 백도어 이슈에서 자유롭지 않은 중화인민공화국산 [[CCTV]]를 미국 주요 시설에서 사용을 금지하도록 하는 법안을 통과시켰다. [[http://www.etnews.com/20180814000311|#]] 참고로 중화인민공화국에서는 이처럼 CCTV에도 백도어를 설치해서 산업 기술을 훔치는 용도 등으로 사용한다. [[https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=469&aid=0000320328|중화인민공화국산 CCTV, 백도어 공포]]. 꼭 이런 것뿐만 아니라 중화인민공화국 해커들이 여성들의 원룸 등에 설치된 홈 IP 카메라를 해킹하여 사생활이 촬영된 영상을 유포하는 등 백도어 문제가 심각하다. [[한국]]에서도 이와 관련된 적발 사례가 있다. [[http://www.dt.co.kr/contents.html?article_no=2018082302100351041002|중국산 CCTV 쓴 대가? 사생활까지 털리는 한국]] 국외에서도 이런데 국내에서라고 다를 건 없다. 중화인민공화국 정부는 [[위구르족]] 같은 분리 독립 우려가 있는 소수 민족에게 특정 스마트폰 앱 설치를 강요하고 있는데, 해당 스마트폰 앱은 "불법 종교 비디오, 이미지, e북, 전자 문서를 자동으로 탐지해서 보고한다"고 하며, 뿐만 아니라 사용자의 웨이보와 위챗 기록, 스마트폰 고유번호(IMEI 번호), SIM카드 데이터 및 와이파이 로그인 데이터도 보관해서 보고한다고 한다. 만일 설치하지 않으면 최대 10일까지 유치장에 구금된다고 한다. [[http://www.boannews.com/media/view.asp?idx=55955|#]], [[http://www.asiatoday.co.kr/view.php?key=20170726010013282|#]], [[http://v.sports.media.daum.net/v/20170818114027607|#]], [[http://blog.koreadaily.com/view/myhome.html?fod_style=B&med_usrid=asiabridgeus&cid=1030226&fod_no=304|#]], [[http://www.bloter.net/archives/286056|#]] 또한 해외구매 등으로 유명한 [[타오바오]] 앱에서도 예전에 백도어가 발견되어 이슈가 된 적도 있어서 타오바오 웹을 사용하길 권장하는데, 웹판 타오바오에서 상품을 검색하면 강제로 앱 다운 페이지로 이동시켜서 사실상 모바일 웹에서의 검색이 불가능하다. 가급적 PC에서 사용하도록 하자.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기