한국·EU, 中스파이 칩 대응책 마련에 부심

한국은 최근 블룸버그가 슈퍼마이크로가 만든 서버에 중국 ‘스파이 칩’이 탑재됐다고 발표한 이후 그 대책 마련에 부심하고 있다.

한국의 영문 금융 잡지 ‘비즈니스 코리아’는 10월 8일 한국의 금융기관, 대기업 및 정부 운영 연구기관에서의 슈퍼마이크로 서버의 광범위한 사용에 대해 보도했다.

보도에 언급된 정부의 운영 연구기관은 무선 통신 연구와 개발 분야에서 선도적인 기관 중 하나인 전자통신 연구소(ETRI)와 한국의 위성, 로켓, 달 탐사 프로젝트을 책임지고 있는 한국항공우주 연구소(KARI)다.

또한 삼성과 LG, KT, 포스코 등 대기업과 많은 민간기업도 슈퍼마이크로 서버를 이용하고 있는 것으로 알려졌다.

블룸버그에 따르면 중국에 소재한 슈퍼마이크로의 제조 하청업체들이 운영하는 공장에서 제작되는 서버에 마이크로 칩이 삽입된 것으로 보인다. 이 칩들은 어떤 네트워크에도 은밀한 경로를 만들어 사이버 공격을 할 수 있게 한다.

블룸버그는 스파이 칩이 아마존과 애플을 포함한 거의 30개 회사에 영향을 끼쳤다고 밝혔다. 그러나 아마존과 애플은 블룸버그 보도를 반박했으며, 또한 슈퍼마이크로도 칩이 들어 있는 서버를 고객들에게 팔았다는 사실을 부인했다.

8일 코리아타임스에 따르면, 고려대학교 정보보호대학원의 임종인 교수는 10월 말 기업들이 중국 스파이웨어에 의해 피해를 보더라도 반드시 그 문제를 발견할 수는 없을 것이라고 지적했다.

임 교수는 “한국은 정보통신 분야에서 중국에 크게 의존하고 있다. 확실한 증거를 찾아내지 않고 무조건 중국 제품 사용을 거부하기는 어려울 것이다”면서 “하지만 한국이 계속해서 중국 제품을 사용한다면, 한국은 미국과 다른 나라들로부터 신뢰를 잃게 될 것이다”라고 말했다.

그는 “정부는 어떠한 형태의 사이버 공격도 탐지할 수 있는 능력을 키워야 하며, 민간기업은 가격 문제만 생각할 것이 아니라 파트너를 선택할 때 소비자 보호를 고려해야 한다”고 제안했다.

비즈니스코리아에 따르면 이번 스파이 칩 의혹으로 화웨이의 5G 장비에 대한 우려가 증폭되었다.

화웨이는 중국 최대 통신업체로서 중국 군대와 연계돼 있다. 화웨이가 국가 안보에 위험을 미친다고 인지한 미국, 영국, 호주 등 많은 정부는 화웨이를  5G 장비업체로 선정하지 않았다.

스파이 칩 의혹은 중국 정부가 스파이 활동을 하기 위해 중국 제조 기술 부품들을 이용할 수 있다는 가능성을 보여 주었다.

화웨이에 대한 우려는 5G 장비 구입처를 아직 밝히지 않은 KT와 LG유플러스 등 한국내 이동통신사를 중심으로 제기되고 있다.

한국 최대 이동통신사인 SK텔레콤은 이미 5G 네트워크용 화웨이 장비를 거부했으며 대신 삼성전자, 에릭슨, 노키아를 선정했다.

한편 유럽연합 집행위원회는 유럽 기업들이 스파이 칩에 의해 영향을 받고 있는지는 불분명하지만, 중국의 잠재적인 사이버 공격을 감시하고 있는 것으로 알려지고 있다.

폴리티코(Politico)에 따르면  EU는 중국 베이징과 연계된 사이버 간첩 행위가 증대되는 문제와 관련해 중국에 대한 대응책을 마련할 예정이다.

EU 집행위원회는 중국과 관련한 우려를 문서화하고 새로운 방어 기준을 제시하려 한다. 이와 관련한 초안 작성 과정에는, 컨설팅 업체 프라이스워터하우스쿠퍼스(PwC)가 최근 실시한 연구 결과를 토대로 정부 전문가, 외무 부서 관료, 업계 로비스트들이 참여해 논의했다. PwC는 보고서를 확정해 이달 말 위원회에 제공하기로 했다.

보고서 초안은 씽크탱크 국제정치경제유럽센터(ECIPE)의 추정치를 인용하여 무역 기밀에 대한 사이버 절취로 유럽에서만 2018년 600만 유로의 손실과 대략 28만 9천개 일자리를 잃을 수 있다고 결론지었다.

모든 독일 기업의 17%가 2015년과 2017년 사이에 민감한 데이터를 절취당했다고 보고하고 있어  EU 국가들 중 독일이 사이버 절취로 가장 큰 영향을 입는 국가로 보았다. 보고서는 산업 엔지니어링과 철강 생산에 집중하고 있는 독일 대기업 티센크루프가 2016년 동남아시아 지역 해커들로부터 회사 프로젝트 데이터를 절취당한 사례를 들었다.

사이버보안 전문지인 SC Magazine UK는 2016년 12월 기사에서 중국 해킹 그룹 윈티(Winnti)가 타이센크루프에 대한 사이버 공격의 배후라고 주장했다.

PwC 연구는 무역 기밀에 대한 사이버 절도 행위를 고발하는 책임을 맡는 국경 초월 EU 사이버보안 조사 부서 창설을 포함한 몇 가지 권고안을 제시했다. 이와 함께 EU와 중국 간에 미국과 중국 간의 협정같은 사이버 절취 대응을 위한 쌍무협정 체결도 권고했다.

2015년 버락 오바마 전 미국 대통령은 시진핑 중국 국가주석과 사이버 협정을 맺고 서로 지적재산 도용을 하지 않겠다고 약속했지만 중국은 최근 상업적 목적을 위한 사이버 스파이 활동을 강화했다.

호주 전략정책연구원의 최근 보고서에 의하면 중국은 미국과의 협정 뿐만 아니라 호주와 체결한 사이버 협정도 자주 위반했다.