# 중국산 NanoKVM에서 숨겨진 마이크를 발견한 과정

> Clean Markdown view of GeekNews topic #24886. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=24886](https://news.hada.io/topic?id=24886)
- GeekNews Markdown: [https://news.hada.io/topic/24886.md](https://news.hada.io/topic/24886.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-12-07T09:46:47+09:00
- Updated: 2025-12-07T09:46:47+09:00
- Original source: [telefoncek.si](https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/)
- Points: 7
- Comments: 2

## Summary

중국 **Sipeed**의 초소형 원격 제어 장치 **NanoKVM**에서 문서에 없는 **내장 마이크**가 발견되며 보안 논란이 커지고 있습니다. 기본 비밀번호와 하드코딩된 암호키, 중국 DNS 서버 의존 등 구조적 취약점이 드러난 가운데, 사용자는 `SSH` 접속만으로 오디오를 녹음할 수 있는 것으로 확인되었습니다. 오픈소스 구조 덕분에 마이크 제거와 커스텀 OS 설치가 가능하지만, 이번 사례는 **소형 IoT 장비가 감청 도구로 전환될 수 있는 현실적 위험**을 보여줍니다.

## Topic Body

- 중국 **Sipeed**가 개발한 **NanoKVM**은 원격으로 PC나 서버를 제어할 수 있는 초소형 **하드웨어 KVM 스위치**로, 저가와 오픈소스 공개 약속으로 주목을 받았음  
- 장치는 **HDMI·USB-C·이더넷 포트**를 갖추고 브라우저를 통해 원격 제어가 가능하며, BIOS 접근과 전원 제어까지 지원함  
- 그러나 기본 비밀번호, **하드코딩된 암호키**, **중국 DNS 서버 의존**, **검증되지 않은 업데이트 통신** 등 다수의 **보안 취약점**이 발견됨  
- 특히 문서에 명시되지 않은 **2×1mm 크기의 내장 마이크**가 존재하며, `SSH` 접속 후 **amixer·arecord** 명령으로 녹음이 가능함  
- 오픈소스 구조 덕분에 **커스텀 리눅스 배포판 설치와 마이크 제거**가 가능하지만, 이번 사례는 **소형 IoT 장비의 잠재적 감청 위험성**을 드러냄  

---

### NanoKVM의 개요와 작동 방식
- **NanoKVM**은 Sipeed가 제작한 **RISC-V 기반 하드웨어 KVM 스위치**로, 원격에서 컴퓨터를 제어할 수 있는 장치  
  - HDMI로 영상 신호를 받아 브라우저에서 화면을 표시  
  - USB를 통해 키보드·마우스·CD-ROM·USB 드라이브·네트워크 어댑터를 에뮬레이션  
- **소프트웨어 설치 없이** 물리 연결만으로 원격 제어가 가능하며, BIOS 접근 및 전원 관리 액세서리로 **전원 켜기·끄기·리셋** 수행 가능  
- 완전형 모델은 약 **60유로**, 축소형은 **30유로**, 경쟁 제품인 **PiKVM**보다 훨씬 저렴  
- 오픈소스 RISC-V 아키텍처 기반으로 제작되었으며, 제조사는 대부분의 코드를 **오픈소스로 공개**함  

### 초기 결함과 보안 문제
- 초기 생산분은 **HDMI 신호 인식 오류**로 리콜되었으며, 이후 소프트웨어 개발이 빠르게 진행됨  
- 기본 비밀번호가 설정된 상태로 출하되고, **SSH 접근이 활성화**되어 있었음  
  - 제조사에 보고 후 수정되었으나, 여전히 다수의 취약점 존재  
- 웹 UI에는 **CSRF 보호 부재**, 세션 무효화 불가, **모든 장치에 동일한 암호화 키** 사용 등 심각한 구조적 결함 존재  
- 장치가 **중국 DNS 서버**를 기본 사용하며, **Sipeed 서버와 통신**해 업데이트 및 폐쇄형 구성요소를 다운로드  
  - 인증 키가 **평문 저장**, 업데이트 무결성 검증 없음  
  - **WireGuard 변형 버전**이 일부 네트워크에서 작동하지 않음  
  - `systemd`, `apt`가 제거된 **축소형 리눅스** 사용  

### 내장 해킹 도구와 의심스러운 구성
- 장치 내에 **tcpdump**와 **aircrack**이 포함되어 있음  
  - 네트워크 패킷 분석 및 무선 보안 테스트용이지만, **공격 도구로 악용 가능**  
  - 개발 중 디버깅 용도일 수 있으나, **제품 버전에 포함된 것은 부적절**  

### 숨겨진 마이크의 발견
- 공식 문서에 명시되지 않은 **초소형 SMD 마이크(2×1mm)** 가 내장되어 있음  
  - `SSH` 접속 후 `amixer`, `arecord` 명령으로 **고음질 오디오 녹음 가능**  
  - 녹음 파일은 다른 컴퓨터로 복사하거나 **실시간 스트리밍**도 가능  
- 마이크 제거는 가능하지만 **분해가 어렵고 현미경 수준의 정밀 작업 필요**  
- 장치에는 이미 **녹음 도구가 사전 설치**되어 있어, 보안상 매우 위험한 구조  

### 오픈소스 대안과 대응 가능성
- 오픈소스 구조 덕분에 **사용자 정의 리눅스 배포판 설치** 가능  
  - 한 사용자가 **Debian 기반 커스텀 OS**를 포팅 중이며, 이후 **Ubuntu 지원**으로 발전 중  
  - 설치 과정은 SD카드 분리 후 새 소프트웨어를 플래시하는 방식  
- 사용자는 마이크를 제거하거나, 반대로 **스피커를 연결해 오디오 재생 장치로 활용** 가능  
  - 테스트에서는 8Ω 0.5W 스피커로 양호한 음질 확인  
  - **PiKVM**도 최근 **양방향 오디오 기능**을 추가함  

### 결론 및 확장된 문제 의식
- NanoKVM은 **기본 비밀번호, 중국 서버 통신, 해킹 도구 포함, 숨겨진 마이크** 등 다수의 보안 위험을 내포  
- 이러한 문제는 **부주의와 성급한 개발**에서 비롯된 것으로 보이나, 사용자 입장에서는 여전히 심각한 위험  
- 글은 “**숨겨진 기능을 가진 장치가 가정 내에 얼마나 많은가**”라는 질문을 제기  
  - **Apple Siri**가 사적 대화를 녹음해 **9,500만 달러 합의**로 이어진 사례,  
  - **Google 음성 비서** 관련 소송,  
  - **Apple이 경찰 대상 비공개 감시 교육을 진행**한 보도 등을 언급  
- 결론적으로, **중국산 제품뿐 아니라 글로벌 IT 기업의 프라이버시 행태** 역시 경계해야 함  

### 부록: NanoKVM에서 오디오 녹음 방법
- `SSH` 접속 후 다음 명령 실행으로 마이크 테스트 가능  
  - `amixer -Dhw:0 cset name='ADC Capture Volume 20'` : 마이크 감도 설정  
  - `arecord -Dhw:0,0 -d 3 -r 48000 -f S16_LE -t wav test.wav & > /dev/null &` : 3초간 녹음  
- 녹음된 `test.wav` 파일을 복사해 재생 가능

## Comments



### Comment 47328

- Author: neo
- Created: 2025-12-07T09:46:47+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=46173383) 
- LicheeRV Nano의 [스펙시트](https://wiki.sipeed.com/hardware/en/lichee/RV_Nano/1_intro.html)에 마이크가 명시되어 있음  
  아마도 KVM 제품에 마이크를 넣으려던 의도는 없고, 기존 **SBC 보드 재활용**으로 비용을 낮추려 했던 것 같음  
  물론 이를 명확히 알리지 않은 건 문제이고, 펌웨어 보안 이슈도 있어서 인상은 좋지 않음  
  하지만 “중국산 KVM에 숨겨진 마이크”라는 표현은 다소 과장된 상상력을 자극함
  - 악의적인 의도보다는 **중국식 제조 접근법**의 결과라고 생각함  
    보안 문서화가 거의 없어서 마치 **휴지조각 수준의 보안성**을 가진 것처럼 보임
  - “기존 재고 재사용”은 변명이 될 수 없음  
    현재 이 장치를 판매하면서 **작동 가능한 마이크**가 있다는 사실을 공개하지 않고 있음
  - “중국산”이라는 점 때문에 중국 정부가 마이크에 접근할 수 있을 거라는 생각이 들지만,  
    사실 그 정도 접근이 가능하다면 **KVM의 I/O 전체**를 읽는 것도 가능할 것임
  - 서버룸에 설치된 KVM에서 마이크가 유용할 일은 거의 없음  
    오히려 **키로거** 같은 기능이 더 위험하므로, **오픈소스 소프트웨어**를 지원하는 장치를 쓰는 게 좋음
- 일부 불만은 임베디드 리눅스 경험이 없는 사람이 쓴 것처럼 보임  
  진짜 문제는 **하드코딩된 JWT 비밀키**, 루트 권한 실행 등이고,  
  중국 DNS나 systemd 부재는 전혀 이상하지 않음  
  tcpdump나 aircrack이 설치된 것도 보안상 큰 차이는 없음  
  대부분 사용자는 외부에 웹 인터페이스를 노출하지 않을 것이고, **Tailscale 기본 탑재**는 오히려 인상적임  
  “이상한 WireGuard 버전” 언급은 단순한 오해일 가능성이 큼
  - 이 스레드 대부분이 **무지와 선입견**으로 가득하다고 생각함  
    이 회사는 원래 개발용 보드와 SoC를 만드는 곳이고, **GitHub에 코드 공개**도 되어 있음  
    게다가 SiSpeed는 RISC-V 메인라인 리눅스에도 기여 중임  
    임베디드 보안은 어느 나라든 다 취약한 편임
  - Hanlon’s Razor를 적용하면, 악의보다는 **무능**의 결과로 보임  
    크라우드펀딩 프로젝트의 한계로 이해할 수 있는데,  
    작성자는 이를 **악의적 해킹 시도**로 해석한 듯함  
    실제로 많은 **봇넷**이 패치되지 않은 구형 라우터에서 형성된 사례가 있음
  - 문제 목록을 보면 단순히 **리눅스 이해 부족**과 **편견**이 섞인 주장으로 보임
- Apple의 Siri가 사생활을 녹음했다는 소송에서 9,500만 달러 합의한 사례를 언급하며,  
  “프라이버시를 중시한다는 Apple도 이런데”라는 식의 **클릭베이트 문장**이 이해된다고 함
  - 하지만 그 인용문은 **오해의 소지**가 있음  
    원고 측도 녹음이 **우발적 활성화** 때문이었다고 인정했고,  
    Apple이 이를 **타깃 광고에 사용했다는 증거**는 없음  
    단지 Siri 개선을 위해 외부 계약자에게 일부 데이터를 제공했을 뿐임
- 내 KVM에서도 비슷한 보안 문제가 있었음  
  여러 PC를 공유하는 일반적인 KVM이었는데, 어느 날 **자체 IP로 GB 단위 트래픽**을 전송하는 걸 발견함  
  바로 네트워크 차단했지만, 화면 캡처와 입력 장치 접근이 가능했기에  
  혹시라도 데이터가 유출됐을까 걱정되어 **전자 폐기물로 버림**  
  네트워크 연결형 KVM이 얼마나 위험할 수 있는지 깨달음
  - 버린 게 아쉬움. **Wireshark로 트래픽 캡처**해서 모델 정보를 공유했다면  
    다른 사람들에게 경고가 되었을 것임
  - 단순히 “Broadcast to multicast” 설정을 끄거나 목적지 주소를 바꾸면 됐을 수도 있음  
    일부 네트워크 KVM은 **원격 제어 앱**을 위해 이런 기능을 사용함
  - 모델명을 공개해줄 수 있는지 궁금함. **공공 안전**에 관련된 문제일 수 있음
- “systemd와 apt가 없는 리눅스”를 문제로 지적한 부분이 이해되지 않음
  - 아마 **Alpine Linux**일 가능성이 높음  
    GNOME도 없을 텐데, 이런 걸 문제로 삼는 건 우스움
  - 소프트웨어가 없으면 보안 문제, 있으면 또 보안 문제라니 모순적임
  - 이런 소형 임베디드 장치에서는 당연한 구성임  
    **busybox**만 있어도 다행인 수준임
  - tcpdump와 aircrack 존재를 문제 삼는 건 **AI가 생성한 과장된 기사**처럼 느껴짐
- 마이크는 보드에서 **눈에 띄는 부품**이라 숨기기 어렵음  
  오히려 저가 **필름 커패시터**를 이용해 고급 ADC에 연결하면 더 교묘할 수 있음  
  아날로그 오디오 설계에서는 이런 잡음 특성이 중요하며,  
  주파수별로 다른 커패시터와 디지털 처리를 조합하면  
  저가 마이크 수준의 **음질 재현**도 가능함
  - 하지만 제품에서 공식적으로 쓰이지 않는 부품이 보드에 있다는 건 문제임  
    실수라 하더라도 **부주의**이며, 가정에서 사용한다면 심각한 위험이 될 수 있음
- “Debian 기반이 아니라서 문제”라는 주장은 말이 안 됨  
  apt가 없다고 해서 보안 이슈가 되는 건 아님
- 중국 DNS를 강제하는 KVM이라면 그 자체로 **경고 신호**임  
  인터넷 기반 KVM은 신뢰하기 어렵다고 느낌
  - 그렇다고 **NSA가 관리하는 DNS**를 더 신뢰해야 하나 하는 의문도 듦
  - iLO, iDRAC, vPro 같은 **기업용 원격 관리 기술**도 비슷한 위험을 안고 있음
- 이건 새로운 뉴스가 아님  
  원래 **기판 자체에 마이크가 포함**되어 있었고, NanoKVM은 그 보드를 기반으로 만든 것임

### Comment 47460

- Author: chcv0313
- Created: 2025-12-09T17:31:13+09:00
- Points: 1
- Parent comment: 47328
- Depth: 1

흥미를 끌기 위한 자극적인 문장이 다소 있더라도 충분히 주의해야할 내용이고, 반박하는 댓글들도 내용이 좋네요