중국발 스파이칩 논란, 과연 중국 제품은 안심하고 쓸 수 있을까?

불룸버그 비즈니스위크에 보도된 중국 스파이칩./블룸버그 비즈니스 위크 홈페이지

지난 주에 터진 중국발 스파이칩 스캔들이 글로벌 IT업계를 동요시키고 있는 가운데 중국 IT제품에 대한 보안성 논란이 일고 있다. 업계에서는 해당 스캔들의 사실여부와 관계없이 IT업계에서 중국제품을 안심하고 쓸 수 있을지 의심하는 분위기가 형성되고 있다.

4일(현지시간) 블룸버그 비즈니스위크는 애플과 아마존 웹서비스의 데이터센터 서버에서 중국 정부의 감시용으로 추정되는 좁쌀 크기의 마이크로 칩이 발견됐다고 보도했다. 이 칩은 미국 회사로부터 지식재산권과 거래 기밀을 수집하는 데 사용됐는데 슈퍼 마이크로라는 컴퓨터 하드웨어 제작사에 의해 해당 서버에 부착됐다는 내용이다. 슈퍼 마이크로는 데이터센터 서버를 중국에서 조립한 것으로 알려졌다.

이 보도가 나온 직후인 5일 홍콩 증권거래소에서 PC 제조사 레노보 주가는 15% 폭락했으며 ZTE도 10.99% 급락했다. 레노보는 5일 성명을 통해 "슈퍼 마이크로는 레노보의 부품공급 업체가 아니다"라며 "우리는 글로벌 기업으로서 앞으로도 공급사슬 상의 안전 보장을 위해 큰 노력을 기울일 것"이라고 밝혔다.

미국 정계는 민감하게 반응하고 있다. 마이크 펜스 미국 부통령은 지난 4일 연설에서 중국의 보안 기관이 군사계획을 포함한 미국 기술에 대한 '싹쓸이 절도'를 진두지휘하고 있다고 주장하며 "우리는 중국이 미국의 지식재산권 도둑질을 끝낼 때까지 조처해 나갈 것"이라고 말했다.

애플과 아마존은 보도가 나온 직후 자체 조사결과 해킹칩을 발견하지 못했다는 성명을 냈다. 또한 8일(현지시간) 미국 국토안보부는 공식 성명을 통해 "영국 사이버보안센터와 마찬가지로 우리는 이번 의혹에 언급된 회사들의 성명을 의심할 이유가 없다"는 성명을 발표했다.

화웨이는 8일 이런 보안 문제에 대해 "화웨이는 철저한 사이버 보안 제공을 위해 최선을 다하고 있으며, 이와 관련하여 문제 제기 받은 사안은 한 번도 없었다"고 주장했다. 특히 화웨이는 지난 7월 "한국 정부가 보안 검증을 요구한다면 당연히 따를 것"이라고 적극 해명해왔다.

하지만 블룸버그는 이번 보도가 약 17명의 취재원으로부터 얻은 정보를 바탕으로 작성됐고 설명하며 해당 기사를 철회할 수 없다는 입장을 고수했다. 일부 전문가는 이번 스캔들의 사실여부와 상관없이 유독 중국IT제품에 보안성 문제가 많이 발생했다는 점을 지적한다. 그것도 단순한 실수나 기술부족이 아니라 의도적인 정보유출을 의심할 정황이 생긴다는 점을 비판했다.

2013년 러시아 국영방송은 중국에서 수출한 일부 다리미에 무선 네트워크에 접속하는 통신 부품이 들어있고 바이러스와 스팸을 유포한다고 보도했다. 이후 이런 의혹은 중국산 서버, 노트북을 비롯해 전기 주전자나 CCTV까지도 확산됐다.

또한 올해 초 중국이 아프리카연합(AU)을 5년 가까이 상습 해킹한 사실도 보도됐다. 중국이 2억 달러 자금을 투입해 지은 본사에서 조직의 비밀 자료가 중국 상하이에 있는 서버로 복사된 사실이 적발됐다. 원격 해킹을 위한 백도어와 건물 내부 도청기도 설치됐으며 현지 통신인프라 제공은 화웨이와 ZTE가 담당했다.

업계에서는 '이미 사실로 드러난 몇 가지 사건을 보건대 중국산 IT제품에 보안우려가 있다'는 의견과 '나서서 보안점검을 받겠다는 회사를 의심하는 건 지나치다'는 의견이 동시에 나오고 있다. 중국 제품을 안심하고 쓰기 위해서는 보안에 대한 관련 업체의 확실한 검증이 있어야 할 것으로 보인다.

안병도 기자 catchrod@metroseoul.co.kr

ⓒ 메트로신문(http://www.metroseoul.co.kr) 무단전재 및 재배포금지 저작권문의