중국산 IT기기 보안 위협 현실로

중국 제조사가 만든 각종 정보기술(IT) 기기가 기업은 물론 개인 사이버 보안을 위협하는 요소로 떠올랐다. 피해 사례도 잦아 주의가 요구된다.

미국 국토안보부는 중국 폐쇄회로(CC)TV 제조사 하이크비전의 감시카메라에 사이버 위협 경고를 내렸다. 하이크비전 감시카메라는 이미 세계 곳곳에 설치됐다. 각종 시설의 보안 카메라로, 오히려 정보를 유출하는 통로가 되고 있다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

월스트리트저널(WSJ)은 하이크비전은 중국 최대 CCTV 기업이며, 중국 정부가 지분 42%를 소유했다고 보도하면서 하이크비전과 중국 정부 간 밀접한 관계가 다른 나라 보안에 위협 요소라고 지적했다. 하이크비전 감시카메라는 성능 대비 저렴한 가격으로 세계 시장 점유율을 늘렸다.

이에 따라 미국조달관리국은 자동 승인되는 제공업체 목록에서 하이크비전을 삭제한다. 국토안보부는 지난 5월 하이크비전 일부 카메라에 존재하는 보안 취약점이 해커에 악용될 수 있다고 경고한 바 있다. 하이크비전 카메라가 세계 주요 시설을 감시하면서 모든 정보가 중국으로 넘어갈 가능성이 짙은 상황이다.

중국 IP카메라 제조 기업 포스캠 제품에서는 18개 보안 취약점이 발견됐다. 보안 기업 F시큐어가 포스캠에 통보했지만 패치는 하지 않았다. 해커가 해당 취약점으로 개인 영상에 접근, 분산서비스거부(DDoS) 공격 좀비를 만들 위험성에 노출된 것이다.

중국 게임용 키보드가 사용자 정보를 유출한 사례도 발견됐다. 맨티스텍이 제조한 게이밍 키보드가 사용자 입력 값을 중국 알리바바 클라우드 서버에 전송한 것이 발각됐다. 해당 키보드에 키로거가 설치돼 입력 값이 사용자 모르게 유출된다. 사용자 동의 없이 민감한 정보를 빼돌리는 키보드다.

원플러스 스마트폰.
원플러스 스마트폰.

중국산 스마트폰 속에 숨겨둔 백도어가 발각돼 논란이 일기도 했다. 와이어드는 프랑스 보안 연구원을 인용, 원플러스 스마트폰에 설치된 공장 테스팅 애플리케이션(앱)이 백도어 역할을 한다고 보도했다. 해커가 공장 테스팅 앱을 이용하면 스마트폰을 장악해 사진과 위치 정보를 빼돌릴 위험성이 있다.

원플러스 스마트폰에는 '엔지니어 모드'라 불리는 앱이 있다. 해당 앱은 개발 과정에서 쓰는 공장 테스트 도구로 보인다. GPS를 확인하고 하드웨어(HW)를 스캔하는 작업에 쓰인다. 스마트폰 제조사는 이런 도구를 활용해 기기를 점검한 후 판매 이전에 비활성화하거나 제거한다. 원플러스는 엔지니어 모드 앱을 삭제하지 않고 스마트폰을 판매했다.

씨엔시큐리티 관계자는 “최근 중국에서 정식 IT 업체로 위장한 해커 그룹과 휴대전화 제조사가 결탁, 스마트폰에 악성코드를 유포한 사건이 발생했다”면서 “검거된 조직원만 60여명”이라고 전했다. 이 관계자는 “주변에서 사용되는 IT 기기 가운데 중국에서 제조되지 않은 제품 찾기가 어렵다”면서 “개인과 기업의 자산 보호를 위해 중국산 제품 사용에 주의가 필요하다”고 경고했다.

김인순 보안 전문기자 insoon@etnews.com