본문 바로가기

이럴수가

中 '사물인터넷' 통한 스파이 활동 증대...주전자·다리미까지 활용

中 '사물인터넷' 통한 스파이 활동 증대...주전자·다리미까지 활용


2013년 9월 5일, 독일 베를린에서 열린 2013 국제가전박람회(IFA)에서 관람객들이 삼성이 새로 출시한 갤럭시 기어를 시착해보고 있다.(Sean Gallup/Getty Images)



로봇 청소기, 인공지능 스피커, 무인자동차, 와이파이 기능이 추가된 스마트 주전자와 냉장고 덕분에 우리의 일상생활이 한층 편리해졌다.


하지만 미 의회 산하 ‘미·중 경제안보검토위원회(USCC)’가 발표한 보고서에 따르면, 사물인터넷(IoT) 영역에서 중국의 입지가 점점 두드러지면서 미국의 기업 및 소비자들의 보안에 비상이 걸렸다.


중국의 IoT 산업 운용 방식과 중국 정부의 세계 시장 지배 계획이 논란이 되고 있다. 이 계획이 성공할 경우 미국에 미칠 잠재적 영향을 개괄하고 있는 해당 보고서는 중국 정부가 자국의 이익을 위해 어떤 식으로 사물인터넷 기술 발전을 최우선 과제로 추진하며, 자국내 업계에 재정적인 지원을 아끼지 않고 있는지에 대해 상세히 기술하고 있다.


보고서는 중국의 이러한 행보가 자국내 IoT 산업의 경제적 이익을 만들어낼뿐만 아니라 중국 정부의 대중 감시와 군사적 측면에서의 혁신도 가능하게 만들면서 결국 미국 IoT 기업들을 부당한 방식으로 몰아낼 것으로 예측했다.


중국 사물인터넷 산업 발전의 일정 부분은 국방 및 국민 감시를 위한 기술 발전 도모라는 목적을 지닌 중국군과 중국 정부기관의 협력 속에서 이뤄지고 있다.


국가의 지시


중국 당국은 적어도 2010년부터 IoT 산업 발전의 중요성을 강조하는 지시를 꾸준히 내려왔다. 정부 홈페이지에 게시된 2011년 글을 보면, “중국만의 통제 기술을 손에 넣고 국가의 안보를 굳건히 하기 위해서 사물인터넷은 매우 중요한 요소"라고 역설하는 재정부서 관계자들의 말이 인용돼 있다.


그 이후 중국내 사물인터넷 업계가 마이크로 칩, 기기, 소프트웨어, 관련 사업자 등 사물인터넷 공급망 대부분을 접수하기에 이르렀다. 중국 대표 통신사 화웨이와 ZTE가 시스템 장비를 제조하면 중국 차이나유니콤과 차이나텔레콤 등 국영 기업이 이 장비를 사용하는 식이다.


게다가 중국은 현재 통용되고 있는 국제 표준에 더욱 큰 영향력을 행사하기 위해서 자국의 사물인터넷 시장 규모 확대 전략을 채택했다. 보고서는 최근의 동향을 고려해보면, 중국이 비공인 액세스에 대한 보안 대책이 거의 없다시피 한 자신들의 보안 기준을 강요할 수 있게 될지도 모르는 실정이다.


보고서는 또 중국이 표준을 정하는 위치가 되면 중국 기업들이 더 큰 이익을 낼 수 있게 된다며, 보다 광범위한 소비자를 대상으로 제품 판매가 가능해지고, 중국이 정한 표준에 따라 기기를 개발하는 제조사 및 그 하청업체들을 상대로 특허 라이선스를 제공해 로열티를 받을 수 있기 때문이라고 밝혔다.


보고서는 “중국의 국내 기술 위원회들은 국가 보안 기구들과 직접적인 연계가 있음이 분명해 보인다. 기술 위원회 고위 관계자 중 한 명이 인터넷 검열 및 모니터링을 담당하는 사이버공간 관리국 소속 관리자이기도 한 것이 그 예라고 볼 수 있다”고 지적하며, 공안부서 산하의 두 연구 개발 기관에 대해 “사물인터넷 표준의 왕성한 입안자”로 명명하고 있다.


보안 문제


이러한 상황은 자연스럽게 중국공산당이 자국의 은밀한 목적을 위해 IoT 기기를 이용할 수도 있다는 의혹을 증폭시킨다.


보고서는 “중국은 보안 목적뿐만 아니라 정보 수집, 사이버 공격에 대한 네트워크상의 정찰, 그리고 자국 내 대국민 감시 능력 향상이라는 매우 뚜렷한 목적을 가지고 적극적으로 사물인터넷의 취약성을 연구하고 있다”고 직설적으로 지적했다.


중국 기업들은 중국산 기기를 구매한 사용자들로부터 미국과 관련한 정보에 접근할 수 있을 뿐만 아니라 미국 IoT 기업과 그들이 보유하고 있는 데이터를 가져갈 수도 있고, 혹은 제삼자가 제공한 미국 관련 데이터를 가져갈 수도 있다.


중국 당국은 미국 회사를 포함, 중국에서 경영 활동을 하고 있는 기업을 상대로 그들의 고객 정보를 정부로 넘기라는 당당한 요청을 할 정도로 광범위한 권력을 행사하고 있다.


중국 기업들이 원격 접속이 가능한 제품을 생산하거나, 혹은 제품 사용자의 정보를 수집해 비밀리에 중국 서버로 송출한 일이 뒤늦게 밝혀진 사례는 무수히 많다.


그 예로 2017년, ‘선전 네오 일렉트로닉스’가 제조한 사물인터넷 카메라 17만5000대 이상이 원격 접근이 가능한 것으로 밝혀졌다.


2013년에는 러시아 세관에서 중국산 스마트 주전자와 다리미에 보안되지 않는 와이파이 네트워크를 검색할 수 있고 엑세스 승인 전화연결이 가능한  WiFi칩이 내장된 사실을 발견하기도 했다.


군사적 목적


이 밖에도 중국 당국은 군대 및 정부가 협력해 사물인터넷 산업 관련 기술 연구에 매진하고 있다는 사실을 밝히기도 했다. 군사적 적용 사례로 중국 연구기관이 중국군이 활용하는 센서들을 비공인 접근으로부터 보호하는 방법을 연구 중이다. 또 다른 기관은 중국군의 우주, 공중, 육상 공격을 네트워킹하는 기술을 연구 중이다.


공안국은 모니터링 기기를 통해 대량의 정보를 수집 및 관리하기 위해 사물인터넷 기술을 이용하고 있기도 하다.


마지막으로, 보고서는 미국 정부에 다음과 같은 권고사항을 제시했다. “중국이 사물인터넷 시장을 계속 지배하기 위해 자국의 경제적 이점을 활용하지 못하도록 무역 조치가 취해지길 바란다.”



출처: http://www.epochtimes.co.kr/news/articleView.html?idxno=409968