대형 서버의 기판 중 눈에 띄지 않는 곳에 자리 잡은 깨알만큼 작은 크기의 스파이 칩이 정부와 기업, 개인이 처리하는 모든 정보를 빠짐없이 해킹, 어딘가로 전송한다.
미래 디스토피아를 다룬 SF 영화 시나리오가 아니다. 21세기 현재 중국이 전세계를 상대로 벌이는 사이버 전쟁의 은밀한 꼬리가 포착된 얘기다.
4일 블룸버그 비즈니스위크는 애플과 아마존의 데이터센터 서버에서 중국 정부의 스파이 칩으로 추정되는 마이크로 칩이 발견됐다고 특종 보도했다.
문제의 칩은 중국계 서버 제조 기업인 슈퍼 마이크로 사에 의해 만들어진 서버용 메인보드에 탑재돼 있었다. 이 회사는 동영상 압축 소프트웨어 기술을 보유한 엘리멘털이라는 기업에 서버를 공급했는데, 2015년 엘리멘털의 보안 체크 과정에서 이 서버의 메인보드에 원래 설계에는 존재하지 않는 쌀 알갱이 크기의 칩이 존재한다는 사실이 드러났다.
이후 이 칩의 용도를 확인하기 위해 보안 전문가들이 총 집결해 수사를 시작했다. 약 3년여에 걸친 수사는 아직 끝나지 않았지만 수사관들은 이 칩이 해당 서버가 포함된 모든 네트워크에 은밀하게 접속 가능한 능력을 가졌다는 잠정 결론을 내렸다. 범인으로는 중국 인민해방군 소속 공작원들이 지목됐고, 이들이 제조 과정에 개입해 문제의 칩을 보드에 탑재한 것으로 추정됐다.
문제는 엘리멘털의 서버가 미국 국방부 데이터센터는 물론 CIA, 해군 등에서도 영상 전송 용도로 사용되고 있었다는 점. 게다가 슈퍼 마이크로는 엘리멘털 외에도 아마존, 애플 등 수많은 대형 고객사에 서버를 공급하고 있었다. 이쯤되면 얼마만큼의 기밀 정보가 스파이 칩을 통해 유출됐을지 상상하기조차 쉽지 않다.
사안의 심각성이 중대하다보니 미국 정부도 애플, 아마존 등 관련 대기업들도 공식적으로는 이와 관련해 언급을 회피하고 있지만, 워싱턴포스트가 이 보도를 익명의 미 정부 관계자를 인용해 사실이라고 확인해줬다. 이에 따라 글로벌 IT업계 전반에서는 중국 제조기업의 하드웨어 해킹에 대한 경각심이 다시금 재고되는 분위기다.
LG유플러스의 화웨이 5G 장비 채택 "안심해도 되나?"
문제는 한국이다. 국내에서도 중국산 하드웨어의 해킹 우려가 거론된 게 어제오늘의 일이 아니다. 중국산 CCTV 카메라에 포함된 해킹 칩 때문에 해외 곳곳에서 국내의 CCTV를 들여다보는 사이트가 존재할 정도다.
이런 상황에서 국내 이동통신사들이 중국 화웨이 사의 5G 장비를 채택하려는 움직임이 여전히 존재하는 건 우려스럽다. 통신 장비와 휴대폰 부문의 글로벌 강자인 화웨이는 설립 자체가 중국 인민해방군에 의한 것으로 알려진 기업으로, 예전부터 해킹과 복제 논란이 끊이지 않았다. 이 때문에 미국 등 서방 국가 대부분이 화웨이 장비의 채택을 꺼리고 있는 상황이다.
하지만 국내 이동통신사 LG유플러스는 조만간 화웨이를 5G 장비업체 중 하나로 선정할 것으로 알려졌다. 삼성전자, 노키아, 에릭슨과 함께 화웨이를 5G 장비 공급업체로 선정하는 이유는 앞서 LTE 도입 당시 화웨이 장비를 도입했기 때문에 해당 장비와 연동이 필요하다는 논리다. 중국 제품 특유의 가격경쟁력도 무시못할 요인이다.
LG유플러스는 물론 그럴만한 이유가 있겠지만, 소비자 입장에서도 국민 입장에서도 걱정이 앞선다. 이미 지난 2016년 미국의 몇몇 하원 의원이 국방부에 “한국의 화웨이 장비 채택이 자칫 미국의 군‧정보 시설을 위협할 수 있다”며 “미국의 안보를 위해 막아야 한다”는 내용의 서한을 보낸 일이 있는데, 현재 미국과 중국의 사이는 당시보다 더 심각한 대립 구도다.
3년 간 진행된 스파이 칩 수사의 내용이 이번에 블룸버그를 통해 공개된 것도 어쩌면 앞으로 더 심각한 미-중 대립이 있을 것이라는 예고편일 수 있다. 아무쪼록 LG유플러스가 중국의 위험한 사이버 전략에 이용되지 않기만을 바랄 따름이다.