중국 통신장비 제조업체가 미국 아마존·애플·중앙정보국(CIA) 등 주요 기관에 중국산 스파이칩을 몰래 심어왔다는 주장이 나왔다.
블룸버그 비즈니스위크는 5일(현지 시간) 기업 30여 곳과 정부 기관이 사용하는 데이터센터 서버에 중국산 스파이 반도체가 심어져왔다고 보도했다. 중국이 미국을 상대로 전방위 산업스파이 활동을 벌여왔다는 것이다. 블룸버그는 업계 소식통 17명과 미국 정부 관계자를 인용해 이같이 주장했다.
블룸버그에 따르면 중국은 미국 데이터센터에 들어가는 서버용 기판(마더보드)에 연필심보다 미세한 스파이칩을 이식했다. 소프트웨어가 아닌 하드웨어를 활용한 해킹을 해온 것이다. 일반적으로 하드웨어 해킹은 소프트웨어 해킹보다 대응하기가 까다롭다. 소프트웨어는 상시 관리할 수 있지만, 하드웨어는 일일이 스파이칩을 찾아 떼어내야 한다.
맨 처음 스파이칩을 만든 곳으로는 중국 군대가 지목됐다. 블룸버그에 따르면 중국 군대는 언뜻 보면 마치 일반 칩처럼 보이는 스파이칩을 설계·제조해 중국 서버 제조업체 ‘슈퍼마이크로(Supermicro)’에 넘겼다. 칩을 건네받은 슈퍼마이크로는 서버 기판 후미진 곳에 미세한 스파이칩을 숨겨 미국 내 데이터센터에 수년 동안 납품해왔다.
해당 스파이칩에는 메모리와 네트워크 기능이 있다고 전해졌다. 블룸버그는 스파이칩이 서버 운영체제 등을 조작해 미국 회사들로부터 지식재산권과 거래기밀을 수집해왔다고 주장했다.
블룸버그에 따르면 애플은 약 7000개의 스파이칩을 사용하고 있다. 아울러 아마존과 미 국방부, 중앙정보국(CIA) 등 정부기관이 사용한 IT 기기에도 스파이칩이 포함돼 있다고 블룸버그는 전했다. 미국 정부는 2015년부터 중국의 마이크로 칩 감시 활동과 관련해 비밀리에 조사를 진행하고 있었던 것으로 전해졌다.
애플과 아마존은 블룸버그의 보도를 즉각 부인했다. 애플은 “블룸버그의 보도 내용에는 오도된 정보가 있는 것으로 보인다. 2016년 슈퍼마이크로사의 서버 드라이버가 바이러스에 감염됐다는 것과 관련해 혼동된 보도인 것으로 추측한다”고 주장했다. 아마존도 해당 서버의 스파이 마이크로 칩에 대해 수개월간 자체 조사를 벌였으나 아무것도 발견되지 않았다고 반박했다.
중국 정부 역시 “중국은 사이버 보안을 수호하려는 입장에 있다”는 성명을 내고 블룸버그 보도를 부인했다.
워싱턴포스트(WP)는 익명의 미국 정부 관계자를 인용해 블룸버그의 보도가 상당히 정확하다며 다만 외부에 공표하도록 승인되지 않은 것일 뿐이라고 전했다.
중국산 통신장비를 둘러싼 보안논란은 국내에서도 끊이질 않고 있다. 최근 중국 통신장비 업체 화웨이가 국내 이동통신사와 포털을 상대로 제품 공급을 늘리면서 정보유출 우려가 더 깊어졌다.
오주환 기자 johnny@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
