지역별 뉴스를 확인하세요.

화웨이 해킹 논란, 한인도 예외 없다

미국내 주요 정보 해킹 차단 조치
한국은 화웨이에 "안방 모두 내줘"

도널드 트럼프 대통령이 지난 15일 서명한 ‘정보통신 기술 및 서비스 공급망 확보에 관한 행정명령’으로 중국 통신장비 회사 ‘화웨이’의 미국내 시업 진출을 전면 금지시켰으며 화웨이 제품을 판매했던 국가들에 대해서도 세컨더리 보이콧 조치를 취한 가운데, 한인들도 화웨이의 위험성에 노출돼 있기 때문에 각별한 주의가 필요하다.

연방정부는 이미 화웨이 제품을 구매하지 말라는 권고문을 하달하기도 했다.
미국에서 SNS 카카오톡이나 포털 사이트 등 각종 한국사이트를 접속하면 관련 정보가 미국 서버를 통해 한국으로 가게 된다. 그런데 중국 국영통신사인 차이나텔레콤이 피오피(POP)를 통해 이 트래픽을 중국으로 가로채 갔다.

씽크탱크 랜드연구소 등은 이미 이러한 사실을 확인했는데, 피오피는 작은 네트워크에서 발생한 트래픽을 모아 분배해주는 일종의 데이터센터로, 이런 방식을 통해 정보를 빼내갈 뿐만 아니라 잠재적으로 심각한 손상을 입히고 악의적인 공격으로 인해 향후 저장되거나 소통될 모든 데이터를 훔쳐나갈 수 있다.

화웨이는 차이나텔레콤에 통신장비를 납품하고 공동개발을 하기도 한다. 이러한 경로로 무수히 많은 미국과 한국관련 국방 기밀 등이 중국으로 넘어갔을 것으로 추정된다.

화웨이는 형식상 민간기업이지만 창업자가 중국 인민해방군 장교출신으로, 정부와 인민해방군으로부터 사업을 대거 수주받으면서 성장했으며 중국 정보부서의 지휘를 받는 거대한 국영 기업 공작 파트‘라는 의혹을 사고 있다.

중국공산당이 화웨이 회사 경영에 깊숙이 개입하고 있으며, 대주주와 이사회의 내용은 공개되지 않고 그 실제 지배 관계는 비밀에 붙여져 있다. 외형적으로 종업원 지주제를 채택하고 있지만, 종업원은 이 지분을 팔 수 없고 퇴사시 즉각 반납해야 한다. 사실상 중국 공산당이 통제하는 기업인 셈이다.

미국 인터넷 업체 오라클의 덕 매도리 디렉터는 “중국이 차이나텔레콤과 화웨이를 앞세워 최근 수년간 인터넷 트래픽을 조종했으며 심지어 중국이 미국내 ISP간 인바운드 트래픽 경로까지 침범해 해킹을 해갔다”고 밝혔다.

화웨이는 자사의 통신장비와 스마트폰 등에 일명 ‘뒷구멍’으로 불리는 백도어를 설치해 맘만 먹으면 정보를 무한정 절취할 수 있다. 2년전 미국에 판매된 화웨이 스마트폰 수백만 대에서 백도어가 발견됐었다.

가입자가 어디에 갔는지, 누구와 통화했는지, 어떤 메시지를 보냈는지를 실시간으로 감시할 수 있는 백도어였다. 예전의 스마트폰 해킹 백도어는 나중에 백도어를 만들 수 있도록 하는 작은 구멍이었으나, 화웨이가 만들어놓은 백도어는 스마트폰에 미리 탑재돼 있어, 72시간마다 이 정보를 중국에 있는 서버에 전송해 갔다. 물론 가입자들은 이러한 사실을 전혀 알 수 없었다.

화웨이는 “회사의 단순한 실수”였다고 밝혀 미국 정부의 공분을 샀는데, 이때부터 미국의 제재가 강화되기 시작했다. 화웨이 같이 각종 통신장비와 스마트폰 등을 판매하고 차이나텔레콤과 같이 서버를 통제하는 회사와 합작해서 해킹을 시도하면, 아무리 데이터 암호화에 신경을 쓰고 보안을 강화하더라도, 해킹시도에 무력할 수밖에 없다. 더군다나 중국은 양자컴퓨터 분야에서 세계 최첨단의 기술을 보유하고 있다.

중국은 양자 컴퓨터 기술에 막대한 투자를 하고 있으며, 이미 상용화하고 있다는 지적이 나오고 있다. 현재 컴퓨터 성능으로 고난이도 암호체계인 300자리 이상의 소수 시스템을 해독하려면 수십만년이 걸리지만, 양자컴퓨터로는 4일이면 충분하다.

중국은 이미 전세계 최대 규모의 양자연구소를 지어 전방위적인 컴퓨터 해킹을 도모하고 있다. 일각에서는 트럼프 행정부가 미중무역전쟁의 지렛대 역할을 하기 위해 화웨이를 탄압하고 있다고 주장하지만, 미중무역전쟁과 화웨이를 별개의 사안으로 보는 것이 좋다.

민주당은 트럼프 행정부와 각을 세우고 있지만, 화웨이 문제만큼은 공화당보다 더욱 강경한 자세를 취하고 있다. 이미 중국이 여러 외국에서 화웨이 장비를 앞세워 전방위적인 해킹을 하려다가 적발된 케이스가 늘어나고 있다. 중국 정부가 호주의 인터넷 접속코드를 얻기 위해 화웨이와 공모한 사실이 드러났으며, 인도에서도 화웨이가 국영 통신사업자인 바랏산차르니감의 통신망을 해킹하다 적발됐다.

이달초에도 화웨이가 네덜란드의 주요 통신 3사에 공급한 통신장비에 맘놓고 정보를 빼갈 수 있도록 설계된 백도어가 발견돼 정밀조사작업에 들어갔다.
한국은 화웨이에게 안방을 모두 내주고 말았다. 2015-2017년 사이 한국 정부에 대한 해킹에 가장 적극적인 나라가 중국이었다. 국가정보원에 의하면 최근 2년새 한국의 첨단기술 유출 시도 40건 중 70%에 해당하는 28건이 중국 짓이었다.

김옥채 기자