[美 에너지 인프라서 中 불법 통신 장비 발견, ‘백도어’ 공포]

미국의 에너지 당국이 태양광과 풍력 등 재생에너지 발전에 이용되는 중국산 부품에서 '백도어(Back door·인위적으로 만든 정보유출 통로)'로 의심되는 통신장비를 발견해, 이에 대한 긴급 조사에 착수했다. 이미 중국산 IT기기를 포함해 여러 전자기기들에서 백도어가 발견된 바 있다는 점에서 다시한번 중국산 제품 사용에 대해 경각심을 불러일으키고 있다.

로이터통신은 15일(현지시간) “미국 에너지 관리 당국은 재생 에너지 인프라에서 중요한 역할을 하는 중국산 장비 중 일부에서 설명할 수 없는 통신 장비가 발견된 후, 이로 인한 위험성을 재평가하고 있다”면서 “주로 중국에서 생산되는 전력 인버터는 전 세계적으로 태양광 패널과 풍력 터빈을 전력망에 연결하는 데 사용되는 핵심 부품으로 대부분 중국에서 만들어지는데, 배터리, 히트 펌프, 전기차 충전기에도 사용된다”고 보도했다. 전력 장비에서 비인가 통신 장치의 존재가 알려진 것은 이번이 처음이다.

로이터는 이어 “지난 9개월 동안 여러 중국 공급업체의 일부 배터리에서 셀룰러 라디오를 포함한 문서화되지 않은 통신 장치가 발견되었다”면서 “일반적으로 전력 인버터는 원격 관리가 가능하도록 제작되는데, 전력 회사들은 중국으로 통신이 연결되는 것을 차단하기 위해 방화벽을 설치해 사용하지만, 이번에 발견된 백도어는 방화벽을 원격으로 우회할 수 있는 통신채널까지 발견됐다”고 전했다.

로이터는 “이와 함께 중국 공급업체에서 공급된 일부 배터리에서도 사전에 인지되지 않았던 통신 장치가 발견됐다”면서 “실제로 전문가들은 이들 통신 장비를 이용해 방화벽을 우회하여 인버터를 원격으로 꺼버리거나 설정을 변경할 경우 전력망을 불안하게 만들 수 있고, 에너지 인프라를 훼손해 광범위한 정전을 일으킬 수 있다”고 경고했다. 실제로 로이터는 한 전문가의 말을 인용해 “인버터에 설치된 백도어는 사실상 전력망을 물리적으로 파괴하는 방법이 내장된 셈”이라고 말했다.

다만 백도어가 설치된 중국산 인버터 및 배터리의 제조사명이 구체적으로 밝혀지지는 않았다. 하지만 로이터는 컨설팅사 우드 맥켄지의 데이터를 인용해 “화웨이는 2022년 전세계 인버터 출하량의 29%를 차지한 세계 최대 공급사였고, 선그로우와 진롱 솔리스가 뒤를 이었다”고 전했다. 3개 사 모두 중국 기업이다.

이에 대해 마이크 로저스 미국 국가안보국(NSA) 전 국장은 “중국은 미국 핵심 인프라의 일부 요소라도 파괴 또는 교란 위험에 노출시키는 것을 가치 있다고 생각한다”며 “중국산 인버터의 광범위한 사용은 서방이 보안 문제에 대처할 수 있는 선택지를 제한하게 될 것”이라고 평가했다.

로이터도 두 명의 전직 관리들을 인용해 “미중 긴장이 고조됨에 따라 미국을 비롯한 여러 나라는 잠재적인 안보 취약성에 대한 우려로 인해 전략적 인프라에서 중국의 역할을 재평가하고 있다”고 밝혔다.

또한 국토안보위원회 공화당 소속인 오거스트 플루거 미국 하원의원은 로이터에 “중국 공산당(CCP)의 위협은 현실이며 점점 더 커지고 있다”면서 “통신 해킹이든 태양광 및 배터리 인버터 원격 접속이든, 중국 공산당은 우리의 민감한 인프라와 부품을 노리기 위해 어떤 짓이든 서슴지 않는다”고 말했다.

그는 이어 “이제 중국에 대한 우리의 타협은 더 이상 용납될 수 없다는 것을 보여주기 위해 노력을 강화해야 할 때”라고 강조했다.

실제로 미국에서는 '외국 적대적 배터리 의존으로부터의 분리법'을 발의해, 국가 안보 우려를 이유로 국토안보부가 2027년 10월부터 CATL, BYD 등 6개 중국 기업에서 배터리를 구매하는 것을 금지했다. 이 법안은 3월 11일에 상원 국토안보 및 정부사무위원회에 회부되었지만 아직 제정되지 않았다.

한편, 워싱턴 주재 중국 대사관 대변인은 “중국의 인프라 성과를 왜곡하고 비방하는 것에 반대한다”면서 이번 조사 결과에 대해 부정적 입장을 밝혔다.

[전 세계를 이미 장악한 중국산 인버터 및 배터리]

그런데 중요한 것은 중국산 인버터 및 배터리가 한국을 비롯해 이미 전 세계 시장을 사실상 장악하고 있다는 점이다. 컨설팅 회사인 우드 맥켄지에 따르면, 화웨이는 2022년 전 세계 출하량의 29%를 차지하며 세계 최대 인버터 공급업체로 자리매김했으며, 그 뒤를 이어 중국내 경쟁사인 선그로우와 진롱 솔리스가 뒤따르고 있다.

미국은 지난 2019년부터 화웨이의 미국 기술 접근을 제한하고 있는데, 화웨이가 국가안보에 반하는 활동을 한다는 이유 때문이다. 물론 화웨이는 이를 부인하고 있지만, 전문가들은 중국 기업들이 법적으로 중국 정보 기관과 협력해야 하며, 이를 통해 정부가 외국 전력망에 연결된 중국산 인버터를 통제할 수 있다고 말하고 있다.

화웨이는 2019년에 5G 통신 장비가 금지된 미국 인버터 시장에서 철수하기로 결정했지만, 그 외 지역에서는 여전히 지배적인 공급업체로 남아 있다. 화웨이는 이에 대한 언급을 거부했다.

이와 관련해 로이터는 “유럽 ​​태양광 제조 협의회는 200GW가 넘는 유럽 태양광 발전 용량이 중국에서 만든 인버터와 연결되어 있다고 추정하고 있다”면서 “유럽에서 단 3~4기가와트의 에너지만 통제해도 전력 공급에 광범위한 혼란이 초래될 수 있다”고 경고했다.

실제로 태양광 산업 협회 SolarPower Europe에 따르면, 작년 말 유럽에는 338GW의 태양광 발전 설비가 설치되었다. 이와 관련해 이스라엘 인버터 제조업체 SolarEdge의 사이버 보안 프로그램 책임자인 우리 사도트는 “집에서 사용하는 여러 대의 태양광 인버터를 원격으로 제어하고 동시에 불법적인 행위를 저지르면 전력망에 장기간 치명적인 영향을 미칠 수 있다”고 말했다.

유럽 내에서는 이러한 문제에 대해 이미 깨닫기 시작하고 있다. 실제로 리투아니아와 에스토니아 같은 국가들은 에너지 안보에 대한 위협을 인정하고 있다.

이와 관련해 리투아니아 정부는 지난해 11월, 100KW 이상의 태양광, 풍력, 배터리 설비에 대한 중국인의 원격 접근을 차단하는 법안을 통과시켰는데, 이는 기본적으로 중국산 인버터 사용을 제한하는 내용이다.

특히 에스토니아의 외교정보국 국장인 카우포 로신은 “태양광 인버터 등 경제의 핵심 분야에서 중국 기술을 금지하지 않으면 중국으로부터 협박을 받을 위험이 있다”고 말했다.

영국 정부도 에너지 시스템에서 중국의 재생 에너지 기술에 대한 검토를 진행 중이며, 이 검토는 앞으로 몇 달 안에 마무리될 것으로 알려졌다.

미국 정부도 이미 중국산 태양광 인버터의 수입을 막았고, 이미 설치된 중국산 제품이 국내 전기 공급에 미치는 영향에 대해 조사하고 있다. 또한 32개국으로 구성된 서방의 안보동맹인 NATO도 중국의 인버터를 비롯한 제품에 대해 경계를 강화하면서 면밀히 조사하고 있는 것으로 알려졌다.

[중국산 IT기기에서도 백도어 발견, 해외 각국 정부 경고]

이미 우리나라에서도 중국산 IP카메라의 보안 문제가 사회 이슈화된 적도 있었지만, 아직까지도 정부기관이나 기업들에서 중국산 IP카메라나 중국산 Wi-Fi 공유기·IP캠·IT기기를 노리는 해킹이 늘어나고 있다는 점에서 각별한 주의가 필요하다고 할 것이다.

중국산 IT기기가 문제가 된 것은 어제 오늘의 일이 아니다. 지난해 9월에는 중국 음란물 사이트에 한국 산부인과 분만실, 수영장, 왁싱숍 등 일반인들의 신체 노출 영상 수백여건이 게재된 실태가 언론에 공개된 바 있었다. 또한 2020년 국방분야 고성능 감시장비 구축 사업으로 수도권 강변과 해안, 강원도 항만 등 전국에 설치한 260여대의 감시용 CCTV에서도 수백건의 오류가 발생해, '백도어'를 통해 이들 영상데이터가 중국으로 유출될 수 있다는 우려가 꾸준히 지적돼 왔다.

가장 큰 문제는 중국산 CCTV·IP 카메라 등에서 '백도어'가 발견됐다고 각국의 정부가 경고하고 있지만, 우리 정부나 민간 부문에서는 이에 대해 무관심하다는 점이다. 그러다보니 언제든 쉽게 해킹될 수 있는 CCTV와 IP캠에 국민 대다수가 무방비로 노출돼 있는 상황이다.

심지어 최근들어 로봇청소기 분야에서 점유율 1위를 달리고 있는 중국 가전기업 로보락도 정보유출 논란에 휩싸였다. 항저우 투야(Tuya)와 한국 사용자 정보를 공유할 수 있다는 개인정보 처리방침이 드러나면서 백도어(backdoor) 우려가 폭발적으로 확산되고 있는 것이다. 특히, 중국 데이터보안법에 따라 중국 정부가 요구하면 사용자 정보를 제공할 수 있다는 의혹이 제기되면서 한국 소비자들의 불안감이 증폭되고 있다.

이에 대해 로보락은 지난 4월 26일 공식 입장문을 통해 “로봇청소기가 수집하는 영상·오디오 데이터는 서버에 저장되지 않으며, 제삼자에게 제공하지 않는다”고 해명했지만, 로보락의 개인정보 처리방침에 따르면, 로보락 앱은 카메라, 마이크, 블루투스 등의 장치 정보를 항저우 투야인포메이션테크놀로지와 공유할 수 있다. 투야는 미국 상원이 개인정보 유출 우려로 제재를 요청한 기업이다.

특히 최근 벌어진 SKT의 해킹에 중국 해커의 주특기인 ‘백도어 악성코드’가 동원되었다는 점을 눈여겨볼 필요가 있다. 'BPF도어(BPFDoor) 수법'이라고도 불리는 이 백도어 악성코드는 일종의 정상 인증절차를 거치지 않고, 보안시스템에 접근하는 해킹 방식을 말한다. 그런데 SKT의 해킹에 바로 이 방법이 사용되었을 가능성을 제기하고 있는 것이다.

실제로 지난 14일 보안 전문회사 '트렌드마이크로'는 “BPF도어 수법은 통신, 금융, 리테일 부문을 집중적으로 공격하는 데 쓰이고 있다”면서 “앞서서 한국과 홍콩, 미얀마, 말레이시아, 이집트에서 공격이 관찰됐다”고 설명했다.

'트렌드마이크로'는 이어 “BPF도어 수법은 중국 기반 해킹 그룹이 사용하는 방식이지만, 이들이 최근 악성 파일 개발에 사용되는 소스프로그램을 인터넷에 오픈소스로 공개하면서 현재로서 공격자를 단정하기는 어렵다는 특징이 있다”고 짚었다.

이와 관련해 전문가들은 해커들이 SKT 가상사설망(VPN) 취약점을 악용해 침투했을 것으로 추정하고 있다. 중국과 연계된 해커그룹이 최근 VPN 취약점을 악용해 한국 등 전세계 여러 기관을 위협하고 있다는 경고가 나오면서 이번 사태가 중국 해커 소행일 가능성에 무게감이 실리고 있는 것이다.

이렇게 중국산 제품들의 수단과 방법을 가리지 않는 백도어 설치는 지금 지유세계의 안전을 위협하고 있다고 봐야 할 것이다. 그런데도 우리들은 중국산 제품에 대한 경각심을 별로 가지고 있지 않다는 것이 문제다. 단지 값이 싸다는 이유로 아직도 중국산 제품을 구매하는 이들이 있다면 다시한번 자신의 삶이 모두 노출될 수도 있음을 알아야 할 것이다.