“中, MS·애플·시만텍 등 美 IT기업 제품 공격”

[보안뉴스 온기홍=중국 베이징] 세계 ‘G2’(주요 2개국)인 미국과 중국은 최근 서로 상대방이 자신들을 상대로 사이버 해킹과 범죄를 저질렀다고 비난하며 대립하고 있는 가운데, 중국이 미국의 유명 IT 기업과 제품들을 대상으로 잇달아 제재를 취하고 있다.

미국 당국이 지난 5월 사이버 범죄 혐의로 중국군 관계자 5명을 기소한 이후, 중국은 강력 반발하면서 애플과 마이크로소프트(MS), 시만텍 등 미국 IT업체 ‘때리기’에 나선 것.

중국 당국은 자국에 IT 제품과 서비스를 공급하는 미국 업체를 조사하겠다면서 ‘보복’에 나서는 모습이다. 이에 발맞춰 중국 공산당과 정부의 의중을 반영하는 관영 언론 매체들도 이례적으로 일제히 미국 IT 기업들에 대한 비판보도를 잇달아 내놓고 있다.

中 공안부, 보안우려로 美 시만텍 제품사용 금지

중국 공안부는 최근 공안정보화 부서에 미국 정보보안업체 시만텍이 만든 보안 프로그램의 사용을 전면 금지하라고 지시했다. 중국 언론들의 보도를 종합하면, 공안부 과기정보화국은 6월 26일 전국 각지 공안 기관과 과기정보화 부서에 ‘시만텍의 ‘데이터 유실 방지 관련 제품에 대한 신속한 처리·제거에 관한 통지’란 제목의 통지문을 내려 보냈다.

공안부는 이 통지문에서 시만텍의 데이터 유실 방지 프로그램(Symantec DLP: Data Loss Prevention) 제품을 앞으로 사용하지 말고 구매하지 말라는 명령을 내렸다.

▲ 중국 공안부가 과기정보화국 명의로 전국 각지 공안기관에 하달한 ‘시만텍 데이터 유질 방지 프로그램’ 제품 사용 금지 요구 통지문.

공안부는 또 전국 각지 공안기관들은 즉각 시만텍의 DLP와 바이러스 방지 프로그램 등 보안 제품의 사용 상황을 검사하라고 공안부는 요구했다. 공안부는 이어 현재 시만텍의 유관 제품을 사용하고 있는 부서는 이 통지문을 받는 즉시 사용을 중지하고, 나아가 되도록 빨리 중국산 제품으로 교체하라고 지시했다.

특히 공안부는 통지문에서 “시만텍의 데이터 유실 방지 프로그램에는 기밀 절취 백도어와 고위험급 보안취약점이 존재한다”고 밝혀 이번 조치를 취한 배경을 드러냈다. 그러나 공안부가 어떤 이유로 시만텍의 소프트웨어가 보안 위험성이 있다는 판단을 했는지는 설명하지 않았다.

이에 대해 시만텍 쪽에서는 이런 내용을 부인하고 나섰다. 시만텍은 7월 4일 발표한 성명에서 “시만텍 제품에는 ‘기밀 절취 백도어’가 존재하지 않는다”고 강조했다. 2011년 11월 시만텍 DLP 제품은 검사를 통과해 공안부로부터 ‘컴퓨터 정보 시스템 보안 전용 제품 판매 허가증’을 획득해, 중국 내에서 판매를 허가 받았다고 시만텍은 밝혔다.

시만텍은 또 자사 연구개발 부서에 전문적인 취약점 검사 팀을 두고서 제품 버전의 업데이트를 통해 지속적으로 보안취약점을 바로잡고 있다고 강조했다. 이어 시만텍은 유관 기관과 적극적인 소통과 협력을 벌이겠으며, 제품 기술의 세부적 부분에 대해 연구 또는 가일층 시험을 진행하겠다고 덧붙였다.

아울러 시만텍 미국 본사 쪽은 지난 10일, 중국 공안부가 자사 제품의 사용을 금지했다는 언론 보도가 나온 이후 그 동안 중국 당국과 진행해온 제품 판매 관련 협상이 중단됐다고 전했다. 시만텍 쪽은 중국 언론매체의 보도내용에 대해 확인하지 않은 채, 이 문제에 관해 중국 정부와 논의를 하고 있다고만 밝혔다.

中, MS 윈도우8에 이어 오피스도 정부내 사용 금지

중국은 중앙정부와 산하기관에서 MS의 윈도우 8/8.1에 이어 오피스 프로그램도 사용을 잇달아 금지했다고 중국 언론매체들이 지난 말부터 일제히 전했다. 중국 언론 보도와 관련 업계에 나도는 말을 종합하면, 일부 중앙 정부 기관과 산하 부서는 이미 내부적으로 MS 오피스 프로그램의 사용 금지를 요구했다. 중국 당국은 MS 오피스 사용 금지와 관련된 내용을 공식적으로 발표하거나 확인하지 않고 있다.

중앙 국가기관은 국무원 산하 각 부와 위원회를 비롯해, 사무기구, 직속 사업 단위, 유관 인민단체 등을 포함하고 있다. 중국 IT 업계와 언론에서는 정부의 이런 조치가 보안성에 대한 고려에서 나온 것이라는 분석이 지배적이다. 중국 언론들은 “이번 정책은 5월 윈도우8 설치 금지 이후 정부내 정보보안 집행 측면에서 또 하나의 중요한 조치”라고 평가했다.

마이크로소프트 쪽은 중국 정부의 MS오피스 사용 금지 관련 내용이 사실이 아니라고 부인하고 있다. MS 중국법인 관계자는 6월 30일 중국 관영매체 신화통신과 인터뷰를 통해, “최근까지 MS중국은 정부 기관으로부터 어떤 통지도 받지 않았으며, 현재 오피스 S/W 제품의 정부 구매 업무는 모두 정상적”이라고 밝혔다.

관영 신화통신은 이날 중앙국가기관정부구매센터가 주관하는 정품 소프트웨어 구매 사이트를 확인한 결과, MS 오피스 2013 중문 스탠더드가 여전히 데스크탑 사무 소프트웨어의 선택 가능 제품 리스트에 들어 있었다고 전했다.

앞서 중국 국무원 산하 중앙국가기관정부구매센터는 지난 5월 16일 발표한 ‘중요 통지’를 통해 정부 기관에서 구매해 쓰는 모든 컴퓨터류 제품에 마이크로소프트의 최신 운영체제(OS) 버전인 윈도8(Windows 8)을 장착해 사용하는 것을 금지하기로 했다고 밝혔다. 윈도8 설치 금지 대상 ‘컴퓨터류’에는 데스크톱 컴퓨터, 노트북 컴퓨터, 태블릿 PC가 포함됐다.

중앙정부구매센터는 정부 구매 컴퓨터의 윈도8 사용 금지에 대한 구체적 이유는 밝히지 않았다. 이와 관련, 중국 당국은 정보보안 강화를 위해 정부기관을 중심으로 윈도 OS에 대한 의존도를 낮추려 한다는 게 업계의 분석이다. 중국 언론들은 IT 전문가들의 말을 따서 “윈도8는 제어 불가의 정도가 높으며, 윈도8을 설치한 컴퓨터는 외부의 감시 제어를 받을 위험이 존재한다”고 강조하고 있다.

당시 MS 중국법인은 “MS가 제공한 제품과 서비스는 모두 정부 구매의 모든 요구를 맞추고 있다”면서 “중국 정부 사용자에게 지속적으로 윈도7를 제공하는 동시에 유관 정부 기관과 적극 협력해 윈도8의 제품 평가 작업을 진행하고 있다”고 밝혔다.

MS 쪽은 또 특정 정부가 다른 정부나 고객을 공격하는 데 협조한 적이 없으며 상품이나 서비스에 백도어를 열어둔 적도 없다고 밝혔다. 이어 MS는 지금까지 특정 정부에 자사 제품이나 서비스에 대한 직접 접근권을 허용하지 않았으며, 각국 정부의 정보 요구가 있으면 6개월 단위로 정보요구 사실 자체를 공개하고 있다고 강조했다.

▲ 중국 베이징에 있는 마이크로소프트(MS)의 중국 본사 건물의 모습.

中 “애플 아이폰의 위치서비스 기능, 국가 기밀정보 유출 가능” 비판

중국 정부 산하 국영 방송사인 CCTV는 지난 7월 11일 미국 애플사의 모바일 운영체제(OS)인 iOS7에 탑재된 ‘위치 서비스’ 기능이 중요한 국가 기밀 정보를 유출할 수 있다고 보도했다. CCTV가 애플과 아이폰을 겨냥한 비판 보도를 내놓은 건 이례적이다.

CCTV는 보도에서 중국 공안부 산하 중국인민공안대학의 마딩 인터넷보안연구소장의 말을 따서, 아이폰 사용자가 자주 방문하는 곳에 대한 정보를 알려주는 위치 서비스 기능에 대해 매우 민감한 정보를 모으는 데 사용될 수 있다고 비판했다. 다른 중국 신문과 방송들도 CCTV의 보도를 인용해 애플 아이폰 비판에 동창하고 있다.

中, 외국 IT제품·서비스 대상 ‘온라인 보안 심사제도’ 실시키로

중국 국무원 산하 국가인터넷정보판공실은 5월 22일 국가 온라인 보안을 강화하기 위해 ‘국가 및 공공 기관’에 들어갈 중요 정보시스템을 대상으로 조만간 온라인 보안 심사제도를 실시할 예정이라고 발표했다.

인터넷정보판골실은 중국 기업은 물론 외국 기업의 정보통신기술 제품 및 서비스와 함께 해당 제공업체에 대해 온라인(네트워크) ‘안전성’과 ‘제어가능성’을 집중 심사키로 했다. 공급자와 제품ㆍ서비스는 심사를 통과해야 중국에서 사용될 수 있다.

중국 정부의 이 조치는 미국 정부가 지난 19일 자국 기업들을 해킹한 혐의로 중국군 장교 5명을 기소한 것에 대한 맞대응 성격으로 분석됐다. 중국 공산당 기관지인 인민일보는 6월 3일 마이크로소프트, 야후, 시스코, 페이스북 같은 미국 기업이 중국의 보안에 위협을 가했다고 지적했다. 인민일보는 이어 “노골적인 인터넷 장악에 맞서기 위해 국제 규정을 마련하고 기술적 보호를 강화하는 동시에 악당의 심복을 엄중하게 처벌해야 한다”고 강조했다.

中, 군 ‘사이버전’ 연구소 설립..“인터넷안전 방어 전략 세워야”

중국 인민해방군은 6월 26일 ‘인터넷공간 전략정보 연구센터’를 총장비부 모 정보센터에 정식으로 개설했다. 이 연구센터의 설립은 국가의 정보 안전과 군대의 인터넷 공간에서의 주도권을 보장하기 위한 의미가 있다고 인민해방군 기관지 해방군보는 전했다.

이 연구센터는 군대의 정보역량 강화와 인터넷 공간에서의 효율적인 동향파악과 연구 등을 맡게 되며 전략·정보·기술 분야의 외부 전문가도 초빙해서 운영될 예정이다.

중국 사회과학원은 6월 25일 발표한 ‘뉴미디어 청서’를 통해, 중국 정부가 인터넷 안전을 방어할 수 있는 전략을 시급히 세워야 한다고 강조했다. 사회과학원은 세계적으로 인터넷 공간의 전략이 공격형과 방어형으로 나뉘며 공격형 전략을 시행할 능력을 갖춘 나라는 미국이 유일하다면서, 중국은 5년∼10년 안에 유효한 방어형 전략을 세워야 하며 전략상 수동적인 자세에서 주도권을 장악하는 쪽으로 전환해야 한다고 강조했다.

중-미 간 사이버안전 논의와 사이버범죄 수사 협력 ‘삐걱’

중국 외교부는 지난 5월 19일 미국이 중국군 장교 5명을 미국 기업 해킹 혐의로 기소한 데 항의해 중-미 간 ‘인터넷 업무조’의 활동을 잠정 중단한다고 밝혔다. 중국과 미국은 지난해 6월 시진핑 중국 국가주석과 오바마 대통령과 정상회담을 통해 사이버안전 문제를 논의하는 실무 그룹을 만들기로 합의했고, 이후 두 차례 실무그룹 회의를 개최한 바 있다.

그러다 7월 9∼10일 베이징에서 열린 ‘중·미 전략경제대화’ 기간에 양국의 사이버안보 실무그룹이 접촉해, 양국 간 사이버안보 문제 논의 구조가 회복되는 모습을 보이고 있다. 하지만 미국이 중국군 장교들을 기소한 사건의 여파가 아직도 완전히 해소된 것은 아니며 양국 간 사이버안보 문제는 단기간 내 완전히 해결될 수 없다는 게 중국내 전문가들의 분석이다.

실제로 존 케리 미국 국무장관은 지난 10일 폐막기자회견에서 해킹에 의한 지적 재산권 침해는 혁신과 투자에 찬물을 끼얹고 있다고 말하며 중국을 직접 겨냥했다. 이에 대해 양제츠 중국 외교담당 국무위원은 사이버공간을 다른 국가 이익을 침해하는 수단으로 활용해서는 안된다며 미국을 공격했다. 맥스 보커스 신임 주중 미국대사도 지난 6월 25일 부임 후 공개 연설에서 중국의 사이버 스파이 행위가 미국 국가 안보에 위협이 된다고 목소리를 높였다.

이런 가운데 미국이 중국군 관계자 5명을 해킹 혐의로 기소한 이후 미국과 중국 간 사이버범죄 수사를 위한 협력도 중단된 상태인 것으로 알려졌다.

한편 미국과 중국 언론보도에 따르면, 미국 검찰은 2009년부터 최신예 전투기를 포함한 무기 관련 정보를 훔치려고 보잉 등 미국 군수업체들의 컴퓨터를 해킹한 중국인 사업가 1명과 해커 2명을 기소했다고 7월 11일 공개했다.

이에 앞서 중국 해커들이 지난 3월 미국 공무원 채용과 신원조회 등 업무를 전담하는 연방 정부 인사관리처 전산망을 공격해 일부 데이터베이스에 접근한 사실이 확인됐다고 미국 뉴욕타임스가 지난 9일 정부 고위 관계자를 인용해 보도했다.

중국 해커들은 미국 연방 정부 기밀정보 취급 허가를 받은 연방공무원들의 신상정보 관리 시스템을 노린 것으로 보인다고 뉴욕타임스는 전했다. 중국 해커들의 해킹 시도는 이를 감지한 미국 당국에 차단됐다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>