글 수 222
중국산 N100 미니 PC에서 악성코드가 사전 설치된 채로 판매된 사례가 실제로 보고되었습니다. 이는 사실에 기반한 사건이며, 특히 AceMagic(에이스매직)과 Kamrui(캠루이) 같은 일부 브랜드를 중심으로 문제가 제기되었습니다.
사건의 진실
- 악성코드 발견: 2024년 초, 미국의 한 엔지니어를 비롯한 여러 IT 리뷰어 및 사용자들이 특정 중국산 미니 PC 제품에 악성코드(특히 Redline infostealer 및 Bladabindi 백도어)가 공장 출고 시 설치되어 있음을 발견했습니다.
- 영향받은 부분: 악성코드는 윈도우 OS의 시스템 복구 영역이나 심지어 RGB 조명 제어 소프트웨어 드라이버 내에 숨겨져 있었습니다.
- 목적: 이 악성코드들은 사용자의 개인 정보, 암호, 은행 계정 정보 등을 탈취하고 해커가 원격으로 PC를 제어할 수 있도록 설계되었습니다.
- 제조사 대응: 문제가 된 제조사(AceMagic)는 초기 선적 물량에 한정된 문제이며 서드파티 설치 관리자의 실수로 인한 것이라고 인정했습니다. 그러나 이로 인해 해당 브랜드에 대한 신뢰도는 크게 하락했습니다.
- N100 프로세서와의 관계: 이 문제는 N100 프로세서 자체의 결함이 아니라, 해당 프로세서를 사용한 특정 중국 제조사의 완제품 미니 PC에 탑재된 소프트웨어 단계에서 발생한 공급망 공격(supply chain attack) 사례입니다.
권장 조치 및 예방책
이러한 문제를 방지하기 위해 전문가들은 다음과 같은 조치를 권고합니다:
- 클린 설치: 신뢰할 수 없는 제조사의 미니 PC를 구매한 경우, 기기를 받자마자 제조사에서 제공하는 복구 솔루션을 사용하지 말고, Microsoft 공식 웹사이트에서 다운로드한 클린한 Windows 이미지로 운영체제를 완전히 새로 설치하는 것이 가장 안전합니다.
- 바이오스/펌웨어 확인: 일부 악성코드는 BIOS/펌웨어 수준에 심겨 있을 가능성도 있으므로 (가능성은 낮지만), 완벽한 보안을 위해서는 신뢰할 수 있는 브랜드의 제품을 구매하거나 오픈 소스 BIOS를 지원하는 제품을 고려하는 것이 좋습니다.
- 신뢰할 수 있는 구매: Beelink, Minisforum 등과 같이 비교적 인지도가 있고 긍정적인 평가가 많은 브랜드를 선택하는 것이 위험을 줄이는 방법입니다.
- 보안 프로그램 사용: 새 PC라도 초기 부팅 후에는 즉시 신뢰할 수 있는 백신 프로그램으로 전체 검사를 수행해야 합니다.
결론적으로, 중국산 N100 미니 PC 중 일부에서 실제로 악성코드가 발견된 사례가 있었으며, 이는 제품 구매 시 제조사와 유통 경로의 신뢰성을 고려해야 함을 보여주는 중요한 보안 문제입니다.
