- 중국 통신기기 회사들 당국에 통제 받아
 |
| 뒷문 (백도어)이 설치된 중국산 키보드 MantisTek GK2 (c) 구글 이미지 캡쳐사진 |
백도어 (back door)는 시스템의 보안이 제거된 비밀통로로 시스템 설계자가 고의적으로 만들어놓은 부분이다. 통상적으로 제품의 업데이트 등 기기의 개선을 위한 기능으로 활용된다.
하지만 ‘뒷문’이라는 뜻의 백도어는 정보통신(IT) 업계에서 ‘사용자 몰래 기기에 심어진 불법 시스템 변경 코드’를 일컫는다. 이런 뒷문(백도어)을 이용하면 보안 절차를 피해 마음대로 정보를 빼내오고 심지어 원격 기기 조작까지 가능해진다.
최근 5세대(G) 통신장비 구축 과정에서 국내 통신사들이 선뜻 중국 화웨이의 장비를 선택하지 못하는 이유도 바로 이 뒷문 (백도어)에 대한 우려 때문이다.
이미 화웨이는 미국에 이어 호주, 일본 등에서 장비 도입에 대한 논란이 불거졌다. 정보 유출 등 보안에 문제가 있다는 이유 때문이다.
전 세계적으로 보안 취약성 문제가 되고 있는 통신기기들 대부분 중국산 기기이다
실제 지난 2015년 국내에 수입됐던 200여 대의 중국산 홈 CCTV에서 제조사가 심어놓은 것으로 추정되는 백도어가 발견되기도 했다,
2016년 11월 뉴욕타임즈 기사에 의하면 미 전문가들을 인용 뉴웨이, ZTE 등 중국 안드로이드 플랫폼 스마트폰에서 백도어가 대규모로 발견되었는데 이 백도어는 72시간마다 문자 기록, 통화 상대, 위치정보 등의 중요 개인 정보를 중국으로 보내는 것으로 밝혀졌다.
당시 해당 취약점을 발견한 보안회사 Adups에 따르면 약 7억대 이상의 스마트폰, 자동차, 그리고 기타 스마트기기에 탑재되어 있을 가능성이 있다고 전했다.
2017년에는 아마존에서 인기리에 판매되고 있는 중국산 키보드인 MantisTek GK2에 내장된 키로거 프로그램이 자료를 중국 알리바바 그룹 서버로 보낸다는 사실이 밝혀졌다. 키로거 프로그램이란 키보드의 움직임을 일일이 기록하는 소프트웨어다.
지난 4월 CNN 보도에 따르면 아마존에서 가장 잘 팔리는 휴대폰(BLU R1 HD)이 개인 정보를 비밀리에 중국 서버로 보내고 있다는 사실도 작년 11월초에 발견됐다. 휴대폰에 사용된 모든 스파이 백도어 프로그램은 상하이의 아둡스(Adups)사가 제작한 것이다.
이로 인해 미국에서는 ZTE, 화웨이 등에서 생산된 기기를 자국에서 사용금지 조치 시켜버렸다.
미국 국회에서 올해 연초에 공개된 서신에 의하면 화웨이사의 배후에 중국의 군부가 있기 때문에 미국 국방부는 한국 정부에게 네트워크 안전 문제를 고려해 화웨이사의 5G 제품 사용을 중지하라고 권고한 바 있다.
미국에서는 이미 중국산 CCTV 도입을 금지시키고 있다
미하원은 올해 4월 중국 통신장비 수입 금지 조치에 이어, 5월 미국 정부기관의 중국산 CCTV 구매를 금지하는 내용의 ‘2019년도 국방수권법안(NDAA)’을 통과시켰다.
김영주 bluekim@bluetoday.net
