“IT보안 뚫릴라” 중국산 장비 경계령… 한국만 손놓아

신동진 기자

입력 2018-09-13 03:00 수정 2018-09-13 03:00

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
“기밀유출 창구로 악용될 소지”
美, 주요시설 다후아 CCTV 금지… 英, 화웨이 장비 매년 보안성 평가
韓, 무역마찰 등 외교문제 우려… 백도어 문제에도 대응 안해



지난달 미국 의회는 정부 시설과 주요 인프라에 중국산 폐쇄회로(CC)TV 구매를 금지하는 국방수권법(NDAA)을 통과시켰다. 하이크비전, 다후아 등 중국 업체 장비가 기밀 유출 창구로 악용될 수 있다는 이유에서다. 1년 전 미 육군은 보안을 이유로 중국 드론 업체인 DJI 제품 사용을 금지했다. 영국 정부는 이동통신사들이 화웨이 장비를 도입하는 조건으로, 2010년부터 매년 장비 보안성을 평가해 발표하고 있다.

미국과 영국 등 정보통신기술(ICT) 강국조차 중국산 정보기술(IT) 장비에 적극적인 대응에 나서고 있지만 한국은 강 건너 불구경이다. 중국에 대한 대응이 자칫 무역마찰로 번질 수 있다며 쉬쉬하는 실정이다.


세계인의 눈과 귀 역할을 하는 통신장비, CCTV, 드론 등 주요 IT 시장에서 중국의 영향력은 상상을 초월한다. 화웨이(통신장비), 하이크비전(CCTV), DJI(드론) 등은 높은 가성비(가격 대비 성능)를 앞세워 글로벌 시장 점유율 1위를 달리고 있다. 전 세계 정보통신방송장비 시장에서 중국이 차지하는 비중도 2010년 24.6%에서 2016년 32.1%로 늘었다. 가격은 매력적이지만 중국산의 치명적 약점은 ‘백도어’(보안 구멍)다. 백도어란 설계자가 시스템 유지 및 보수 편의를 위해 열어둔 비밀 통로로, 악용될 경우 보안에 심각한 취약점이 된다.

의심 사례도 꾸준히 발견됐다. 2016년 중국산 소프트웨어가 깔린 미국 저가 스마트폰에서 사용자 정보가 중국에 있는 서버로 자동 전송되는 프로그램이 확인됐다. 2015년엔 중국 및 대만산 CCTV에서 백도어가 발견돼 사생활 유출 문제가 제기됐고, 중국 레노버 PC에서는 백도어와 개인정보 유출 프로그램이 잇달아 발견됐다.

우리 정부는 아무런 대응도 하지 않고 있다. 국가 안보나 국민 사생활 침해에 대한 물증이 없어 섣불리 나설 수 없다는 입장이다. ICT 정책 고위 관계자는 “특정 국가의 제품을 정책적으로 배제할 경우 통상 마찰 등 외교 문제로 비화할 우려가 있다”고 말했다.

속이 타는 것은 시장이다. 5세대(5G)망 구축을 앞둔 국내 이동통신업계는 화웨이 장비를 얼마나 도입할지 고민하고 있다. 이미 4세대(4G) 때 화웨이와 손잡은 LG유플러스가 5G에서도 화웨이 장비 도입 가능성을 밝혔지만 SK텔레콤, KT 등은 보안을 우려한 반대 여론에 신경 쓰는 눈치다. 5G 도입 주무 부처인 과학기술정보통신부는 “통신장비 도입은 이통사의 몫”이라며 책임을 떠넘기는 모양새다.

정부가 손놓고 있는 사이 국내 공공부문에서 중국산의 입지는 점점 넓어지고 있다. 한국드론산업진흥협회에 따르면 국내 공공기관이 보유한 드론 모델 78종 가운데 중국산 드론이 44종(56.4%)으로 1위였고 국산은 15종(19.2%)에 그쳤다. 박춘배 드론산업진흥협회 부회장은 “중국산 드론을 날릴 때 특정 지역에서 사진이 찍히지 않는 등 백도어 의심 사례가 나오고 있지만 이들에 적용할 보안 인증 표준조차 없는 실정”이라고 말했다.

신동진 기자 shine@donga.com


라이프



모바일 버전 보기