폴란드의 열차 차량 제조 기업 Newag,
오늘 이 회사의 주식이 하루만에 급락하는 사건이 발생했는데
원인은 바로 철도 유지보수 시스템에 숨겨진 백도어 때문.
Newag 에서 제조해 공급하는
(전기/디젤)하이브리드 열차 중 Impuls 45WE 라는 차량들이
일정 이상의 주행거리를 맞이해 대규모 정기 유지보수가 실시됨
열차의 제조사가 Newag 라면
정비보수도 Newag 가 해야 하는거 아닌가?
하지만 폴란드에서는 이런 유지보수 또한 공정경쟁을 해
Impuls 45WE 차량의 유지보수는 SPS 라는 철도 정비 기업이 담당하게 됨.
그렇게 Newag 에게 2만 페이지짜리 정비서를 읽고
모든 검사를 끝냈지만 어째선지 열차가 움직이지 않음.
SPS에서 정비한 11개의 열차 중 6개가 주행불능,
유지보수 만기일이 다가오고, 기간 내로 수리를 못하면
열차당 지연 위약금까지 물어야 하는 상황에서
제조업체인 Newag 측에서는
"응 쟤들이 정비 못해서 그래, 우린 기간 끝날때까지 안도와줌 ㅅㄱ"
라는 원론적인 입장을 밝힘
위기에 빠진 SPS는 열차 하드웨어적으로는 전혀 이상이 없다,
문제가 있다면 소프트웨어적인 문제일 것이라는 판단에
폴란드에서 가장 뛰어난 해킹그룹인 Dragon Sector 팀에게 이 문제를 의뢰함
그리고
열차 소프트웨어를 리버스 엔지니어링한 해커팀에 의해
무시무시한 사실이 드러났는데
1. 열차가 다른 수리 업체 공장에서 10일 이상 있으면 시동이 걸리지 않는 코드
2. 특정 날짜 이후인 경우 시동이 걸리지 않는 코드가 숨겨져 있었고
당연히 Newag 공장이 아닌 SPS공장에서 정비를 마친 경우에
정비 기간이 10일 이상 걸리기 때문에 정비 후 시동이 걸리지 않던 것
또한 이런 특수코드를 해제하기 위한 명령어는
객실 내부 비상패널을 적절한 방법으로 작동시킴으로 해제할 수 있었는데
이러한 모든 사항이 2만페이지 짜리 수리 안내서에는 작성돼있지 않았음
이렇게 숨겨진 백도어를 해제해
무사히 열차 시동을 거는데 성공한 Dragon Sector 와 SPS,
그리고 이 사실을 다른 정비회사와 공유한 결과
다른 회사가 정비하던 13대의 다른 열차에도 같은 문제가 발견
Newag 는 이러한 모든 혐의에 대해 부인하고 있지만
폴란드 부패방지부서는 해당 혐의에 대해 조사를 시작했으며
Newag 의 주식은 하루만에 급락함
이건 대놓고 기만아니냐....
????? 무슨 질 떨어지는 소설에서나 나올 법한 걸 진짜로 했네
그래도 생각보다 많이 안떨어졌네.. PLN이 어느정도 인지는 몰라도 24-> 22 된거아녀?
이야~ 미1친놈들이었네
몇 명의 목숨줄을 갖고 장난을 친 거야..
쓰레기회사네 ㄷ
제정신이 아니잖아
이건 대놓고 기만아니냐....
????? 무슨 질 떨어지는 소설에서나 나올 법한 걸 진짜로 했네
그래도 생각보다 많이 안떨어졌네.. PLN이 어느정도 인지는 몰라도 24-> 22 된거아녀?
21.7이니 10퍼센트가 하루만에 증발이니 떨어지긴 하지
죄질에 비해 너무 조금 떨어진 느낌..
고것이 데드캬루 빠운스바운스
최저점인 20으로 잡아도 약 1300원 떨어짐 그래도 전체로 보자면 약 17~10퍼정도 떨어진느낌
어찌보면 그 뿌리보다 훨씬 악질인데
별거아니네 국장이유도없이 10%내렸다 올랐다하는데.
이야~ 미1친놈들이었네
제정신이 아니잖아
쓰레기회사네 ㄷ
몇 명의 목숨줄을 갖고 장난을 친 거야..
국장에 절여졌나 저렇게 하고 10퍼가 급락인가 ㅋㅋㅋ
씨밬ㅋㅋㅋㅌㅌㅋ 이걸 진짜 하네
현실이 벌써부터 사이버펑크인 줄 알았나ㅋㅋㅋ
?????? 미친거아니야
여간 sheep새키들이 아닐수가 없다...
저건 명백한 테러네
그 뿌리와 똑같은 족속이네 ㅅㅂ
화이트해커의 필요성;;;
자구 다시 절반 가까이 올랐던거 보면 저점이라고 보고 매수들어간 사람들이 꽤 있단 얘긴데... 저짓하면 그냥 기업해체각 아님?
수리 보내고 어쨋든 니들이 기간내에 수리를 못한거니 지연 위약금도 받고 수리비도 공짜로 받으려고 저런 짓거리를 한건가...
고게 아니라 유지보수 계약시 본인 회사 아니면 절대 불가능하도록 수 써둔거임
옛날에 뭐 소니가 psp나 플스이런데다가 카운트 달아놔서 몇년지나면 자동으로 고장나게 한다는 그런 괴담있었는데 이왜진
아이폰은 리얼이었지
ㅂㅅ들인가 ㅋㅋ
아직 계약해지나 법으로 때리는 게 없었나보네 본격적으로 잡으려 들면 확 떨굴텐데
애초에 계약서를 어떻게 해놨길래 해커 고용하기전에 소송이 아니라 해커 고용할생각을한거지...
소프트웨어 오류인지 확신까진 아니였을테고 만약 오류라도 그냥 고장인거지 소송영역은 아니니까 그런듯 거기다 소송으로 해결할려고해도 년단위임
뭐 B2B들 계약 보면 별의별 이상한거 많아서 (케이스 뜯는순간 모든 A/S거부 혹은 판매 중단 이런것도 봄) 솔직히 잘 모르것다....
본문보면 수리쪽으로는 경쟁업체니까 서로 계약관계는 아닐듯
개내 둘은 그러긴한데 운용사가 어떻게 갖고왔나 궁금해서. 발주서에 추후정비까지 하기로 했다가 뒷통수 맞는거 방지용인건지 아니면 그냥 첨부터 약빨고 막은건지 해서 한두대면 모를까 13대나 저런걸로 운용안되고있다는것도 이상하잖아 ㅋㅋㅋ
그러네ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
증거가 필요하니까 자기들 수리실력이 100% 확실하다면 남은건 소프트웨어인데 확인 전까진 심증뿐이니
근데 해킹에 의한건 증거로 성립안되지않나? 저런부분은 또 어찌되는지 모르겠네...
와 이건 좀...
회사가 풍비박산날 정도의 일이라고 생각했는데 주가가 심각하게 빠진건 아니네..?
어우... 미친거 아냐?
농담삼아 as지나면 고장나게 설정한거아니냐고 했낸데 저걸 진짜하네
이게 사이버펑크지
그러고보니 그 회사도?
중국 : 우리도 저 ㅈㄹ은 안해요
거긴 정보긴빠이하는게 목적이 아닌?
도둑질은 해도 체면 다칠일은 안하는게 콩사탕
소니 타이머 현실판이잖아
모든 회사가 할 생각이지만 시도하지는 않았던....저런 회사들이 몇개 더 있을 것 같군...
"나만 유지보수 가능한 코드"라는 우스개를 저정도 스케일로 진짜 해버리네 미친
철도는 기본적으로는 국가 기간망인데 ㅋㅋㅋ
의외로 이런거 많지 않냐? 유지보수를 타업체는 못하게 독자규격 부품 쓰거나 정비매뉴얼을 복잡하게 구성해놓거나