중국에 거점을 둔 시피드(Sipeed) 제품인 NanoKVM에 SSH를 통해 작동 가능한 미기재 마이크가 탑재되어 있는 것으로 밝혀졌다.
NanoKVM은 중국 기업 시피드가 개발한 KVM 스위치. 타사 제품과 비교해 저렴하며 가상 키보드, 마우스, 모니터를 사용해 컴퓨터나 서버를 원격 조작할 수 있는 이 단말기는 온라인에서 급속도로 주목받았지만 슬로베니아 보안 연구자가 조사한 결과 심각한 문제가 여러 개 존재하는 것으로 드러났다.
연구자에 따르면 이 장치 초기 로트에는 기본 암호가 설정되어 있었고 이 암호를 사용하면 SSH에 접근이 가능했다고 한다. 이 취약점은 연구자가 시패드에 보고한 뒤 수정됐다. 이 문제는 즉시 대응됐지만 NanoKVM에는 다른 문제도 산적해 있었다고 한다.
예를 들어 사용자 인터페이스 결함이다. NanoKVM 사용자 인터페이스에는 CSRF 대책이 없고 세션을 무효화할 수단도 없는 등 문제가 많았다고 한다. 더 심각한 건 브라우저를 통한 로그인을 할 때 암호 보호에 사용되는 암호화 키가 하드코딩되어 있으며 전 장치에서 동일하다는 점이었다. 이는 중대한 보안상 간과이며 공격자가 패스워드를 쉽게 복호화할 수 있게 된다.
또 다른 우려는 장치가 중국 DNS 서버에 의존하고 있으며 중국 시피드 서버와 통신해 업데이트 프로그램 뿐 아니라 클로즈드 소스 컴포넌트도 다운로드하고 있다는 점이었다. 해당 컴포넌트를 검증하는 키는 장치 상에 평문으로 저장되어 있었다. 이 외에도 소프트웨어 업데이트 무결성 검증이 이뤄지지 않는 점, 일부 네트워크에서 작동하지 않는 특수 버전 WireGuard VPN 애플리케이션이 내장되어 있는 점, systemd나 apt를 결여한 대폭 기능 제한된 리눅스가 작동하고 있는 점 등도 우려됐다.
더 경계해야 할 건 네트워크 패킷 분석이나 무선 보안 테스트에 일반적으로 사용되는 툴인 tcpdump와 aircrack 존재였다. 이들은 디버깅이나 개발에는 유용하지만 악용될 가능성이 있는 해킹 툴이기도 해서 제품판 장치에 존재해서는 안 된다고 한다.
결정타는 공식 문서에는 명기되지 않은 겨우 2×1mm 내장 마이크가 설치되어 있던 점이었다. 필요한 녹음 툴은 모두 장치에 기본 설치되어 있었고 SSH를 통해 간단히 외부에서 접근 가능했다.
마이크를 물리적으로 제거하는 건 가능했지만 장치 분해는 어려웠고 마이크가 매우 작아서 적절하게 납땜을 제거하려면 현미경이나 확대경이 필요했다고 한다.
연구자는 이 장치는 보안상 결함투성이며 이런 문제는 개발자의 악의에 의한 게 아니라 극도의 부주의와 급박한 개발에서 비롯된 것이라고 확신하지만 그렇다고 해서 우려가 줄어드는 건 아니라고 밝혔다.
다행히도 NanoKVM은 명목상 오픈소스이기 때문에 커뮤니티 멤버가 대체 리눅스 배포판 이식을 시작하고 있어 사용자는 원하는 버전을 이용할 수 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] AroundX 오픈 이노베이션 세미나 개최‧블루포인트, ‘클리마 살롱’서 기후·에너지 해법 논의](https://startuprecipe.co.kr/wp-content/uploads/2025/12/251212_bluepoint.ac_503050235-75x75.jpg)
