해커즈뉴스 / 해커대학
 
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/1/21(월)
조회: 118
세계 40% 장악한 중국산 CCTV…美대사관 영상도 샜다  

‘백도어(Backdoor).’  

‘뒷문’으로 일컬어지는 이 단어에는 ‘은밀하다’는 의미 또한 포함돼 있다. 정보기술(IT)업계에서는 ‘사용자 몰래 기기에 심어진 불법 시스템 변경 코드’로 불리기도 한다. 이 코드는 사용자도 모르게 자신의 데이터가 뒤로 술술 빠져나가는 통로가 된다. 
  

미중 무역갈등 불씨 된 ‘백도어’
불법으로 심어져 데이터 빼내
CCTV·지하철·소형칩 등 의심 
첨단기술 유출 우려, 불매운동도

전세계 퍼져있는 중국산 통신장비를 통해 중국 해커들이 제집 드나들듯 오가며 데이터를 수집하는 모습을 형상화했다. [로이터=연합뉴스]

전세계 퍼져있는 중국산 통신장비를 통해 중국 해커들이 제집 드나들듯 오가며 데이터를 수집하는 모습을 형상화했다. [로이터=연합뉴스]

중국 화웨이ㆍZTE와 같은 정보통신 기업들이 미국과 유럽 등 서구 자유진영으로부터 배척받는 이유는 백도어에 대한 의구심 때문이다. 러시아가 옛 KGB와 같은 정보기관을 통해 정치적인 스파이 활동을 했다면, 중국은 공산당과 민간기업이 합작으로 백도어를 통해 첨단 기술을 훔쳐내는 산업스파이 활동을 벌이고 있다는 의혹이다. 미ㆍ중 무역갈등을 불러일으킨 ‘불씨’가 되기도 했다. 
  
물론 중국 기업들은 오해라고 항변한다. 화웨이의 창업자이자 최고경영자(CEO)인 런정페이(任正非)는 지난 15일과 17일 본사 사옥에서 중국 매체와 만난 자리에서 “우리는 타인의 지식재산권을 절대적으로 존중한다”며 “화웨이는 남의 기술을 훔치지 않았다”고 재차 강조했다. 
  
그렇다면 백도어는 미국 측의 억지 주장인가, 아니면 실제 중국산 제품에 존재하는 것일까. IT 전문가들은 중국산 제품에 백도어가 존재한다는 가능성에 더 무게를 두고 있다. 아니 땐 굴뚝에 연기가 나겠냐는 것이다. 미국 보안솔루션 기업 파이어아이는 자체 보고서를 통해 “중국 해커들이 미국ㆍ유럽ㆍ일본 기업의 네트워크를 공격하는 것을 목격했고, 중국 인근 국가의 정부ㆍ군사ㆍ민간 조직을 표적으로 삼고있다”고 분석했다. 
중국 화웨이의 창업자이자 최고경영자(CEO)인 런정페이가 최근 자주 언론에 모습을 드러내며 화웨이의 스파이 활동을 부인하고 있다. 런정페이는 인민해방군 통신장교 출신이어서 특히 의심을 받고 있다. [AP=연합뉴스]

중국 화웨이의 창업자이자 최고경영자(CEO)인 런정페이가 최근 자주 언론에 모습을 드러내며 화웨이의 스파이 활동을 부인하고 있다. 런정페이는 인민해방군 통신장교 출신이어서 특히 의심을 받고 있다. [AP=연합뉴스]

실제 몇몇 제품에서 백도어의 존재가 드러난 적도 있고, 중국 기업들이 해커로 가장한 중국 정보원에 통로 또는 정보를 제공했다는 정황이 충분하다는 것이다. 지난달 매리어트 호텔 체인이 갖고있던 5억명의 고객정보가 새어나간 것도 중국 해커의 소행으로 알려졌다. 
  
미국과 그 우방의 합리적인 의심의 근거로 통신장비 이외 폐쇄회로TV(CCTV) 사례를 빼놓을 수 없다. 중국 정부가 42%의 지분을 보유하고 있어 사실상 국영기업과 마찬가지인 하이크비전을 비롯해 중국 CCTV업체들이 전세계 시장을 40% 이상 장악하면서 문제가 불거지기 시작했다. 
  
하이크비전은 중국 정부가 14억 인구를 감시하고 통제하는 수단으로 CCTV를 폭넓게 사용하면서 양적으로나 기술적으로 가파른 성장을 일궈냈다. 뉴욕시 경찰이 테러를 방지하기 위해 시내 곳곳에 설치한 CCTV도 대부분 하이크비전 제품이다. CCTV 영상으로 3초 이내 특정 인물의 얼굴을 인식할 수 있는 기술수준에 올라있으니 최상의 테러방지책인 셈이다. 
최근 최첨단 CCTV를 설치한 중국 지하철 통제실. [SCMP 홈페이지 캡쳐]

최근 최첨단 CCTV를 설치한 중국 지하철 통제실. [SCMP 홈페이지 캡쳐]

미국 뿐만 아니라 프랑스 공항과 아일랜드의 항만, 브라질과 이란에 이르기까지 하이크비전의 CCTV가 전세계 인프라 시설을 접수한지 오래다. 문제는 곳곳에 퍼진 중국산 CCTV에 찍힌 영상이 백도어를 통해 중국으로 유입된다는 의혹이 제기된 것이다. 
  
실제 2017년 아프가니스탄 카불 주재 미국 대사관의 영상이 외부로 전송된 사실이 확인되기도 했다. 같은 해 미 국토안보부는 하이크비전의 카메라가 해킹에 취약하다고 경고했다. 하이크비전 측은 당시 “우리는 CCTV에 찍힌 내용에 접근하거나 카메라 자체를 제어할 수 없다”면서 “회사 제품 대다수가 타사 공급 업체를 통해 판매된다”고 해명했다. 
  
이 때문에 오는 8월부터 정부기관에서 중국산 통신ㆍ영상 보안장비를 사용하지 못하도록 하는 국방수권법(NDAA)이 지난해 8월 미 의회에서 통과됐다. 1위업체인 하이크비전과 2위업체인 다화 제품이 금지 리스트에 포함됐다. 호주 국방부도 지난해 군 시설에 설치된 하이크비전 제품을 모두 뜯어냈다. 
  
최근 들어서는 중국산 지하철 차량도 요주의 대상이다. 워싱턴DC 교통국은 지난 7일(현지시간) 철도차량 입찰에서 중국업체를 제한하기로 했다. 이 시장의 글로벌 1위업체인 중궈중처(中國中車ㆍCRRC) 제품이 2014년 이후 미국내 지하철 차량 공급 공개입찰 5건 가운데 4건을 따냈다. 거래액은 10억 달러(약 1조2000억원)에 이른다. 미 정부가 25%의 관세를 매겨도 여전히 가격 경쟁력에서 우위를 지키고 있기 때문이다.   
그래픽=김영옥 기자 <a href='mailto:yesok@joongang.co.kryesok@joongang.co.kr" src="https://pds.joins.com/news/component/htmlphoto_mmdata/201901/21/0995c4ea-3102-45bc-8d00-eae28322de17.jpg" style="margin: 0px; padding: 0px; border: 0px; outline: 0px; vertical-align: top; background: transparent; width: 570px; max-width: 580px;">

그래픽=김영옥 기자 yesok@joongang.co.kr

워싱턴DC가 문제제기를 한 배경은 CRRC 차량내 보안카메라에 악성 소프트웨어가 탑재돼 백악관과 국방부 등 연방정부 근무자의 동선 정보와 인상착의 이미지를 촬영하거나 대화를 녹음해 중국 정보당국에 전송할 위험이 크다는 것이다. 테러를 노리고 열차 관제 시스템에 논리폭탄이나 백도어를 넣을 가능성도 제기됐다. 
  
미국 비영리 교통연구기관 이노운송센터의 로버트 푸엔테스 대표는 “CRRC의 공격적인 영업은 중국 정부가 보조금으로 글로벌 업계를 지배하려는 전략의 일부분”이라고 지적했다. 
  
백도어의 가장 중요한 포인트는 IT 장비다. 블룸버그는 지난해 10월 “중국에서 만들어진 극소형 칩이 애플과 아마존의 서버에 침투했다”고 보도했다. 데이터가 쌓이는 이들 기업 서버의 마더보드에 극소형칩이 탑재돼 데이터를 조작하고 염탐할 수 있다는 내용이었다. 물론 화웨이를 비롯한 중국 업체들은 이 보도를 극도로 부인했다. 
  
그러나 2016년 11월 화웨이와 ZTE 등 중국산 스마트폰에 탑재된 소프트웨어가 백도어 역할을 한다는 사실이 밝혀지기도 했다. 사용자가 구입하기 전부터 깔려있던 이 소프트웨어가 사용자의 위치와 통화, 문자메시지 등을 중국 서버에 전송하는 기능을 했다는 것이다. 당시 화웨이 측은 백도어 탑재를 인정하면서 “중국 서버에 전송된 것이지 중국 정부에 전송된 것이 아니다”라고 항변했다. 
지난 9일 중국 베이징에서 열린 신제품 발표회에서 한 경호원이 화웨이 로고 앞에 서 있다. [AP=연합뉴스]

지난 9일 중국 베이징에서 열린 신제품 발표회에서 한 경호원이 화웨이 로고 앞에 서 있다. [AP=연합뉴스]

이미 미 하원은 화웨이의 정체를 일찌감치 규정한 상태다. 하원 정보위원회는 2012년 보고서에서 “화웨이는 중국 공산당의 수족처럼 움직이는 한 지부”라고 적시했다. 그 시각은 여전하지만, 보다 큰 문제는 차세대 통신인 5G(5세대) 시장에서 중국산 통신장비의 기술 수준이 상당한 경지에 올라섰다는 점이다. ‘규모의 경제’를 앞세워 저가로 시장을 잠식할 경우 백도어가 숨어들 여지가 더 커지게 된다. 
  
미국을 비롯해 영국ㆍ일본ㆍ캐나다ㆍ호주ㆍ폴란드 등에 확산 중인 화웨이 제품 불매 운동의 배경은 전세계 모든 정보가 중국으로 쏠려 제어가 불가능한 수준으로 치달을까봐 두렵기 때문이다. 이미 중국을 제외한 21개국에 중국산 통신장비가 포진된 상태이다. 
  
결국 짧은 시간 내 앞뒤 안 가리고 고속 성장을 추구해온 중국 기업들에게 백도어가 ‘자충수’가 되고 있다는 지적이다. 


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8746 이슈    온라인 사기 공격, 애플리케이션 층위에서 벌어진다 2019/01/21
8745 사건사고    연방정부 인터넷 웹사이트도 셧다운 2019/01/21
8744 사건사고    세계 40% 장악한 중국산 CCTV…美대사관 영상도 샜다 2019/01/21
8743 사건사고    새마을금고 간부 기지로 보이스피싱 막아 2019/01/21
8742 사건사고    中 집단 할인 구매 사이트 핀뚜워뚜워, 해킹으로 1천만 위안 피해 2019/01/21
8741 이슈    편리함 내세운 '사물인터넷(IoT)'…불편한 진실 2019/01/21
8740 이슈    교회, 성도의 개인정보 보호 책임있다 2019/01/21
8739 사건사고    불가리아, '광고 트래픽 사기' 러 해커 美에 인도 2019/01/20
8738 이슈    건설현장 크레인도 해커 마음대로…IoT 해킹 위협 심각 2019/01/20
8737 사건사고    해커일당, 美SEC서 기업 내부정보 빼내 410만달러 챙겨 2019/01/19

 
목록