한국과 EU, 중국 스파이칩에 고조되는 경보음

한국과 EU, 중국 스파이칩에 고조되는 경보음

      한국인터넷진흥원은 브리핑룸에서 사이버 공격을 점검하고 있다.(Jung Yeon-Je/AFP/Getty Images)

한국은 최근 블룸버그통신이 슈퍼마이크로가 만든 서버에 중국 '스파이 칩'이 탑재되었다고 발표한 이후 대책 마련에 부심하고 있다.

한국의 영어 비즈니스 및 금융 잡지인 비즈니스 코리아는 10월 8일 보도에서 한국의 금융 기관, 대기업 및 정부 운영 연구 기관에서의 슈퍼마이크로 서버의 광범위한 사용을 보도했다.

정부의 운영연구 기관은 무선 통신 연구 및 개발 분야에서 선도적인 기관 중 하나인 전자통신 연구소(ETRI)와 한국의 위성, 로켓, 달 탐사 프로젝트을 책임지고 있는 정부대행기관인 한국항공우주 연구소(KARI: Korea Aerospace Research Institute)이다.

또한 삼성과 LG, 이동통신사 KT, 철강업체 포스코 등 대기업과 많은 민간기업도 슈퍼마이크로 서버를 이용하고 있다.

블룸버그통신에 따르면 중국에 소재한 슈퍼마이크로의 제조 하청업체들이 운영하는 공장에서 제작되는 서버에 마이크로칩이 삽입됐다. 이 칩들은 변경된 기계들을 포함해 어떤 네트워크에도 은밀한 문을 만들어 사이버 공격을 할 수 있게 한다.

블룸버그가 조사한 바에 의하면 스파이 칩이 아마존과 애플을 포함한 거의 30개 회사에 영향을 끼쳤다고 밝혔다. 아마존과 애플은 블룸버그 기사의 주장을 반박했다. 또한 슈퍼마이크로( Supermicro)도 칩이 들어 있는 서버를 고객들에게 팔았다는 것을 부인했다.

지난 8일 한국의 영자신문 코리아 타임즈( Korea’s English-language newspaper Korea Times)에 따르면, 고려대학교 정보보호대학원의 임종인 교수는 10월 말에 기업들이 중국 스파이웨어에 의해 피해를 보더라도 반드시 그 문제를 발견할 수는 없을 것이라고 지적했다.

임 교수는 “한국은 정보통신 분야에서 중국에 크게 의존하고 있다. 확실한 증거를 찾지 않고는 무조건 중국 제품 사용을 거부하기 어려울 것이다”라며 "하지만 한국이 계속해서 중국 제품을 사용한다면, 한국은 미국과 다른 나라들로부터 신뢰를 잃게 될 것이다"라고 말했다.

그는 “정부는 어떠한 형태의 사이버 공격도 탐지할 수 있는 능력을 향상시켜야 하며, 민간기업에 대해서는 가격 문제만 고려하는 것이 아니라 파트너를 선택할 때 소비자 보호를 고려해야 한다”고 제안했다.

8일 발표한 비즈니스코리아의 따르면 이 스파이칩은 “화웨이의 5G 장비에 대한 우려를 증폭시켰다”고 한다. 5G는 운송 및 제조를 포함한 다양한 산업에 혁명을 일으킬 차세대 무선 이동 통신 기술이다.

또한, 화웨이는 중국 최대 통신업체로서 중국 군대와 연계되어 있다. 화웨이가 국가 안보에 위험을 미친다고 인지한 미국, 영국, 호주 등 많은 정부는 화웨이를 통신업체로 선정하지 않았다.

이 스파이 칩 의혹은 중국 정부가 스파이 활동을 하기 위해 중국 제조 기술 부품들을 이용할 수 있다는 가능성을 보여 주었다.  

화웨이에 대한 우려는 5세대(5G) 장비 구입처를 밝히지 않은 KT와 LG유플러스 등 국내 이동통신사를 중심으로 제기되고 있다.

국내 최대 이동통신사인 SK텔레콤은 이미 5G 네트워크용 화웨이 장비를 거부했으며 대신 삼성전자, 에릭슨, 노키아를 선정했다.

한편 유럽 위원회(the European Commission)는 유럽 기업이 스파이 칩에 의해 영향을 받고 있는지는 불분명하지만, 중국의 잠재적인 사이버 공격을 감시하고 있다.

지난 4일 폴리티코(Politico)에 따르면 유럽연합(EU)은 중국 베이징과 연계된 사이버 간첩 행위가 증대되는 문제와 관련해 중국과 맞설 예정이다.

유럽연합의 집행기구인 유럽 위원회는 중국에 대한 우려와 새로운 방어책을 위한 조항을 만든다. 이 초안은 PricewaterhouseCoopers가 최근 실시한 연구결과를 토대로 정부 전문가, 외무 관리, 업계 로비스트들이 회의 중에 만들어졌다. PwC는 보고서를 확정하여 이달 말에 위원회에 제공한다.

사이버보안 전문지인 SC Magazine UK의 2016년 12월 한 기사에서 중국 해킹 그룹 윈티(Winnti)가 타이센크루프(ThyssenKrupp)기업에 대한 사이버 공격의 배후라고 주장했다.

PwC 연구는 무역 비밀의 사이버 절도를 기소하는 책임을 지는 국경을 초월한 EU 사이버 보안 조사 부서의 설립을 포함한 몇 가지 권고안을 제시했다. 또 다른 권고안은 유럽연합이 미국과 중국 간의 사이버 절도에 대응하여 양자협정에 서명할 것을 권고하는 것이다.

2015년 버락 오바마 전 미국 대통령은 시진핑 중국 국가주석과 사이버 협정을 맺고 서로 지적재산 도용을 하지 않겠다고 약속했다.

하지만 중국은 최근 상업적 목적을 위한 사이버 스파이 활동을 강화했다.

호주 전략정책연구원의 최근 보고서에 의하면 중국은 호주와 미국과 체결한 사이버 협정을 종종 위반했다.

출처: http://www.epochtimes.co.kr/news/articleView.html?idxno=409522