[우크라 설치 중국산 카메라, 러시아로 데이터 스트림]

우크라이나 전역에 설치되었던 수 천대의 중국산 감시카메라가 수년 동안 모스크바의 서버로 꾸준히 데이터를 전송해 왔다는 사실이 밝혀지면서 우크라이나가 발칵 뒤집혔다.

미국의소리(VOA)는 11일(현지시간) ‘라디오프리유럽(Radio Free Europe)’의 조사를 인용해 이같이 밝히면서 “현재 우크라이나에서 중국산 카메라의 수는 러시아산 카메라를 훨씬 넘어 선다”면서 “중국 회사 하이크비전의 제품이 가장 많고 중국 회사 다화의 제품이 그 뒤를 잇고 있다”고 보도했다.

중국의 거대 기술 기업인 하이크비전은 전 세계 CCTV 카메라 시장의 약 20%를 점유하고 있으며, 다화가 약 10%로 그 뒤를 잇고 있다. 가격 경쟁력 덕분에 이들 제조업체의 장비는 중국뿐만 아니라 러시아, 미국, EU 국가 등 전 세계에서 널리 사용되고 있다.

VOA에 따르면 “이 회사들의 제품은 국가 안보 문제로 인해 미국에서 수입이 금지되어 있으며, 우크라이나 전쟁과 관련해 제재를 받고 있는 회사들이라는 점을 주목할 필요가 있다”고 전했다.

문제는 이러한 사실에도 불구하고, 중국산 비디오 감시 시스템은 우크라이나에서 여전히 자유롭게 판매되고 있으며, 우크라이나 전역에서 널리 사용되고 있다는 점이다. 워낙 가격이 싸기도 하거니와 손쉽게 구매할 수도 있어서 심지어 도시의 안전과 관련된 분야에까지 무차별적으로 설치되고 있는 것이 확인됐다.

VOA에 따르면, 실제로 우크라이나내의 도시안전과 관련한 중국산 감시카메라는 약 24,000대 정도 설치되어 있는 것으로 파악됐다. 이들 카메라들 모두가 실질적으로 우크라이나를 감시하는 러시아의 무기로 사용될 수 있다는 점에서 끔찍하다 할 것이다.

그런데 최근 ‘라디오프리유럽’이 IT 전문가들과 협력하여 이들 중국산 카메라의 데이터 처리 방식에 대해 몇가지 실험을 진행했는데, 놀랍게도 우크라이나 내의 다양한 장소에서 촬영되고 있는 동영상들이 중국 제조업체가 관리하는 서버로 데이터를 전송하고 있다는 사실이 확인되었다.

이는 중국의 해당 제조업체가 우크라이나 전역에서 실시간으로 수집되는 영상들을 러시아로 전송했을 수도 있다는 점에서 비상한 관심을 끌었다. 일단 분명한 것은 이들 중국산 감시카메라가 개인 및 기밀 정보를 유출하려는 외부 해킹 공격에 취약하다는 것을 보여주었다는 점이다.

이와 관련해 VOA는 “‘라디오프리유럽’이 중국산 카메라 기종 각각에 대해 해킹 가능성 실험을 실시했으며 중국의 제조업체가 이들 동영상 녹화자료를 어떻게 활용할 수 있는지를 일일이 점검했다”고 밝혔다.

실제로 중국산 다화에서 2019년에 제작된 감시카메라를 직접 체크한 컴퓨터 포렌식 연구소의 세르기 데니센코 전무는 “이 카메라가 휴대폰을 통해 인터넷에 연결되면 등록 데이터와 사용자의 로그인 및 비밀번호를 암호화된 형태로 다화에서 제어하는 서버로 전송되는 것을 관찰했다”면서 “이 경우 정보는 독일에 위치한 서버로 라우팅되었고, 비디오가 실시간으로 방송되는 것도 감지했다”고 밝혔다.

그는 이어 “이렇게 수집된 정보는 미국의 젠레이어(Zenlayer)와 중국의 유클라우드(uCloud)가 소유하는 서버로 이전되었는데, 이 서버는 실질적으로 중국회사인 다화(Dahua)가 주인인 것으로 보인다”고 전했다.

하이크비전의 2023년 제품에 대해 스터디한 디지털 보안 연구소의 전문가인 이반 안토니우크는 “이 카메라에서 수집된 정보 역시 하이크비전이 임대한 아마존의 서버로 전송되고 있었다”고 밝혔다.

또한 컴퓨터 포렌식 연구소의 데니센코 전무는 “이 카메라에서 얻은 정보의 일부가 중국 인터넷 서비스 업계의 주요 업체인 차이나텔레콤(차이나넷)의 서버로 전송되었으며, 이는 화면에 표시된 IP 주소로 인식할 수 있었다”면서 “현재 러시아와 중국 간의 역학 관계를 고려할 때, 이러한 상황은 특정 보안 위험을 초래할 수 있다”고 말했다.

[해킹한 정보를 바탕으로 우크라 공격에 활용한 듯]

이와 관련해 ‘시큐리티 어페어스(Security Affairs)’는 지난 1월 3일, “우크라이나 정보국(SBU)이 러시아와 연계된 해커들이 키이우 방공군과 주요 인프라를 감시하기 위해 중국산 감시카메라를 해킹했다”고 보도한 바 있다.

이 매체는 실제로 중국산 카메라를 해킹한 사례들을 보여주면서, 이들 중국산 카메라가 얼마나 허술한지 그대로 보여주었다. 문제는 이들 카메라를 러시아 당국이 해킹해 우크라이나의 주요 도시들을 공격하는데 사용한 것으로 보인다는 점이다.

‘시큐리티 어페어스’는 “실제로 중국산 카메라를 통해 해킹된 정보는 지난 1월 2일 러시아가 우크라이나를 미사일로 공격하는 지표로 사용된 것으로 보인다”면서 “러시아 정보기관은 우크라이나 수도의 방위군을 감시하기 위해 두 대의 감시 카메라를 해킹했다”고 밝혔다.

‘시큐리티 어페어스’는 이어 “SBU 사이버 전문가에 따르면, 러시아 정보국은 두 대의 카메라 중 한 대에는 아예 원격 엑세스 권한까지 부여받아, 해당지역과 관련된 정보들을 속속들이 알아낼 수 있었다”면서 “이를 뒤늦게 인지한 SBU가 러시아 정보국의 해킹을 막기 위한 다양한 조치들을 취하고 있다”고 전했다.

실제로 SBU는 러시아가 우크라이나내의 감시 카메라를 활용해 공격에 사용하지 못하도록 1만여대에 대한 카메라를 비활성화시킨 것으로 알려졌다. SBU는 또한 우크라이나내에서 감시카메라를 활용해 감지된 영상들을 활용한 온라인 방송을 하지 못하도록 촉구하고 있다.

[서방진영, 이미 중국산 카메라 설치 금지]

VOA에 따르면, 서방진영에서는 중국산 카메라의 설치 금지가 가속화되고 있는데, .2021년 미국에서는 연방통신위원회(FCC)가 미국 국가 안보에 위협이 되는 중국 기업 5곳을 지정했다. 여기에는 하이크비전(정식명칭 항저우 하이크비전 디지털 기술 유한공사)과 다화(정식명칭 저장 다화 기술 유한공사)가 포함된다.

이에 대해 미국 인터넷 리서치 코퍼레이션(IPVM)의 대표인 코너 힐리(Conor Healy)는 “2018년에 미국은 연방 정부와 연방 계약업체에서 다화 및 하이크비전 카메라 사용을 금지함으로써, 중국산 비디오 감시 시스템을 단계적으로 퇴출하기 시작했다”고 밝혔다.

대만도 이들 카메라의 수입 자체를 전면 금지했으며, 영국과 호주에서는 이미 보안 문제로 인해 다화나 하이크비전 카메라의 정부기관 등에서의 사용을 금지하고 있다.

[하이크비전과 다화, 사실상 중국 공산당 소유]

그런데 흥미로운 것은 블룸버그 2023에 따르면, 하이크비전의 최대 지분인 약 37%는 국영 중국전자기술그룹(CETC)이 전액 출자한 CLP 하이크비전 그룹이 소유하고 있다는 점이다. CETC는 중국의 방위 산업, 특히 레이더, 전자전 시스템 및 드론 개발에 관여하는 것으로 잘 알려져 있다.

그런데 하이크비전의 대표인 첸 종녠은 1986년부터 국영 중국전자기술그룹에 몸을 담았으며, 중국공산당(CPC)의 일원으로 최소 2022년까지 당 서기를 역임한 바 있다. 이전 하이크비전 보고서에서는 하이크비전의 수장이 중국 공산당과 관련이 있다고 언급했지만, 언론인들은 2022년 문서에는 이에 대한 언급이 없다고 지적했다.

또한 다화에는 국영 기업인 차이나 모바일이 지분 9%를 소유하고 있으며, 이 회사의 최대 파트너이자 이사는 중국의 억만장자 푸 리콴이다.

이와 관련해 우크라이나 국가 반부패 및 부패 방지국의 반부패 위험 최소화 부서 책임자인 아그라 자그레벨스카(Agia Zagrebelska)는 “중국 기업이 중국 공산당과 밀접하게 연결되어 있다는 사실을 이해하는 것이 중요하다”면서 “본질적으로 중화인민공화국에는 상당한 규모의 완전히 자율적인 사업체가 존재하지 않으며, 이는 중국 법률에 의해 규정된 상황”이라고 지적했다.

중국 법은 '황금 지분'이라는 개념부터 민간 기업에 직접적인 영향을 미치는 다양한 형태의 정부 영향력에 이르기까지 공산당의 적극적인 개입을 명시적으로 요구하고 있다. 따라서 이는 단순히 민간 기업 정책의 문제가 아니라 사실상 국가 정책을 반영하는 것이라는 의미다.

또한, 2022년에 다화 및 하이크비전은 국영 파트너인 차이나 모바일 및 CEC와 함께 미국에 의해 중국 군수 기업으로 분류되었다.

[한국 휴전선 감시에도 설치되었던 중국산 카메라]

유의할 점은 지난 정부 5년 동안 목선귀순, 오리발귀순, 철책월북, 임진강 수영월북 등 군의 경계태세를 의심케 하는 일들이 많았었는데, 비무장지대 일반전초(GOP)의 경계를 맡는 과학화경계시스템에 중국산 카메라가 설치되었다는 사실이 밝혀져 충격을 준 바 있다. 실제로 중국산 CCTV는 목선귀순, 오리발귀순지역 부대들에도 설치된 것으로 알려졌다.

특히 문제가 된 것은 이들 감시카메라 설치업체들이 중국산 카메라를 설치하면서 상표만 국산으로 바꿔치기 했다는 점이다. 이에 따라 검찰은 226억원 규모의 해·강변 경계과학화시스템 사업 입찰에 관련된 회사들을 사법처리한 바 있다.

사실 군 과학화경계시스템에 중국산 CCTV를 사용 중이라는 지적은 2020년 10월 국회 국방위 국정감사에서 하태경 의원이 처음 제기했다. 같은 해 11월 국방부 감사관실은 “자체감사 결과 의혹 대부분은 사실과 다른 것으로 조사됐다. 문제점이 없었다”는 내용의 보고서를 국회에 제출했다.

그러나 나중에 밝혀진 바로는 이들 카메라에 설정된 IP주소가 모두 베이징으로 설정되어 있었다. 이렇게 중국산 카메라는 지금 우리 내부에도 깊이 침투해 있다. 값이 싸다는 이유로 설치한 감시카메라가 중국의 첩보작전에 그대로 활용될 수도 있다는 사실을 명심하고 이에 대한 철저한 대비를 하여야 할 것으로 보인다.