중국 화웨이의 간부가 캐나다에서 구속된 것을 계기로 미국과 중국의 사이버전쟁이 새로운 국면으로 진입하고 있다고 일본의 경제주간지 이코노미스트가 최근호에서 일본 정보안전보장연구소 분석 자료를 인용해 보도했다.
미국 정부는 일본 등 동맹국에 대해서도 안전보장상의 이유로 화웨이 정보통신기기의 사용중지를 요청하고 있으며, 같은 달 7일에는 일본도 정부조달에서 사실상 화웨이 제품을 배제할 방침을 밝혔다.
미국 정부가 화웨이나 중흥통신(ZTE) 같은 중국산 정보통신기기에 안보상의 우려를 품은 것은 트럼프 정권 탄생 이전으로 거슬러 올라간다. 오바마 정권 시절인 2012년 10월 미 하원의회가 낸 보고서는 화웨이와 ZTE는 중국 인민해방군이 설립한 기업이자, 중국정부 그 자체라며 미국전역에서 배제해야 한다고 결론지었다.
화웨이와 ZTE는 인터넷회선 끝에 설치돼 모든 통신데이터가 통과되는 중요한 기기인 라우터를 생산하는 업체다. 현재 두 회사의 제품은 일본이나 미국을 포함한 전 세계 정부나 기업에 보급되어 있다. 이 라우터에 정보를 훔칠 목적으로 부정한 칩(반도체)이나 소프트웨어의 조작이 이루어졌을 경우 이를 찾아내는 것은 매우 어렵다.
사이버 공격에 대한 대표적인 보안기능으로서 통신이 가능할지 여부를 판단해 허가하거나 거부하는 구조의 ‘방화벽(fire wall)’을 들 수 있다. 그러나 라우터는 방화벽 밖에 위치하는 장치이기에 거기에서의 부정은 아무도 눈치 채지 못한다.
부정한 칩이나 소프트웨어의 조작이 이루어지고 있지 않은지 조사하기 위해서는, 대량의 데이터를 흘려 진성의 라우터와의 전자파의 발생을 비교해, 그 차이를 검출할 수밖에 없는 것이 현실이다. 원래부터 제품에 부정한 칩이 장착되어 있었을 경우는 검출하는 것은 불가능하다고 말할 수 있다.
일본의 정보안전보장연구소가 실시한 라우터에 대한 부정프로그램의 삽입실험에서는 불과 13행의 부정프로그램을 포함시켰을 뿐인데도 통신데이터를 복제해 전송할 수도 있었고, 내부로의 침입도 가능함이 확인됐다.
하지만 간과해선 안 되는 것은 중국이 먼저 미국제품을 배제하고 있었다는 것이다. 지난 2012년 10월 홍콩언론이 중국의 인터넷 통신의 8할 이상을 취급하는 차이나유니콤이 보안상 이유로 미 통신기기대기업 시스코의 제품을 배제했다고 알렸다. 차이나유니콤이 미국제품 배제에 나선 것은 중국정부의 의중이 크게 반영됐다는 해석이다.
사이버전쟁은 대량 컴퓨터 바이러스 감염사고나 대규모 개인정보 유출사건처럼 세간의 이목을 집중시키는 극장 형 공격에서 라우터를 통한 도청이나 부정조작처럼 누구도 눈치 채지 못한 채 지적재산과 개인정보를 빼내는 잠행 형으로 옮겨갈 것이다.
김경수 편집위원 ggs077@g-enews.com
![[초점] 인구 노령화 여파, 이젠 ‘75세’부터가 노인](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=184&h=118&m=1&simg=20240425095633009479a1f3094311109215171.jpg)
![[속보] LG엔솔, 1분기 영업익 1573억원…전년比 75.2% 감소](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=20240222091302030207bdb7041ec1839923571.jpg)
