국내 서버에 중국 스파이칩 없을까?...검증 쉽지 않아

국내 기업과 기관도 중국 스파이칩 공포에서 자유롭지 못하다. 국내 대기업부터 중소벤처기업까지 중국서 제조한 마더보드로 만든 서버가 쓰인다. 얼마나 많은 중국산 마더보드가 유통되는지 집계도 힘들다. 하드웨어(HW) 공급망 공격에 대응할 체계와 기술 확보가 시급하다.

블룸버그 비즈니스위크 등 외신은 중국이 수년에 걸쳐 마더보드에 감시용 칩을 이식하는 스파이 활동을 했다고 보도했다. HW 공급망 공격이다. 좁쌀만 한 해킹 칩을 마더보드에 추가했다는 것이다. 수많은 부품 중에서 해당 칩을 찾아내기 어렵다. 아마존과 애플은 스파이칩 발견을 전면 부인했지만 의혹은 계속 커진다. 국내 보안전문가는 이런 공격은 검증이 쉽지 않아 무방비로 노출된다고 지적했다. 한국 정부와 기업도 중국 감시 대상에서 예외는 아니다.

하드웨어 공급망 공격을 검증할 기술 확보가 시급하다.GettyImagesBank
하드웨어 공급망 공격을 검증할 기술 확보가 시급하다.GettyImagesBank

블룸버그는 해킹 칩이 미국 회사에서 지식재산권과 거래 기밀을 수집하는데 사용됐다고 밝혔다. 외신은 중국 제조업체를 통해 해킹 칩이 서버에 은밀히 들어갔다고 폭로했다. 슈퍼 마이크로는 데이터센터 서버를 중국에서 조립했다. 미국 언론이 지목한 슈퍼 마이크로 서버는 국내에 이미 수천억원 규모가 판매됐다. 이들 서버 중 중국 스파이칩이 들어 있을 가능성을 배제할 수 없다.

HW 공급망을 이용하는 스파이 공격은 실체를 찾기 어렵다. 서버나 각종 기기 제조 과정에 악성활동을 하는 HW가 추가되는 형태다. 그동안 주로 HW보다 효율성 높은 소프트웨어(SW) 공급망 공격이 발생했다. 일부 중국 IT기기 제조사가 제품에 자사만 접근하는 뒷문(백도어)를 심어 놓은 사례가 여러 번 발견됐다. 이번에는 좁쌀만 한 HW 해킹 칩을 사용했다. 해킹 칩을 제작하고 특정 공급망에 침투한 것으로 미뤄 국가나 특정 단체 지원 없이 할 수 없는 수준이다.

A서버 유통사 관계자는 “국내는 이런 공격을 검증할 시스템이 없다”면서 “국산 서버라도 보드에 부품을 장착하는 과정을 중국이나 타국에서 하면 공급망 공격에 노출된다”고 설명했다. 이어 “특정 서버를 떠나 중국산 마더보드를 쓰는 각종 IT장비가 같은 위협을 받는다”고 덧붙였다.

미국도 국방부와 중앙정보국(CIA) 등 정부기관과 애플, 아마존 등 대표 IT기업이 영향을 받았다. 국내보다 공급망 보안에 철저한 미국도 2015년부터 조사를 진행해 3년 만에 밝혀낸 정황이다.

김승주 고려대 정보보호대학원 교수는 “향후 HW 공급망 공격은 더욱 늘어날 것”이라면서 “협력사와 납품되는 제품에 대한 보안 관리가 절실하다”고 말했다. 이어 “모든 협력사 계약에 '정보보안 계약 특수 조건 정비' 등 공급망 보안(Supply Chain Assurance)에 관심을 가져야 한다”면서 “기관과 기업은 도입하는 제품에 대한 보안성 평가, 인증체계, 관련 기술 마련이 시급하다”고 덧붙였다.

외신은 이번 사건을 미·중 무역 전쟁 여파로 분석했다. 해당 보도 후 홍콩 증권거래소에서 중국 기술주가 급락했다. PC 제조사 레노버 주가가 15% 폭락했다. 미국의 제재로 경영난을 겪었던 ZTE도 10.99% 급락했다. 중국 IT기업은 제2의 ZTE가 되지 않으려 스파이칩 의혹과 무관함을 주장했다.

김인순 보안 전문기자 insoon@etnews.com, 정영일기자 jung01@etnews.com