최근 수정 시각 : 2024-04-05 20:57:41

netis

Netis Systems
네티스
파일:Netcore 로고.svg
,기업로고 겸 중국시장용 로고,
파일:netis 로고.svg
,글로벌 로고,
<colbgcolor=#054586><colcolor=#ffffff> 기업명 <colbgcolor=#ffffff,#1F2023>정식: 深圳市磊科实业有限公司
한글: 선전시뢰과산업유한공사
영어: Shenzhen Netcore Industrial Ltd.
국가 중국 파일:중국 국기.svg
본사 중국 광둥성 선전시
업종명 네트워크 관련 하드웨어 제조
설립일 2000년
링크 파일:홈페이지 아이콘.svg 파일:홈페이지 아이콘.svg 글로벌 파일:홈페이지 아이콘.svg 한국지사(넷유)
1. 개요2. 한국 지사
2.1. 제품군
2.1.1. 11ax 유무선 공유기2.1.2. 11ac 유무선 공유기2.1.3. 11n 유무선 공유기2.1.4. 무선 AP
2.2. 고객 상담 대응
3. 문제점
3.1. 백도어 발견3.2. 네티스코리아 입장
4. 관련 문서

[clearfix]

1. 개요

네티스(netis)는 2000년 중국 광둥성 선전에서 설립된 네트워크 장비 제조회사이다. 제조공장은 중국 광둥성 둥관에 위치해 있다.[1] 중국 내수시장에서는 Netcore라는 브랜드를 사용한다.

2. 한국 지사

(주)넷유는 2011년에 설립되었다.[2]

대한민국판 제품에는 자체 개발 펌웨어를 탑재하여 국내 환경에 최적화된 소프트웨어를 제공한다, 또한 '네티스맨'이라는 자체 캐릭터를 사용한 간단한 설명서가 들어있다

한국인터넷진흥원(KISA)에서 권장하는 보안권고 사항이 적용된 펌웨어를 단종된 구형제품에도 지원해주고 있다.[3]

네티스의 경우 GPL로 된 소프트웨어의 소스를 공개하고 있으나, 한국 지사는 회사 정책을 이유로 공개하고 있지 않다.

2.1. 제품군

2024년 1월 5일 기준.

2.1.1. 11ax 유무선 공유기

  • MEX605
  • MEX602

2.1.2. 11ac 유무선 공유기

2.1.3. 11n 유무선 공유기

  • WF302
  • Travel2
  • WF2001
  • WF2002
  • WF2003
  • M3100N
  • M3200N
  • M3300N
  • WF2429T (딜라이브푸른방송 등 케이블 방송사에 제공하는 기종)

2.1.4. 무선 AP

  • WF2785C
  • WF2781C

2.2. 고객 상담 대응

과거에는 고객센터 대응이 다소 시큰둥하거나 불친절했었다. 특히 단종된 제품일수록 더 심했었다.

하지만 2022년 4월 현재, 카카오톡채널을 이용한 채팅 상담에는 성실히 상담해주는 편이다. 다만 상담 시작에는 조금 시간이 걸릴 수 있다. 홈페이지의 게시판을 이용한 상담도 당일 내에 성실히 답해주는 편이다.

3. 문제점

3.1. 백도어 발견

보안업체 트렌드마이크로(Trend Micro)는 자사 블로그를 통해 중국 내에서는 넷코어(Netcore)로, 중국 외 국가에서는 네티스(Netis)라는 제품명으로 판매 중인 제품들에서 기기에 액세스할 수 있는 백도어가 발견됐으며, 이 백도어를 열기 위해 필요한 비밀번호가 기기의 펌웨어에 하드코딩됐고, 모든 라우터에서 동일한 비밀 번호가 사용되고 있는 것으로 파악했다고 밝혔다.

트렌드마이크로의 연구원은 “공격자들은 이러한 라우터에 쉽게 로그인할 수 있으며, 사용자들은 이 백도어를 수정 또는 비활성화하는 것이 불가능하다”고 우려를 제기했다.

백도어를 사용함으로써 공격자는 기기로 파일을 업로드 또는 다운로드하는 것뿐만 아니라. 또한 라우터의 설정이 변경될 수 있어 중간자 공격(man-in-the-middle attack)의 일환으로 해커가 사용자의 인터넷 트래픽을 모니터링하는 것도 가능하다. 또한 라우터의 웹기반 관리 제어판에서 사용되는 사용자 이름 및 비밀 번호를 담고 있는 파일이 암호화 되지 않은 채 저장돼 있어 공격자가 이를 다운로드하는 것이 가능하다는 점도 발견됐다.

이번 사안을 해결하기 위해 사용자가 할 수 있는 방안은 거의 없는 것으로 알려져있고, 유일한 대안은 기기를 교체하는 것 이라고 한다. 기사
Trend Micro 블로그(2014년)
Trend Micro 블로그(2016년. 네티스의 패치 이후에도 여전히 백도어는 제거 안되었다는 내용)

3.2. 네티스코리아 입장

한국에서 판매되는 네티스 제품들은 모두 (주)네티스코리아에서 자체 개발한 펌웨어를 사용하고 있으며, 한국 펌웨어에는 본 기사에서 보도된 보안 문제가 없음을 알려드립니다.
아울러 한국 펌웨어는 한국인터넷진흥원의 보안 권고 사항들을 누구보다 엄격히 준수하고 있음 또한 알려드리오니, 안심하고 사용하시기 바랍니다.
- "네티스 공유기 백도어 발견"기사에 대한 입장 #

추가로 게시한 한국 펌웨어 탑재 제품은 백도어가 존재하지 않는 테스트 내용 https://netu.co.kr/atboard_view.php?model=&grp1=news&grp2=notice&uid=9060

4. 관련 문서


[1] 네티스 회사 소개 (영어)[2] 회사 소개, 원래는 사명이 (주)네티스코리아였으나 2020년 9월 29일에 (주)넷유로 변경되었다.[3] 공지사항, KISA[기가X] 기가비트 이더넷 미지원.[기가X] 기가비트 이더넷 미지원.[기가X] 기가비트 이더넷 미지원.

분류