자동차, 로봇 등 국내 첨단제품 시장에서 중국 기업의 ‘택갈이’ 시도가 빈번해지면서 보안 리스크 문제가 일고 있다. 이들 제품이 방대한 데이터를 수집해 소비자 사생활뿐 아니라 국가 안보까지 위협할 수 있다는 것이다.
미국 상무부는 지난달 14일 중국·러시아산 부품과 소프트웨어(SW)가 탑재된 커넥티드 차량의 미국 내 판매를 금지하는 규정을 발표했다. 커넥티드카는 무선 네트워크로 주변과 정보를 주고받으며 내비게이션, 자율주행, 운전자 보조 시스템 등의 기능을 제공한다. 이번 조치는 차량 소프트웨어·센서로 인해 발생할 잠재적 위험을 방지하는 차원이다. 보안 위협이 될 수 있는 중국·러시아산 부품의 우회수출을 차단하려는 의도가 읽힌다.
국내에서 폐쇄회로(CC)TV로 널리 사용되는 인터넷 프로토콜(IP) 카메라는 중국산 제품이 국산으로 둔갑해 정보를 수집하는 통로로 활용된 대표적인 사례다. 지난해 국내 IP 카메라가 해킹돼 산부인과 분만실, 수영장 등 영상 수백건이 중국 음란물 사이트에 유통되면서 경찰이 수사에 나섰다. IP 카메라는 중국에서 제품을 90% 이상 완성한 후 국내 공장에서 단순 패키징만 마친 뒤 ‘메이드 인 코리아’로 판매하는 경우가 대부분인 것으로 알려졌다.
생산지를 세탁한 첨단제품에 대한 우려가 커진 건 중국산 부품 등에 의도적으로 설치된 ‘백도어’(인증되지 않은 사용자가 몰래 설치한 통신 연결 기능) 때문이다. 백도어는 해킹 또는 보안 무력화가 가능하다는 점에서 정보 탈취 통로로 악용될 수 있다. 한 업계 전문가는 “IP 카메라 제조 업체들은 공식적으로는 백도어 기능이 없다고 주장하지만 없을 수가 없는 기능”이라고 말했다.
전문가들은 중국 기업의 침투에 대비해 보안 검증 시스템을 강화하고 국제 협력을 통해 글로벌 기준을 마련해야 한다고 조언한다. 김명주 서울여대 정보보호학과 교수는 2일 “산업부나 국가정보원이 백도어 또는 스텔스(숨겨진) 기능을 사전에 탐지할 수 있는 기술력을 확보해야 한다”며 “문제가 발생하면 한국과 유사한 상황에 처한 국가와 협력해 소송을 제기하는 등 공동 대응해야 한다”고 말했다.
백재연 기자