[양낙규의 Defence Club]中스파이칩 논란 서버, 우리 군도 사용

[아시아경제 양낙규 기자]우리 군이 중국의 악성 '스파이 칩' 논란을 빚은 미국 슈퍼마이크로의 서버를 대량으로 사용하고 있는 것으로 나타났다. 슈퍼마이크로의 서버는 지난해 10월 중국의 감시용으로 추정되는 마이크로 칩이 발견됐다는 블룸버그 비즈니스위크의 보도로 논란에 휩싸인 서버다. 하지만 국방부는 스파이칩의 포함여부가 확인되지 않는다는 말만 되풀이하고 있어 기밀유출 등 전수조사가 필요하다는 지적이다.

3일 국회 국방위원회 소속 김중로 바른미래당 의원이 국방부로부터 제출받은 자료에 따르면 군당국이 도입한 슈퍼마이크로의 서버는 공군 26대, 데이터센터 13대, 국방전산정보원 10대, 해군 2대, 육군 1대 등 총 52대인 것으로 확인됐다. 슈퍼마이크로의 서버를 가장 많이 사용하고 있는 공군은 비행단 14대, 교육사령부 2대, 방공유도탄여단 등 여단 3대, 작전정보통신단 4대, 항공안전비행단 등이 사용하고 있다. 비행항로는 물론 기밀자료가 유출될 경우 안보에 치명적인 부대들이다.

슈퍼마이크로가 중국에 하청을 줘 제작한 서버는 지난해 10월 미국에서 중국 정부의 감시용으로 추정되는 마이크로 칩이 발견됐다는 블룸버그의 보도로 논란이 확산됐다. 블룸버그는 문제의 칩이 미국 회사들로부터 지식재산권과 거래기밀을 수집하는 데 사용됐다고 보도했다. 슈퍼마이크로 공급망을 통해 아마존, 애플 등 미국 회사 30여 곳이 공격을 받았다는 것이다.

이에 대해 미국과 중국정부는 물론 슈퍼마이크로의 서버를 사용한 아마존과 애플은 즉각 보도를 부인하고 나섰지만 논란은 줄지 않고 있다.

군은 슈퍼마이크로의 스파이 칩 존재여부를 확인하기 어렵다는 입장이다. 스파이 칩을 확인하기 위해서는 메인보드 설계도와 사용중인 서버를 비교해야 한다. 하지만 슈퍼마이크로측이 기술특허 등을 이유로 설계도를 우리 군에 제공하지 않고 있다는 것이다. 군은 관련부서와 함께 슈퍼마이크로의 서버에 대한 대응방안을 협의하고 있다는 입장이지만 마땅한 대책은 없는 상황이다.

한편 2015년 KAIST 시스템보안연구실과 보안업체 NSHC에 따르면 국내로 도입된 중국산 CCTV에서도 제조사가 의도적으로 숨긴 뒷문(백도어)이 발견기도 했다. 각종 중요 시설의 외부 침입을 막고 산업 스파이를 차단하기 위해 설치한 CCTV가 오히려 정보가 새는 통로가 될 수 있다는 점에서 주의가 요구되고 있다. 백도어는 암호화를 적용한 고도화된 은닉기법을 통해 의도적으로 숨겨진 것으로 보인다. 중요한 산업 정보를 유출하거나 적대 국가나 기업이 간첩활동을 하는데 이용될 수 있는 수준으로 알려졌다.

김 의원은 "군이 보유한 중국산 슈퍼마이크로를 통해 우리 군사기밀이 이미 유출됐을 수도 있는 중대한 상황에서 국방부는 대응은 커녕 제대로 된 전수조사 조차 실시하지 않고 있다"며 "국방부의 '사후약방문'식 늦장 대응과 실효성 부족한 후속 계획에 대한 철저한 대책이 필요하다"고 지적했다.