정부 "포털·통신사 슈퍼마이크로 서버 현황 조사중"

과학기술정보통신부가 국내 통신사와 포털사에 미국 업체 슈퍼마이크로의 서버가 사용된 현황을 조사 중이라고 밝혔다.

슈퍼마이크로 서버 메인보드에 중국 군 첩보조직이 심은 스파이칩으로 해킹과 정보유출 우려가 제기된 데 따른 대응 조치다.

지난 15일 과학기술정보통신부 산하기관 국정감사 자리에서 일부 여당 의원들이 슈퍼마이크로 서버 스파이칩 보안문제에 부처와 한국인터넷진흥원(KISA)에 현황파악과 대책을 주문했다.

신용현 의원(바른미래당)은 이달초 블룸버그 보도를 근거로 중국 해킹칩이 발견된 슈퍼마이크로 서버에서 한국내 전산인프라의 데이터가 새어나갈 수 있다는 우려를 제기했다. 그는 "과학기술정보통신부는 (공공부문 현황문의에) 국정원 소관이라 답하기 어렵다고 했는데 추가 조사를 하고 있느냐"고 물었다.

민원기 과학기술정보통신부 제2차관은 "국가기관(사용현황)은 국정원에서 보고 있고, 과학기술정보통신부는 (민간 부문 가운데) 포털사와 통신사를 대상으로 파악하고 있다"며 "(슈퍼마이크로 서버 유통방식이) 국내 독점 대리점 체제가 아니라 여러 유통채널을 통해 파악해서 조사하고있다"고 설명했다.

신 의원은 "(과기정통부 산하기관) 30곳 중 11곳에서 슈퍼마이크로의 메인보드 731개를 쓰고 있고 서버·백업용으로 쓰는 곳이 있어, 우리 정보유출 위험성이 굉장히 크다"고 지적했다. 그가 "과기부에서 후속조치를 빨리 해 달라"며 "KISA는 이 일을 사전 방지하거나 어떻게 할지 계획 세웠느냐"고 묻자, 김석환 KISA 원장은 "(대응) 시스템을 갖추려 노력하고 있다"고 답했다.

박선숙 의원(바른미래당)도 클라우드컴퓨팅 산업관련 질의의 일부로 슈퍼마이크로의 해킹칩 의혹 문제를 짚었다.

그는 "(블룸버그 보도대로라면) 애플과 아마존웹서비스가 사용하는 서버의 보드에 해킹칩이 들어있다는 것 아니냐"며 "클라우드시스템의 서버에 백도어가 설치될 수 있다면 엄청난 데이터유출 지점이 뚫린 것이고 의회차원에서 조사하겠다"고 말했다.

이어 "이 문제에 관해 (민원기) 차관님은 차관님대로, KISA는 KISA대로 보안문제 대책을 점검해 보고해 달라"며 "국정감사 정리 시점에 이 문제를 국회차원에서 조사하도록 요청할 것"이라고 언급했다.

지난 4일 미국 경제매체 블룸버그는 중국이 현지 소재 하청업체를 통해 미국 서버업체 슈퍼마이크로에 납품되는 메인보드에 연필촉 크기의 '스파이칩'을 심어 네트워크로 정보를 빼낼 수 있도록 만들었고, 이런 서버가 수년전 30여개 미국 기업과 국방부, 중앙정보국(CIA) 등에 납품됐으며 그중 애플과 아마존이 지난 2015년 이를 발견해 미국 연방수사국(FBI)에 신고했고, 이에 정부가 조사를 벌여 왔다고 보도했다.

직후 당사자인 애플, 아마존이 즉각 블룸버그 보도 내용을 부인하며 개별 사실에 구체적인 반박까지 제시했다. 명백한 오보라는 태도였다. 중국 정부에서도 공식적으로 부인했다. 미국 국토안보부(DHS)와 영국 첩보기관 정보통신본부(GCHQ) 국가사이버안보센터(NCSC)에서도 애플과 아마존의 입장을 지지한다는 입장을 표명했다.

관련기사

블룸버그 보도가 사실이라면 중국 군이 주도한 광범위한 '공급망 해킹' 작전에 수년간 미국 정부기관과 IT기업이 속수무책으로 당하고 있었음을 까맣게 몰랐다가 뒤늦게 확인했고, 여전히 공식적으로는 그런 내용을 부인하고 있다는 얘기가 된다. 다만 국내외 IT 및 보안업계 종사자들 사이에서는 이런 해킹이 기술적으로 가능하며 심각한 문제라는 시각과 보도 내용만으로는 현실성이 떨어진다는 시각이 엇걸려 왔다.

다만 블룸버그가 익명의 미국 통신사도 슈퍼마이크로 서버를 도입한 피해자라는 내용으로 후속 보도를 내놓은 뒤, 그 내용의 신빙성에 문제제기를 받고 있다. 후속 보도의 정보 출처가 오로지 낯선 이름의 하드웨어 보안업체 설립자 1명에 의존하고 있으며, 해당 사례의 세부내용이 최초 보도와 기술적으로 엄밀히 맞닿아 있지 않다는 이유에서다. 당초 보도의 신뢰성도 다시 의심받고 있는 분위기다.