중국 네트워크 장비 제조사 텐다(Tenda)의 일부 라우터 펌웨어에서 심각한 인증 백도어(backdoor) 취약점(CVE-2026-11405)이 발견되어 사용자들의 주의가 요구됩니다. 이 백도어는 유효한 관리자 계정 정보 없이도 장비의 웹 관리 인터페이스에 접근하여 관리자 권한을 얻을 수 있게 합니다. 이는 장치 재구성, 네트워크 설정 변경, 보안 기능 비활성화 등 광범위한 악용으로 이어질 수 있어 심각한 보안 위협으로 평가됩니다.
이 백도어는 펌웨어 내의 특정 바이너리 파일(‘/bin/httpd’)에 있는 ‘login()’ 함수 안에 숨겨져 있습니다. 정상적인 MD5 기반 비밀번호 검증이 실패할 경우, 시스템 설정에 저장된 ‘sys.rzadmin.password’ 값을 대체 비밀번호처럼 확인하는 방식으로 동작합니다. 이때 사용자명 검증 절차가 생략되어, 어떤 사용자명을 입력하더라도 이 백도어 비밀번호와 일치하면 관리자 세션이 생성됩니다. 영향을 받는 주요 모델은 FH1201, W15E, AC10, AC5, AC6 계열의 특정 펌웨어 버전이며, 발견된 백도어 비밀번호는 ‘rzadmin’으로 알려져 있습니다. 텐다 측과의 조율 실패로 아직 공식 패치가 제공되지 않고 있어, 현재로서는 원격 웹 관리 비활성화나 기본 LAN IP 주소 변경 등 제한적인 완화책에 의존해야 합니다.
이러한 백도어는 단순한 보안 취약점을 넘어, 제조사의 의도나 관리 부실에 대한 의문을 제기합니다. 특히 문서화되지 않고 사용자 인터페이스에도 노출되지 않는 방식은 개발자 편의 기능이 실수로 남겨졌거나, 혹은 악의적인 목적으로 삽입되었을 가능성을 시사합니다. 소비자용 네트워크 장비에서 이러한 취약점이 발견되는 것은 사용자들이 자신의 네트워크 환경을 신뢰하기 어렵게 만들며, 장비 선택 시 보안 검증의 중요성을 다시 한번 강조합니다. 사용자들은 제조사 펌웨어에만 의존하기보다, OpenWRT와 같은 오픈소스 펌웨어를 고려하거나, 보안에 더 많은 투자를 하는 브랜드를 선택하는 것이 현명할 수 있습니다.