현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

OpenBSD의 IPsec 스택에 백도어?

zz181321의 이미지
글쓴이: zz181321 / 작성시간: 목, 2010/12/16 - 12:27오후

지금 외국 사이트에서는 꽤 이슈가 되고 있는 문제 입니다만...
기사는 여기를 참고 해 주세요.

http://arstechnica.com/open-source/news/2010/12/fbi-accused-of-planting-backdoor-in-openbsd-ipsec-stack.ars

http://www.phoronix.com/scan.php?page=news_item&px=ODkxMw

FBI가 오픈 소스에 지원하면서 몰래 백도어를 심게했다는 의혹입니다.
지원 받던 단체의 전직 프로그래머가 얘기를 꺼낸 거 같은데요...

그것도 가장 안전하다는 것을 내세우던 OpenBSD에서의 문제니 더 시끄러워진 거 같습니다.

opnebsd를 이끄는 Theo de Raadt의 말로는 자신들이 처음 오픈소스로 공개했던 이후로 10여 년이 지났고,
많은 참여자들이 코드를 고쳐나가면서 원래의 코드의 모습은 사라져버렸다고 하면서,
그 때문에 이 의혹에 대해서 당장은 뭐라고 할 수 없는 모양입니다.

포럼에서 사람들은 이제 리눅스에서도 코드 선택시 좀 더 신중하게 조사할 필요가 있다,
이런 말도 나오고, 그 코드를 조사하는 일을 누가 할거냐 라는 현실 적인 지적도 있었습니다.

아시겠지만 남의 코드 들여다보고 이해하는건 쉬운일이 아니죠. 때문에 문서화가 필요한 거지만,
백도어에 대한 문서를 누가 만들어 놓겠습니까. 그런 걸 생각해보면 사실 확인 조차 어려운 문제 같군요.

이와 함께 다른 미국의 정부 기관이 만들고 리눅스에 범용적으로 탑재된 SElinux에 대해서도
믿지 못하겠다는 말이 나오고 있습니다.
대안은 AppArmor 뿐일지도 모르겠군요.

----------------------------------------------------------------------------------------------------------
추기
위의 얘기는 허황된 루머라는 기사가 올라왔네요.
OpenBSD/FBI allegations denied by named participants
http://www.itworld.com/open-source/130820/openbsdfbi-allegations-denied-named-participant

계속 진행 중인 이야기라 어찌 될진 모르겠습니다.

Forums: 
뉴스, 새소식
dg의 이미지

글쓴이: dg / 작성시간: 목, 2010/12/16 - 3:15오후

'원래의 코드의 모습은 사라져버렸다'는 말은 어디 있는 것이죠? 찾을수가 없군요. 그렇다면 현재버젼에서는 그 백도어가 존재하지 않는 것인가요?

추가된 기사 내용을 보니 허황된 루머라는 말은 없고 '이 일과 관련된 것으로 지목된 Scott Lowe라는 사람이 자신의 관련성을 부인했다' 정도로 말할수 있겠네요.

zz181321의 이미지

글쓴이: zz181321 / 작성시간: 목, 2010/12/16 - 7:21오후

기사를 그대로 전달한 게 아니고, 그 기사를 토대로 제 생각을 조금 반영 한 건데
그게 조금 과했나 보군요.

기사에 보면
"Since we had the first IPSEC stack available for free, large parts of the code are now found in many other projects/products. Over 10 years, the IPSEC code has gone through many changes and fixes, so it is unclear what the true impact of these allegations are."

이 부분입니다.

루머라는 것도 기사에서보면 꽤 유명한 관계자들이 아닐거다라고 한거고, 짧게 느낌을 전달하기 위해서
의혹을 루머 정도로 표기 한 것입니다.

dg의 이미지

글쓴이: dg / 작성시간: 금, 2010/12/17 - 9:54오전

원문 내용은 원래 코드 모습이 사라졌다는게 아니라 10년동안 코드에 많은 변경이 있었다는 것이죠. 다른 사람의 말을 전할때는 좀 더 신중하셨으면 좋겠습니다.

그리고 그 기사에서 유명한 관계자들이 아닐거다라고 한 부분은 없습니다. 단지 Scott Lowe 라는 사람이 본인이 관련되지 않았다고만 말하고 있을 뿐입니다.

jaurang2908의 이미지

글쓴이: jaurang2908 / 작성시간: 화, 2010/12/21 - 11:04오후

OpenBSD의 개발자 Theo de Raadt 가 그렇게 허술한 사람이 아닙니다.

보안이 가장 최우선시되는데 무슨 백도어를 심나요..

그럼 10년넘게 최고의 보안OS란 명성을 얻지 못했습니다..

OpenBSD 를 써보거나 얘기하시길..

항상 코끼리 만진 장님처럼.. 서울 안가본 사람이 서울얘기 더 하는거처럼..

뜬구름 잡는 식의 얘기가 소문으로 돌죠..

아님말고! 식의 뉴스를 여기서까지 보면 짜증입니다.. 정치뉴스로도 충분..

dg의 이미지

글쓴이: dg / 작성시간: 금, 2010/12/24 - 10:24오전

이 문제가 논란이 된게 바로 그 Theo de Raadt 가 메일링 리스트에 이 문제에 대해서 올렸기 때문입니다.

http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

아님말고 식의 뉴스가 짜증나면 여기서 짜증내지 마시고 Theo de Raadt 한테 따지세요!

둘러보기