디지털타임스

 


재난망에 중국장비 도입된다면…심각한 결과가

프린트 페이스북 트위터 카카오스토리
사이버 공격·감시·도청루트 만들어주는 격… 미국은 중국 겨냥 외산장비 도입 금지
소방, 경찰, 군까지 모두 연결되는 국가 재난안전통신망 구축에 중국산 등 외산 통신장비가 도입될 가능성이 높아 전문가들의 우려를 낳고 있다.

국가 간 사이버 첩보 및 감시, 테러가 현실로 나타나고 있는 상황에서 국가 통신망인 재난망을 외국 장비로 구축할 경우, 사이버 안보 자주권을 심각하게 훼손할 수 있다는 판단에서다.

10일 국민안전처에 따르면 재난망 사업은 기획재정부가 정보통신정책연구원(KISDI)에 의뢰한 총사업비 검증을 마친 후 5월 중 시범사업을 시작으로 대장정에 돌입하게 된다.

통신장비 업체 입장에서는 근래 보기 드문 대형사업인 만큼 재난망에 자사 제품을 납품하기 위해 총력전을 펼치고 있다.

중국 장비업체 화웨이와 미국 장비업체 알카텔루슨트 등 외산 장비업체들도 재난망 사업에 참여하겠다는 의지를 강하게 드러내고 있다.

특히 화웨이코리아는 지난 1월 재난망 사업 참여를 공개 선언하면서 '가격 경쟁력'을 최대 무기로 내세웠다.

현재 재난망 사업의 예산에 대해 기재부가 의문을 표하고 있어 '사업비 압박'이 어느 때보다 심한 상황에서, 화웨이 장비가 가격 경쟁력을 내세우면 재난망에 이를 선택할 가능성도 적지 않을 것으로 전망된다.

재난망 사업은 예비타당성조사를 면제받은 사업이지만, 기재부에서 현재 안전처가 추산한 예산에 의문을 제기하며 KISDI에 추가 사업비 검증을 의뢰한 상태다.

즉 KISDI 연구 결과에 따라 재난망 사업의 예산이 축소될 가능성도 있다.

전문가들은 사업자들이 '적은 예산'을 빌미로 저가 중국산 장비를 들여올 가능성이 높다며 우려를 제기한다.

재난망 관련 장비업계 관계자는 "현재 안전처가 책정한 예산도 전국망을 구축하기에는 빠듯하다.

사실상 수익을 기대하기 힘든 구조"라면서 "사업자 입장에서는 저가 중국산 장비로 망을 구축하거나, 최소 주문자상표부착(ODM) 방식으로 장비 모듈이나 부품 등을 제조해 이를 조립하는 방식으로 '토종 장비화' 해 수지타산을 맞출 가능성이 높다"고 지적했다.

문제는 중국산을 비롯한 외산 장비가 들어오는 망이 소방, 경찰, 군까지 모두 연결되는 국가 기밀망에 해당한다는 점이다.

긴급사태 발생 시 대통령에게도 핫라인으로 연결된다.

이 재난망에 외산 단말기와 장비를 사용할 경우 사이버 공격이나 도청, 감시 등의 단초를 제공할 수 있다는 것이다.

실제로 지난 2013년 12월 미국 국가안보국(NSA)이 삼성전자, 화웨이, 시스코 등 주요 IT기업의 네트워크 장비를 해킹해 '정보 감시'의 통로로 악용했다는 폭로가 나온 바 있다.

2014년에는 독일 정부가 마이크로소프트의 윈도 운영체제에서 정보 유출및 감시를 하는 `백도어` 를 발견해 모든정부기관에 윈도 사용을 금지했고, 중국 PC제조업체 레노버의 노트북에서는 정보유출과 감시를 할 수 있는 악성프로그램 슈퍼피쉬가 남몰래 탑재됐다는 사실이 드러나 논란을 일으켰다.

개발, 공급 단계부터 악의적인 공격ㆍ감시루트를 만들어 숨겨놓는 `공급망 공격(Supply Chain Attack)` 이 국가의 사이버 안보를 직접적으로 위협하고 있는것이다.

국가 기밀망에 외산 장비를 도입하는 것은 적에게 스스로 대문을 열어주고 안방까지 내어주는 꼴이라는 지적이나오는 이유도 이 때문이다.

미국은 이러한 위험을 인지해 이미 지난 2012년 `국방 수권법` 을 제정해국가 기반시설에는 사실상 외국 장비도입을 금지했다.

중국도 국가 시설에외국 장비를 들이려 하면 소스코드를 공개해야만 진입을 허락하는 법률을 추진하고 있다.

하지만 우리나라는 미국이나 중국처럼 외산 장비 도입을 막을 수 없는것이 현실이다.

중국이나 미국에 대한무역 의존도가 절대적인 상황에서 `안보 위협` 때문에 장비도입을 막는다면 통상 이슈가 불거질 수 있기 때문이다.

때문에 외산 장비를 도입하더라도 악의적인 소프트웨어나 백도어가 숨어있는지 찾아낼 수 있는 고도의 보안 분석 능력이 요구되고 있다.

사이버국방 전문가는 "이미 세계 강대국들은 공공연하게 사이버 첩보활동을 하고 있으며 이는 향후 `사이버 전쟁` 의 무기가 될 수 있다" 면서 "적어도 국가 기반시설에 한해서는 해당 위협을가려낼 수 있는 기술적 능력을 확보하는 한편 장비 도입 시 계약관계에서 위협에 대한 보상 및 책임 체계를 마련해안전장치를 확보해야 한다" 고 강조했다.

강은성기자 esther@dt.co.kr


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]