2020.12.17

시스코, 위조 네트워크 장비 방지를 위한 추가조치 시행

Michael Cooney | Network World
시스코가 새로운 보안 라벨을 추가했다. 온라인 마켓플레이스와의 협력도 강화했다. 가짜 네트워크 하드웨어 및 소프트웨어 유통을 근절하기 위해서다. 

시스코의 글로벌 브랜드 보호(Global Brand Protection) 부문 책임자 알 팔라딘은 “하드웨어 및 소프트웨어 위조 행위는 손쉽게 불법 수익을 올릴 수 있는 통로다. 이로 인해 IT 산업 전반에서 연간 1,000억 달러의 수익 손실이 발생한다고 추정된다. 이 가운데서도 글로벌 기업 시스코는 위조 범죄의 표적이 되는 경우가 많다”라고 말했다. 
 
ⓒJohn Noonan (CC0)

위조는 네트워크 품질, 성능, 안전 및 신뢰성에 심각한 위험을 초래할 수 있다. 그는 “시스코 정품과 동일한 안전 표준 인증을 충족하도록 설계되거나 제작되지 않기 때문에 위조 제품은 위험하다”라고 설명했다. 

회사에 따르면 시스코의 글로벌 브랜드 보호팀(Global Brand Protection)은 법 집행기관 및 세관 등과 협력해 국경에서 위조 제품을 단속하고 있다. 또한 상표를 포함한 시스코의 지식재산권 침해 행위에 법적 조치를 취하고 있다. 

팔라딘은 “장비 및 소프트웨어의 위조 건수가 증가하고 있는 동시에 위조 수법 역시 갈수록 정교해지고 있다”라면서, “모든 유형의 소프트웨어와 하드웨어, 특히 트랜시버(Transceiver)와 관련된 위조 제품 시장이 증가하고 있다”라고 언급했다. 

좋은 소식은 시스코가 아마존, 알리바바와 같은 합법적인 마켓플레이스부터 중국 법 집행기관 등까지 여러 파트너와의 긴밀한 협력을 맺고 가짜 제품 단속 활동을 벌이고 있다는 것이다.

또한 시스코는 최근 ‘위조 식별 플랫폼(Identity Counterfeit Platform)’에 새로운 구성요소를 추가했다고 발표했다. 위조 식별 플랫폼은 위조품을 식별하고 가짜 상품 판매를 방지하도록 고안된 보안 라벨 및 기타 기술들로 이뤄진 시스템이다. 

위조 식별 플랫폼’에는 제품 박스에서 확인하는 정품 인증 홀로그램 라벨(Carton Security Label), 라인 카드 및 모듈 PCBA에서 찾을 수 있는 홀로그램 보안 라벨(PBCA Security Label), 그리고 광학 트랜시버 및 고속 케이블 어셈블리에서 볼 수 있는 모듈 보안 라벨(Module Security Label)이 포함돼 있다. 

팔라딘은 “이 밖에 보안 라벨이나 장비에 뭔가 문제가 있다고 느끼는 고객을 지원하고자 ‘위조품 신고서(Report Counterfeit Products)’ 양식도 만들었다”라면서, “고객은 이를 통해 시스코의 브랜드 보호팀에 직접 우려사항을 제기할 수 있는 동시에 위조 방지 활동에 기여할 수 있다. 브랜드 보호팀은 매일 보고서를 검토한다”라고 전했다. 

한편 지난 7월 글로벌 보안전문기업 F-시큐어(F-Secure)가 일반적인 인증 절차를 우회하도록 만들어진 가짜 ‘카탈리스트 2960-X 시리즈 스위치(Catalyst 2960-X Series Switch)’를 발견해 보고하면서 확인 및 주의가 당부된 바 있다. 

F-시큐어는 조사 결과 가짜 유닛에 백도어(backdoor)는 없었지만 보안 통제를 무력화해 보안 상태를 약화시키고 있었다고 설명했다. 예를 들면 한 유닛은 이전에 알려지지 않았던 소프트웨어 취약점을 악용해 펌웨어 조작을 방지하는 보안 부팅 프로세스를 훼손시켰다. 

F-시큐어는 기업들이 위조 제품으로 인한 피해를 보지 않으려면 지켜야 할 사항들을 다음과 같이 소개했다. 

1. 모든 장치를 공인 리셀러로부터 조달한다. 
2. 조달 프로세스를 관리하는 명확한 내부 프로세스 및 정책을 수립한다. 
3. 모든 장치가 공급업체에서 지원하는 최신 소프트웨어를 실행하는지 확인한다. 
4. 동일한 제품군의 장비 간 차이는 아주 작은 것이라도 주의를 기울인다. 


당시 시스코는 F-시큐어 보고서와 관련해 “제품 및 서비스의 높은 품질과 무결성을 유지하는 것이 시스코의 최우선 과제다. 위조품은 네트워크 품질, 성능, 안전, 신뢰성에 중대한 위험을 초래한다. 시스코는 고객을 보호하기 위해 전 세계 위조품 시장을 모니터링하고 있고, 가짜 제품을 방지하는 여러 보안 통제로 구성된 '가치사슬 보안 아키텍처(Value Chain Security Architecture)'를 구축했다. 또한 위조 행위를 파악, 방지, 근절하는 활동을 전담으로 하는 브랜드 보호팀을 두고 있기도 하다. 위조 제품과 맞서 싸우고 지식재산권을 보호하는 것은 기술 산업이 직면하고 있는 상당한 과제다”라고 밝혔다. ciokr@idg.co.kr 
 



2020.12.17

시스코, 위조 네트워크 장비 방지를 위한 추가조치 시행

Michael Cooney | Network World
시스코가 새로운 보안 라벨을 추가했다. 온라인 마켓플레이스와의 협력도 강화했다. 가짜 네트워크 하드웨어 및 소프트웨어 유통을 근절하기 위해서다. 

시스코의 글로벌 브랜드 보호(Global Brand Protection) 부문 책임자 알 팔라딘은 “하드웨어 및 소프트웨어 위조 행위는 손쉽게 불법 수익을 올릴 수 있는 통로다. 이로 인해 IT 산업 전반에서 연간 1,000억 달러의 수익 손실이 발생한다고 추정된다. 이 가운데서도 글로벌 기업 시스코는 위조 범죄의 표적이 되는 경우가 많다”라고 말했다. 
 
ⓒJohn Noonan (CC0)

위조는 네트워크 품질, 성능, 안전 및 신뢰성에 심각한 위험을 초래할 수 있다. 그는 “시스코 정품과 동일한 안전 표준 인증을 충족하도록 설계되거나 제작되지 않기 때문에 위조 제품은 위험하다”라고 설명했다. 

회사에 따르면 시스코의 글로벌 브랜드 보호팀(Global Brand Protection)은 법 집행기관 및 세관 등과 협력해 국경에서 위조 제품을 단속하고 있다. 또한 상표를 포함한 시스코의 지식재산권 침해 행위에 법적 조치를 취하고 있다. 

팔라딘은 “장비 및 소프트웨어의 위조 건수가 증가하고 있는 동시에 위조 수법 역시 갈수록 정교해지고 있다”라면서, “모든 유형의 소프트웨어와 하드웨어, 특히 트랜시버(Transceiver)와 관련된 위조 제품 시장이 증가하고 있다”라고 언급했다. 

좋은 소식은 시스코가 아마존, 알리바바와 같은 합법적인 마켓플레이스부터 중국 법 집행기관 등까지 여러 파트너와의 긴밀한 협력을 맺고 가짜 제품 단속 활동을 벌이고 있다는 것이다.

또한 시스코는 최근 ‘위조 식별 플랫폼(Identity Counterfeit Platform)’에 새로운 구성요소를 추가했다고 발표했다. 위조 식별 플랫폼은 위조품을 식별하고 가짜 상품 판매를 방지하도록 고안된 보안 라벨 및 기타 기술들로 이뤄진 시스템이다. 

위조 식별 플랫폼’에는 제품 박스에서 확인하는 정품 인증 홀로그램 라벨(Carton Security Label), 라인 카드 및 모듈 PCBA에서 찾을 수 있는 홀로그램 보안 라벨(PBCA Security Label), 그리고 광학 트랜시버 및 고속 케이블 어셈블리에서 볼 수 있는 모듈 보안 라벨(Module Security Label)이 포함돼 있다. 

팔라딘은 “이 밖에 보안 라벨이나 장비에 뭔가 문제가 있다고 느끼는 고객을 지원하고자 ‘위조품 신고서(Report Counterfeit Products)’ 양식도 만들었다”라면서, “고객은 이를 통해 시스코의 브랜드 보호팀에 직접 우려사항을 제기할 수 있는 동시에 위조 방지 활동에 기여할 수 있다. 브랜드 보호팀은 매일 보고서를 검토한다”라고 전했다. 

한편 지난 7월 글로벌 보안전문기업 F-시큐어(F-Secure)가 일반적인 인증 절차를 우회하도록 만들어진 가짜 ‘카탈리스트 2960-X 시리즈 스위치(Catalyst 2960-X Series Switch)’를 발견해 보고하면서 확인 및 주의가 당부된 바 있다. 

F-시큐어는 조사 결과 가짜 유닛에 백도어(backdoor)는 없었지만 보안 통제를 무력화해 보안 상태를 약화시키고 있었다고 설명했다. 예를 들면 한 유닛은 이전에 알려지지 않았던 소프트웨어 취약점을 악용해 펌웨어 조작을 방지하는 보안 부팅 프로세스를 훼손시켰다. 

F-시큐어는 기업들이 위조 제품으로 인한 피해를 보지 않으려면 지켜야 할 사항들을 다음과 같이 소개했다. 

1. 모든 장치를 공인 리셀러로부터 조달한다. 
2. 조달 프로세스를 관리하는 명확한 내부 프로세스 및 정책을 수립한다. 
3. 모든 장치가 공급업체에서 지원하는 최신 소프트웨어를 실행하는지 확인한다. 
4. 동일한 제품군의 장비 간 차이는 아주 작은 것이라도 주의를 기울인다. 


당시 시스코는 F-시큐어 보고서와 관련해 “제품 및 서비스의 높은 품질과 무결성을 유지하는 것이 시스코의 최우선 과제다. 위조품은 네트워크 품질, 성능, 안전, 신뢰성에 중대한 위험을 초래한다. 시스코는 고객을 보호하기 위해 전 세계 위조품 시장을 모니터링하고 있고, 가짜 제품을 방지하는 여러 보안 통제로 구성된 '가치사슬 보안 아키텍처(Value Chain Security Architecture)'를 구축했다. 또한 위조 행위를 파악, 방지, 근절하는 활동을 전담으로 하는 브랜드 보호팀을 두고 있기도 하다. 위조 제품과 맞서 싸우고 지식재산권을 보호하는 것은 기술 산업이 직면하고 있는 상당한 과제다”라고 밝혔다. ciokr@idg.co.kr 
 

X