메뉴 검색
메뉴 닫기

주소를 선택 후 복사하여 사용하세요.

뒤로가기 새로고침 홈으로가기 링크복사 앞으로가기
[정세분석] 중국산 때문에... 군사 기밀 통째로 유출? “중국산 軍 CCTV 215대서 기밀유출 악성코드 발견” 2020-11-27
추부길 whytimespen1@gmail.com


▲ [이미지 사진=RFA]


[“중국산 軍 CCTV 215대서 기밀유출 악성코드 발견”]


결국 우려하던 일이 터졌다. 중국 업체가 우리 군에 납품한 감시장비에서 군사기밀을 빼돌리는 악성코드가 발견됐기 때문이다.


국민의힘 하태경 의원은 26일 “육군 CCTV에서 중국 쪽 서버로 기밀이 유출되는 악성코드가 발견돼 당국이 ‘긴급 조치 중’”이라면서 “영상 등 군사정보가 軍 서버로만 가야 하는데 중국 쪽 서버로 넘어가도록 설정되어 있었다”고 밝혀 충격을 주었다.


하 의원은 특히 “중국에서 납품한 CCTV가 원격 접속이 가능하도록 인터넷망이 열려 있었고, 저장 경로를 변경해서 다른 PC에 기밀을 빼돌릴 수 있는 보안취약점도 추가 발견되었다”고도 했다. 모두 군사 기밀을 통째로 넘겨줄 수 있다는 의미다.


하 의원은 또 “군 감시 장비에 중국發 악성코드가 발견된 것은 이번이 처음으로 모든 감시장비에 해킹 피해가 있는지 긴급 전수조사 필요하다”고 주장했다.


특히 이번에 문제가 된 것은 “중국업체가 CCTV를 납품하면서 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품했다”는 것이다. 이 악성 코드는 아무런 보안 인증 없이 특정인이 시스템에 무단으로 접근할 수 있는 통로인 백도어(Back-Door)를 통해 다수의 다른 악성코드를 유포하는 사이트로도 연결됐다는 데 문제의 심각성이 있다.


물론 국방부는 ‘모든 네트워크가 내부망으로만 구성돼서 군사정보 유출 우려가 희박하다’라고 해명했지만 안보사령부는 ‘인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협’이라고 설명했다.


한편, 하 의원은 “국정감사 지적으로 CCTV가 운용되기 직전 군사 기밀 유출을 막았다”라며 “다만, 중국 쪽 서버이긴 하지만 중국 정부가 직접 개입됐는지는 확인되지 않아서 확대 해석은 경계해야 한다”라고 덧붙였다.


[또 문제된 중국 제품의 백도어 시스템]


미국의 트럼프 정부가 화웨이를 자유민주주의 국가에서 퇴출해야 한다고 주장할 때, 가장 먼저 거론한 것이 바로 중국의 사법 당국을 위해 고안된 '백도어' 문제였다.


월스트리트저널은 지난 2월 11일 “중국 통신장비업체 화웨이가 세계 각국 이동통신망에 몰래 접근할 수 있다”는 주장을 제기했다.


미국 정부가 지속적인 조사를 통해 “화웨이가 이런 비밀 능력을 10년 전부터 지니고 있었다”는 사실을 파악했고, 이 내용을 “지난 2019년말 영국과 독일 등 파이브아이스(Five Eyes) 동맹국들에 그 세부사항을 제공했다”고 보도한 것이다.


사실 통신장비 업체는 개폐 장치, 기지국, 안테나 등을 통신 사업자에게 만들어 팔 때 당국이 의도하는 목표를 위해 통신망에 접근할 수 있는 방안들을 하드웨어에 심게 돼 있으며, 동시에 통신장비 업체는 네트워크 운영자의 동의 없이 이에 접근할 수 있도록 돼 있다.


이러한 권한이 단순하게 상업적인 용도로만 활용되어야 하는데 화웨이는 이 수준을 넘어 비밀리에 자사의 네트워크 접근 능력을 보존하는 장비를 만들었으며, 이는 통신사 모르게 이러한 인터페이스를 통해 비밀을 획득하고 있다는 것이 월스트리트저널의 설명이다.


그래서 로버트 오브라이언 미 백악관 국가안보보좌관도 월스트리트 저널과의 인터뷰를 통해 "화웨이가 전세계에서 유지 관리 및 판매하는 네트워크 시스템에서 민감한 개인 정보에 몰래 접근할 수 있는 능력이 있다는 증거를 갖고 있다"고 말한 것이다.


자유세계진영이 이렇게 화웨이를 포함한 중국산 제품들, 특히 국가안보와 관련된 중국산 제품들에 대해 백도어 시스템을 포함해 문제를 삼는 것은 중국 당국이 이미 법을 통해 그러한 기밀유출을 언제든지 가능하도록 만들어 놓았다는데 주목한다.


2017년 제정된 중국 국가정보법(国家情报法)은 ‘어떠한 조직과 개인도 모두 관련 법에 따른 국가의 정보 공작 활동을 지지하고, 돕고, 협조해야 한다(7조)‘고 규정하고 있으며, ‘정보기관 요원들은 유관기관과 조직, 공민에게 정보 수집과 관련해 필요한 협조와 지지를 요청할 수 있다’(14조)고 명시하고 있다.


이뿐 아니다. 2017년 6월1일부터 시행되고 있는 중국 사이버보안법(網絡安全法)에는 인터넷 서비스 운영자(화웨이, 알리바바, 텐센트 등 지칭)는 공안기관과 국가안전기관에 (접속 기술과 암호 해독 등의) 기술 지원과 협조를 마땅히 제공해야 한다”(28조)고 정해 놓고 있다.


아예 노골적으로 중국의 이러한 인터넷 서비스 사업자들을 통해 전 세계의 정보들을 수집하겠다는 야욕을 그대로 드러내고 있는 것이다.


이런 관점에서 화웨이나 틱톡, 텐센트 등 중국 기업들이 ‘외부로 정보 유출 우려가 없다’고 주장하지만 중국 인민해방군과 국가안전부, 공안 같은 정보 당국이 마음만 먹으면 모든 중국 IT기업들의 보안제한 구역 내까지 진입하고 서버 열람과 장비 등을 압수할 수 있는 것이 현실이다.


이런 이유로 트럼프 행정부는 화웨이 5G장비를 사용하는 스마트폰, 노트북 등에 설치된 백도어를 통해 전 세계에서 무차별 수집된 정보가 중국으로 전송된다고 강한 의구심을 제기해왔던 것이다.


스티브 배넌 전 백악관 수석전략가는 이렇게 화웨이의 기밀탈취 개연성을 언급하면서 “화웨이의 침투가 미국 안보 역사상 가장 위협적이며 핵전쟁 만큼 심각하다“고 경고하면서 ”화웨이가 미래 기술의 핵심인 5G를 이용해 통신 네트워크를 잠식하고 해당 지역을 지배할 것“이라 강조했다.


또한 화웨이 직원 중에는 인민해방군에 고용되거나, 중국의 해킹·통신 분야에서 일한 경험이 있거나 정보기관과 관련된 이들도 있었고, 파이낸셜 타임스 등의 언론들이 “화웨이가 중국 인민해방군, 정보기관과 깊은 연관성이 있을 거라고 추정된다”고 보도하기도 해 이런 의혹을 아주 강하게 가지고 있었다.


실제로 화웨이는 1998년 중국 공안부가 전 국민 감시를 위해 ‘황금방패 프로젝트’를 고안했을때 주사업자로 참여했던 이력도 있다. 이와 함께 화웨이는 중국 공산당의 특혜를 받은 기업이다. 회장인 런정페이(任正非)는 공산당원이자 인민해방군 장교 출신으로 중국 내 정부와 군 통신 사업을 싹쓸이 수주하며 회사를 키웠다.


또한 지난해 월스트리트저널(WSJ) 보도에 의하면 화웨이는 중국 당국으로부터 30년간 최소 750억 달러(87조 원)상당을 지원받았다.


여기에 FBI가 입수한 화웨이의 사내 이메일에 따르면, 화웨이가 2013년 7월 세계 각지의 다른 회사들로부터 훔친 정보의 가치에 따라 직원들에게 보너스를 지급했다는 사실까지 확인됐으니 미국이 화웨이에 대해 당연히 부정적 의식을 가질 수밖에 없었던 것이다.


더불어 미국이 아닌 국가들에서의 화웨이에 대한 기밀 유출 의혹도 일었다. 프랑스 신문 르몽드는 2018년 에디오피아의 아프리카연합(AU) 본부 건물에서 나온 자료가 매일 밤 상하이의 서버로 전송되고 있다며, 이곳의 전산시스템과 통신시스템 공급 업체가 화웨이라고 보도한 바 있다.


실제로 미국 사물인터넷(IoT) 전문업체는 화웨이 제품을 분석한 결과 “화웨이 장치의 펌웨어에서 평균적으로 102개의 잘 알려진 보안 취약점이 확인됐다“고 밝힌 바 있다.


그러나 이렇게 심각한 백도어 문제가 나올 때마다 화웨이 측은 소프트웨어를 만든 회사의 단순한 실수였다며 무마하거나, 의혹을 전면 부인했고 중국 시장을 염두에 둔 기업들은 화웨이의 실수에 관대할 수밖에 없었던 것이다.


*관련기사: [정세분석] 들통난 중국의 음모(9월 25일)

*관련영상: [Why Times 정세분석 548] 들통난 중국의 음모


[클린네트워크 참여 압박하는 미국, 이유는?]


바로 중국의 이러한 은밀한 첩보화 공작 우려 때문에 미국은 ‘클린 네트워크 구축’을 강력하게 주장하고 나선 것이다.


주한 미국 대사관은 지난 8월 5일 홈페이지를 통해 마이크 폼페이오 장관의 “미국의 자산 보호를 위한 클린 네트워크’(Clean Network) 확대 발표”라는 제목의 언론 성명을 올렸다.


▲ 마이크 폼페이오 미 국무부 장관이 8월5일(현지시각) 미국의 반중국 ‘청정 네트워크’(Clean Network) 정책을 설명하고 있다.[사진= 주한미국대사관]


여기에서 폼페이오 장관은 “클린 네트워크 프로그램은 미국 시민의 개인정보와 기업의 가장 민감한 정보를 중국공산당 같은 악의적 행위자들의 공격적 침투로부터 보호하기 위한 트럼프 행정부의 포괄적인 접근법”이라면서 “미국의 핵심 이동통신 및 기술 인프라를 보호하기 위한 새로운 다섯 가지의 노력”을 발표했다.


①클린 캐리어(Clean Carrier); 신뢰할 수 없는 중국 이동통신사가 미국 통신 네트워크에 연결되지 못하도록 한다. 이들 회사에게 미국을 오가는 국제통신 서비스를 제공해서는 안된다.


②클린 스토어(Clean Store); 미국 모바일 앱 스토어에서 신뢰할 수 없는 어플리케이션을 제거한다.


③클린 앱(Clean Apps); 중국의 스마트폰 업체가 미국인이 신뢰하는 앱 스토어에 앱을 사전 설치하거나 다운로드 할 수 없게 한다.


④클린 클라우드(Clean Cloud); 미국인의 가장 민감한 개인정보와 코로나19 백신 연구를 포함한 귀중한 지적 재산이 알리바바, 바이두, 텐센트와 같은 중국 회사들을 통해 access할 수 있는 클라우드 기반 시스템에 저장 및 처리를 하지 못하도록 해야 한다.


⑤클린 케이블(Clean Cable); 미국을 글로벌 네트워크에 연결하는 해저 케이블 사업에 중국을 배제시켜야 한다.


원래 이 클린 패스 구상안은 해외 미국 외교 시설 및 미국 국내의 5G 네트워크의 데이터를 보호하기 위해 2020년 4월 29일 발표되었다.


그런데 8월 들어서면서 한국을 비롯한 동맹국과 글로벌 정보통신기업을 향해 클린 네트워크에 가입할 것을 촉구하고 있다.


클린네트워크에 동참하기로 확약한 나라들은 알바니아, 호주, 캐나다, 체코, 덴마크, 에스토니아, 프랑스, 그리스, 이스라엘, 일본, 라트비아, 노르웨이, 폴란드, 루마니아, 슬로베니아, 스웨덴, 대만, 영국, 미국, 베트남 등 20여개국 정도다. 그러나 이 명단에 한국은 없다.


▲ 미국 국무부 홈페이지에 공개된 ‘5G 클린 이동통신사(5G Clean Telecom Company)’ 명단. [사진=미 국무부 홈페이지]


세계적 통신사들도 다수가 클린 네트워크에 참여했다. 신뢰할 수 있는 공급업체를 선택한 통신사들은 ‘클린 텔레코스’(Clean Telcos)라는 별도의 단체를 구성하기도 했다.


이러한 클린네트워크 선포와 함께 미국 국방부는 중국 화웨이, 차이나모바일, 차이나텔레콤, 하이크비전 등 20곳을 '인민해방군이 소유 또는 지배하는 기업'으로 지정했다. 미국의 분명한 의지를 보여주는 대목이다.


이렇게 미국이 우려했던 중국 기업의 장비들에 대한 정보 탈취가 결국 우리나라에서 현실화되었다는 것을 주목해야 하는 것이다.


[미, 한국에 "'반중' 5G 클린네트워크 동참 요청"]


미국은 최근 들어 한국도 화웨이 등 중국 정보통신기술(IT) 기업 배제를 골자로 하는 ‘클린 네트워크’에 참여해달라는 요구를 더욱 강화하고 있다.


지난 10월 14일 화상으로 진행된 외교부 이태호 2차관과 키이스 크라크 미 국무부 경제차관이 수석대표를 맡고 있는 제 5차 한·미 고위급경제협의회(SED)에서도 5G 통신망 등에서 중국 IT 기업 제품 사용을 배제하는 ‘클린 네트워크’에 한국도 동참할 것을 요청했다. 특히 미국은 LG유플러스에 대해 화웨이 제품 사용 중단을 요청했다.


LG유플러스는 2013년 화웨이와 본격적으로 손잡은 이후 화웨이 장비를 계속 사용하고 있다. 이런 연고로 지난 4월의 21대 국회의원 선거 통신망 구축과 관련해 부정 선거 논란에 휩싸이기도 했던 것이다.


반면 KT와 SKT는 화웨이 제품의 사용을 중단하고 미국의 클린네트워크에 동참하겠다고 선언했다.


미국은 클린 네트워크의 취지에 대해 “중국 공산당으로부터 시민의 프라이버시와 기업의 민감한 정보 등 국가 자산을 지키자는 것”이라고 설명한다.


이에 대해 중국은 지난 9월 ‘데이터 안보에 관한 글로벌 이니셔티브(Global Initiative on Data Security)’를 발표하면서 맞불을 놨다. 동시에 중국의 제안에 한국도 참여할 것을 요청하면서 한국은 미·중 양국으로부터 거센 압박을 받는 처지에 놓여 있다.


문제는 내년 1월 20일, 미국에 어떤 정부가 들어서건 ‘클린 네트워크’ 구상은 변동이 없을 것이며 당연히 압박 또한 더욱 강해질 것이라는 점이다. 그렇다면 한국은 미국의 ‘클린네트워크’와 중국의 ‘데이터 안보에 관한 글로벌 이니셔티브’ 중 하나를 선택해야만 한다는 것이다.


이번 11월 25일부터 27일까지 한국을 방문한 중국의 왕이 외교부장도 우리측 강경화 외교부장관을 만나 “양국의 민감한 문제를 잘 처리해야 할 것”이라며 압박을 가한 것으로 알려졌다.


사실 왕이 외교부장은 이미 지난 9월 '글로벌 데이터 안보 이니셔티브' 구상을 발표한 뒤 주한 중국대사관 등을 통해 한국에 관련 사항을 설명했다.


싱하이밍 주한 중국대사는 당시 왕이 부장이 발표한 이 구상을 언급하며 "한국을 비롯한 세계 각국과 함께 글로벌 데이터 보안을 구축하고자 한다"고 밝힌 바 있다.


그렇다고 국익이 걸린 미국의 요구를 거부할 수도 없다. 한국이 계속 미적대다간 자칫 인공지능(AI)· 자율주행·빅데이터 등 미래 기술 분야에서 미국의 협력을 기존처럼 기대하기 어려워질 수 있기 때문이다.


특히 ‘클린네트워크’ 불참을 이유로 각종 최고급의 정보나 기술들의 공유 자체를 미국이 꺼려할 수도 있다는 우려도 나온다.


[실체 드러낸 중국의 음모, 이젠 결정해야 한다]


이번 중국 업체가 우리 군에 납품한 감시장비에서 군사기밀을 빼돌리는 악성코드가 발견되었다는 것은 중국의 숨은 의도를 그대로 보여준다.


물론 중국 정부가 직접 개입했다는 확증은 없지만 중국 공산당의 생리를 통해 유추해 보면 이번 사건이 주는 의미는 분명한 것이다.


어찌 이번 CCTV뿐이겠는가? 화웨이의 5G장비는 이미 우리나라에 넓게 퍼져 있다. 우리 정부의 화웨이에 대한 관대함 때문이다.


LG U플러스는 2013년부터 LTE망을 구축하면서 화웨이 장비를 도입했고, 5G NR 통신망 구축에도 화웨이 제품을 이용하면서 중국 외에서 최초로 화웨이 5G 장비를 상용화한 통신사가 되었다. ‘나무위키’는 이 부분에 대해 아주 자세하게 설명하고 있다.


그래서 미국 정부에서는 화웨이의 보안 위협에 대해 지속적으로 우려해왔고, 주한미군 소속 군인과 군무원이 사령부의 명령에 따라 단체로 LG U플러스를 해지하는 일이 일어났다. 그리고 LG U플러스 측은 소위 '티어 원'으로 불리는 주한미군 부대 및 중요 군사보안지역 인근 기지국에서 화웨이 장비를 배제하였다.


LG U플러스가 화웨이 무선통신 장비를 운용하는 지역은 서울특별시, 수도권 북부, 강원도인데, 이 지역들은 민간인 출입통제선으로 대표되는 중요 군사작전지역이다. 화웨이 장비를 도입하면서 이들 지역의 통신망 지도가 중국(특히 인민해방군)으로 넘어갈 수 있다는 지적이 있으며, 이들 지역에서 국군 장병이나 군무원이 LG U플러스를 사용하다가 감청된다면 직접적인 보안 위협이 된다.


클린네트워크를 선언한 SKT와 KT 내부에도 아직 화웨이 장비가 유지되고 있다는 언론 보도도 있다. 그러나 이들 업체는 유선광전송장비에는 화웨이 제품이 있기는 하지만 5G기지국에서는 화웨이는 배제되고 삼성전자와 에릭슨, 노키아 제품만 사용하고 있다고 주장하고 있다.


군사장비에 화웨이 5G기술이 얼마나 도입되었는지는 알 수도 없다. 중요한 것은 화웨이가 5G를 기반으로 중국 인민해방군의 통합 무기체계를 구축하고 있다는 점이다.


중국은 실제로 스텔스전투기, 항공모함, 탄도미사일, 인공위성, 요격미사일 등을 5G 기반으로 연결하고 있다. 트럼프 대통령의 백악관 수석 전략가를 지낸 스티브 배넌이 “화웨이를 몰아내는 게 무역협상보다 10배는 중요하다”고 말한 이유가 여기에 있다. 5G가 안보에 직결되는 문제로 보고 있는 것이다


화웨이의 중국을 보면 화웨이가 세계에 퍼져 있는 5G장비를 통해 어떤 일을 벌일지도 그림이 그려진다.


그런데 우리 청와대는 "(화웨이 장비가 쓰이는) 5G(5세대 이동통신)는 한국 내 군사·안보 통신망과는 확실히 분리돼 있다"며 "한·미 군사·안보 분야에 미치는 영향은 전혀 없다"고 했다.


참으로 중국에 대해 대단히 관대하고 포용적이다. 그러나 그러한 자세로 지속해 간다면 이젠 미국에 의해 어떠한 역공을 받을지 모른다.


“미국이냐, 중국이냐?” 우리 정부는 지금 확실히 중국 쪽에 줄 서 있다는 것이 분명히 보이는 듯 하다. 그 귀결은 어떻게 될까?





관련기사
TAG

사회

국방/안보