ICT 업계, 中 '수퍼마이크로' 서버 '스파이칩' 현황파악 뒷짐만

최근 중국의 '수퍼마이크로'사 서버 내 초소형 칩을 통한 '스파이 해킹 논란'이 불거진 가운데, 국내 ICT 기업들도 해당 서버 사용에 대한 실태 파악이 조속히 진행되어야 한다는 지적이 일고 있다.

대부분의 기업들이 해당 서버의 현황 파악을 제대로 하지 않고 있어, 네트워크 공격에 의한 하드웨어 백도어 위험에 노출되어 있는 모습이다.

16일 관련 업계에 따르면, 중국이 미국 주요 기업에 납품되는 전산 서버에 초소형 스파이칩을 심어 애플과 아마존, 대형 은행 등 30개 미국 기업을 해킹, 정보를 빼내갔다는 주장이 제기됐다.

블룸버그비즈니스위크(BBW)는 최근 애플이 2015년 자사 네트워크에서 발생하는 이상 반응의 원인을 찾다가 '수퍼마이크로'라는 업체가 납품한 서버에서 의심스러운 칩들을 발견했다고 보도했다. 이 칩들은 쌀알보다 작은 크기로 수퍼마이크로 제품에 은밀히 심어져 있다는 설명이다.

또한 수퍼마이크로는 대만계 사업가가 실리콘밸리에서 창업한 기업이지만, 미 보안 당국은 수퍼마이크로가 판매하는 서버에서 가장 핵심인 메인보드가 거의 전량 중국에서 조립되고 있다는 사실을 확인했다. 조사결과, 문제의 칩들은 이 회사의 중국 내 하도급 공장들에서 은밀히 심어졌으며, 중국인민해방군 산하 조직이 이 일을 담당했다고 보도했다.

전문가들은 "이 칩은 네트워크를 공격하려는 침입자에게 문을 열어주는(백도어) 역할을 하며, 이 칩이 꽂힌 서버용 컴퓨터는 해커가 시스템에 들어올 수 있도록 하는 권한을 만든다"고 말했다.

이 같은 논란이 불거지고 있음에도 불구하고 국내 ICT 기업들은 '어디까지나 주장에 불과한 얘기'라며 해당 서버 현황 조사에 큰 힘을 쏟지 않고 있는 모습이다.

이통사와 SI 업체 등 국내 ICT 기업에 해당 서버의 사용여부를 확인했으나, 관리하는 서버들이 너무 많아 현황을 파악하는데 시간이 많이 걸린다는 입장만 내놓았다.

해당 회사에서 직접 운용하는 서버들이 있고, IDC와 같이 CP(저작권사)사들의 서버를 사업자가 대신 유지보수·관리하는 것들이 혼재돼 있어 관련 서버를 하나하나 체크하는데 시간이 걸린다는 설명이다.

특히 슈퍼마이크로사가 제조한 완제품 서버가 있고, 슈퍼마이크로사가 마더보드만 제공해 DELL사나 HP사 등에서 주문형으로 제조한 서버가 있는 만큼 조사하는데 시간이 걸린다는 입장이다.

업계 한 관계자는 "관련 내용이 주장에 그치고 있고, 공식적으로 확인된 사실이 아닌 만큼 국내 기업들이 전수 조사를 해야할 필요성을 느끼지 못하고 있는 듯 하다"면서 "칩 하나를 통해 수많은 정보들이 빠져 나가게 하는 기술이 아직 개발되지 않았다는 이유를 들며, 해당 의혹들에 대해 낭설로 치부하고 있는 분위기"라고 말했다.

이와 달리 해당 서버 현황을 파악해 보안관리에 만전을 다짐한 기업도 있었다.

KT 관계자는 "조사결과 57대가 들어와 있지만 대부분 R&D나 내부적으로 쓰고 있는 상황"이라며 "민간에 쓰지 않고 있고, 보안 취약점은 없는 것으로 검증됐지만 향후 철저한 검증을 통해 문제점이 발견될 경우 즉시 조치할 것"이라고 말했다.

또 다른 업계 관계자는 "국내 ICT 기업들은 보안 논란이 생기면 해당 장비를 조사·교체해야하는 번거로움과 비용 부담이 생겨 관련 조사에 불성실히 임하는 측면이 있다"면서 "국가의 안위와 직결된 보안 문제의 경우 아무리 강조해도 지나치지 않는 만큼, 정부와 국회가 해당 조사에 적극 나서 보안 우려를 해소해야 한다"고 강조했다.