아프리카연합 기밀자료 상하이로 유출… 화웨이 연루 의혹

2018년 07월 23일 오전 11:28 업데이트: 2019년 11월 26일 오후 1:49

‘호주전략정책연구소(이하 ASPI)’는 7월 13일 발표한 보고서를 통해 “최근 5년 간 진행돼 온 아프리카연합(이하 AU)의 데이터 유출 사건에 중국 IT 대기업 ‘화웨이(華爲)’가 연루돼 있다”는 의혹을 제기했다. 해당 의혹은 화웨이의 호주 5G(5세대 이동통신) 프로젝트 참여에 또 다른 걸림돌이 되고 있다.

ASPI의 새 보고서에 따르면, 프랑스 매체 ‘르 몽드(Le Monde)’는 올 1월 발표한 조사 결과를 통해 “에티오피아에 위치한 AU 본부의 기밀자료가 5년에 걸쳐 매일 밤 상하이로 보내졌다”고 밝혔다. 이러한 사건의 배후에는 중국 정부가 있는 것으로 전해진다.

해당 사건으로부터 많은 사실이 드러나고 있다. ASPI 연구소 소속 다니엘 케이브(Danielle Cave)가 작성한 새 보고서는 “화웨이가 AU 본부 건물에 인터넷 기술 인프라를 제공하기로 협의한 계약이 2012년 1월 4일 체결됐다”는 내용이 기술돼 있다.

화웨이, “AU 정보체계 구축 과정에 참여했다”고 스스로 밝혀

화웨이의 보도자료를 인용한 ASPI 보고서는 “화웨이가 이른바 ‘데스크탑 클라우드 솔루션(Desktop Cloud Solution, 이하 DCS)’이라고 알려진 시스템을 토대로 AU 본부에 컴퓨터, 스토리지, 와이파이 및 기타 서비스를 제공했다”고 밝혔다.

제18회 AU 정상회의가 열린 2012년 1월 29일 시점에는 이미 컴퓨팅, 스토리지, 와이파이 등을 포함한 화웨이의 ICT(Information & Communication Technology, 정보통신기술) 및 클라우드 데이터 센터를 통한 통합 리소스 할당 서비스 또한 운영됐던 것으로 알려져 있다. 화웨이 홈페이지에 게재된 보도자료는 “AU에게는 화웨이가 제공하는 서비스가 꼭 필요하다”고 강조하며, “아프리카의 정치, 경제, 군사 문제를 조율하는 최고 기구로서, AU 위원회는 잦은 회의와 더불어 그에 필요한 데이터를 원활히 지원해 줄 수 있는 강대한 정보 시스템을 필요로 한다”고 역설했다. 화웨이는 이어 “‘필요한 데이터’라 함은 즉 기밀자료를 의미하는데, 기존 PC는 해킹, 사이버 피싱, 바이러스를 포함한 여타 형식의 공격에서 자유롭지 못하다. 화웨이의 데스크탑 클라우드 솔루션은 이 문제를 해결해줄 수 있다”고 어조를 높였다.

화웨이가 기술한 서비스 약관은 다음과 같다.

▲ AU에게는 회의 운영 간소화 및 각종 보안 위협으로부터 데이터를 보호하는 데 기여할 수 있는 솔루션이 필요한 상황이다. 클라우드 데이터 센터를 통해 컴퓨팅, 스토리지 공유와 리소스 할당을 제공하는 화웨이의 ‘퓨전 클라우드 데스크탑 솔루션(Fusion Cloud Desktop Solution)’을 채택해 제공하겠다.

▲ 화웨이가 제공한 솔루션은 AU의 중앙데이터센터에서 모든 컴퓨팅을 상대로 스토리지 리소스를 할당하고, 더불어 기존 IT 시스템에 완벽하게 연결할 수 있다.

ASPI의 보고서는 “화웨이와 AU 양측은 ‘화웨이가 AU에 일련의 서비스를 제공하고, 양측이 ICT 인프라 개발에 협력할 것을 명시한 양해 각서’를 체결했으며, AU 위원회를 통해 내부적으로 ICT 기술 전문가를 양성하고 있다”고 밝혔다.

화웨이의 데스크탑 클라우드 솔루션은 AU의 네트워크 보안과 데이터 보호 작업의 핵심이다. 화웨이는 “모든 데이터가 데이터센터에 집중적으로 저장되고, 이는 데이터의 PC 유출을 방지한다” “단말기 엑세스 인증과 암호화 전송 등의 보안시스템을 통해 데이터를 다각도로 감시하고, 이를 통해 안전을 보장할 수 있다”며 AU에 더 나은 보안을 제공하겠다고 기술했다.

화웨이 “5년 동안 일어난 데이터 유출 인지 못해” 

전문가들은 화웨이가 데이터 보안 및 그에 따른 장점을 강조한 것은 오히려 그 자신이 AU로부터 몰래 정보를 빼내기 위한 가림막이었을 수 있다고 지적했다.

ASPI 보고서는 “화웨이는 AU에게 완벽하고 강화된 정보보안 서비스를 제공하겠다고 공언했지만, 이번 데이터 유출 사건은 AU 기밀문서에 대한 보안이 제대로 이뤄지지 않았음을 증명한다”고 밝혔다.

ASPI는 이어 “화웨이가 AU 본부 데이터 절도에 공모한 것을 입증할 직접적인 증거는 아직 발견되지 않았으나 매우 엄격한 용의선상에 올라 있는 것은 확실하다”고 주장했다. AU 데이터 중심부에 화웨이의 장비와 주요 ICT 서비스가 설치된 것을 고려할 때, 화웨이가 5년 동안이나 지속적으로 이뤄진 AU 데이터 절도를 인지하지 못한 것은 도저히 납득할 수 없는 현상이기 때문이다.

ASPI는 만약 화웨이가 5년이라는 긴 시간 동안의 정부 기밀자료 도난사건을 한 번도 알아차리지 못했다면, 화웨이가 주창해온 ‘완벽한 데이터 보안’이라는 표현이 사실상 의미가 있는 것인지 또 다른 비판을 제기하기도 했다.

이러한 와중에 ‘오스트레일리안 파이낸셜 리뷰(The Australian Financial Review)’는 “화웨이가 현재 일어나고 있는 모든 의혹을 부정하고 있다”는 소식을 보도했다. 해당 보도에 따르면, 제레미 미첼(Jeremy Mitchell) 화웨이 사무국장은 “ASPI의 주장은 화웨이를 음해하려는 시도이며, 이는 전혀 사실이 아니고 관련 증거 또한 전무하다”고 밝혔다.

그러나 ASPI의 최신 보고서는 “화웨이 뿐만 아니라 중국의 또 다른 IT 대기업 ‘ZTE(中興, 중싱)’ 또한 AU 본부의 ICT 인프라 구축에 참여했다”는 소식을 추가적으로 보도했다. 실제로 관련 입찰 서류에는 “AU의 신규 회의 센터에 ZTE와 화웨이의 기술이 사용됐다”고 표기돼 있다.

보고서는 “현재 공개된 오픈 파일에서는 ZTE가 AU에 서비스를 제공했다는 흔적을 거의 찾을 수 없다”고 전했다. 그러나 해당 보고서에는 “AU 위원회의 IT 엔지니어 채용공고에는 채용자의 주요업무 중 하나가 ‘ZTE의 IBX(International Business Exchange, 국제사업교류) 시설’을 관리하는 것이라고 명시돼 있다”는 결정적인 내용이 기술돼 있다.

AU 데이터 유출스캔들, 화웨이의 호주 5G 진출에 걸림돌 

화웨이와 중국 정부는 줄곧 유착 관계가 있다는 의혹을 받아왔다. 이러한 배경에서 공개된 ASPI의 폭로는 화웨이를 더욱 난처한 상황으로 몰아가는 중이다. 최근 언론들은 “호주 정부가 국가안보 고려 차원에서 화웨이의 호주 5G 네트워크 구축 진입을 금지하는 정책을 추진하고 있다”는 소식을 여러 차례 보도했다. 화웨이는 자사 제품이 타국의 안보를 위협한다는 의혹을 부인하며, 호주 5G 프로젝트를 겨냥해 빈번히 공개적인 로비를 벌이고 있다.

존 로드(John Lord) 화웨이 호주 지사장은 최근 호주 공영 방송 ‘ABC’를 통해 “화웨이 임원들이 현재 호주 정부 관료들과 협상 중”이라고 전했다.

‘오스트레일리안 파이낸셜 리뷰’는 “화웨이가 대대적인 로비를 통해 호주 5G 프로젝트에서 배제되지 않도록 노력 중인 지금 시점에 ASPI가 화웨이의 AU 데이터 절도 혐의 스캔들을 폭로했다. 해당 스캔들이 화웨이의 5G 프로젝트 진입에 걸림돌이 될 것은 당연하다”고 전했다.

미국 중앙정보국(CIA)은 2011년 10월 발표한 공개조사 보고서에서 “과거 3년 동안 화웨이가 중국 정부로부터 2억 5000만 달러(한화 약 2828억 원)에 가까운 자금을 지원받았고, 이를 계기로 중국에 정보 서비스를 제공했다”고 폭로했다.

2012년 미국 하원정보위원회가 공개한 보고서는 “화웨이가 중국의 첩보활동을 위한 도구라는 의혹이 다시금 일어나고 있다” “화웨이는 현재 중국 군대에 특별 네트워크 서비스를 제공하고 있으며, 화웨이의 장비는 미국인을 감시하거나 미국의 통신네트워크를 불안정하게 만드는데 사용될 수 있다”고 경고했다.

지난 달 호주 정부는 “호주와 솔로몬 제도를 연결하는 해저통신 광케이블 구축에 자금을 지원하겠다”고 발표했다. 릭 호에이펠라(Rick Houenipwela) 솔로몬 제도 총리는 캔버라에서 열린 회담에서 맬컴 턴불(Malcolm Turnbull) 호주 총리와 해당 계약을 체결했고, 이를 통해 화웨이의 개입을 완전히 차단했다. 호주 정부는 “해당 사업과 관련한 대부분의 비용을 부담할 것”이라고 밝혔다.

2013년 호주 연방 정부는 화웨이를 NBN(National Broadband Network, 국가 브로드밴드 네트워크) 계획에서 배제하면서 이를 ‘위험 요소가 많은 정책’이라고 평했다.

AU 데이터 유출 어떻게 발견됐나

‘르 몽드’는 올 1월 발표한 조사 보고서에서 지난 5년간 에티오피아에 위치한 AU 본부의 기밀 자료가 매일 밤 상하이로 보내졌다는 소식을 발표했다. 해당 소식은 영국 ‘파이낸셜 타임즈(Financial Times)’를 통해 확인됐다.

‘르 몽드’는 12시부터 새벽 2시 사이 AU 건물은 텅 빈 상태와 다름없으나, 그 시간대의 데이터 사용률이 기이할 정도로 높았다는 사실에 주목했다. 더 자세한 조사를 거친 기술진은 곧 기밀정보를 비롯한 각종 데이터가 중국 상하이에 위치한 서버로 전송됐다는 사실을 발견했다. 해당 현상이 파악된 직후 AU는 일부 인프라를 교체했다.

AU의 신규 본부는 ‘아프리카 친구’에게 선물을 준다는 명목으로 중국 정부가 자금을 대 건설됐다. 그러나 2012년 신규 본부가 정식으로 개관한 시점에 중국은 해당 건물의 컴퓨터 통신망에 첩보 활동을 위한 장치들을 이미 설치한 상태였고, 이를 통해 언제든 AU 기밀을 빼낼 수 있도록 조치했다.

‘르 몽드’는 “AU 내부의 여러 소식통에 따르면, 중국은 AU 내부의 모든 민감한 사안을 감시해왔을 것”이며 “데이터 유출 시기는 2012년 1월부터 2017년 1월까지로 추정된다”고 보도했다.

해당 현상을 발견한 직후 AU 관료들은 신속하게 문제를 해결했다. AU는 자체 서버를 구입했고 통신 암호화를 시작했다. 2017년 7월, 알제리의 전문팀과 에티오피아의 인터넷 보안전문가가 건물을 샅샅이 뒤져 그때까지 숨겨져 있던 마이크로폰과 기타 장치를 모두 찾아냈다.

현재 중국 정부는 해당 데이터 유출 사건과 관련한 의혹을 전면 부인하고 있으나, AU가 증강형 방화벽 설치 및 신규 와이파이 시스템을 포함한 기타 서비스에 관해 공개 입찰을 시작하면서 초유의 데이터 유출사건에 대한 의혹은 더욱 심화되고 있다.