[이데일리 김현아 기자] 10일 열린 과학기술정보통신부 국정감사장에서 최근 IT 업계를 발칵 뒤집은 미국 서버 업체의 메인보드에서 발견된 ‘중국산 해킹칩’에 대한 국내 현황을 묻는 자료 요구가 있었다. 하지만, 아직 과기정통부는 “국정원 소관”이라는 입장이다.
신용현 의원(바른미래당)은 이날 오전 의사진행 발언을 통해 “지난 4일 미국 블룸버그는 (6명의 미국 정보 당국 고위 관계자의 말을 인용해) 유명 서버 제조사 슈퍼마이크로(Supermicro)의 서버용 메인보드에서 설계에 없는 손톱보다 적은 해킹용 마이크로칩이 발견됐으며, 여기에 중국 정부가 개입했다고 보도했다”며 “우리나라에 얼만큼 수입됐는지, 국가 기간망, 통신사, 주요 포털, 공공기관의 납품 현황을 과기정통부가 전수 조사해서 자료를 보내달라”고 요구했다.
그는 “국감 전에 과기정통부에 요청했는데 과기부는 국가망은 국정원 소속이라 어렵다고 했다”며 “그래서 (직접) 각 기관에 뿌려 얼마나 사용했는지 받고있다. 한 연구기관은 구십 몇 개를 사용하더라. 국정원 소관이라고만 보기에는 너무 엄중한 상황”이라고 강조했다.
과기정통부 관계자는 “민간 부문의 서버 현황은 파악할 수 있지만, 애플이나 구글이 부정했듯이 피해 현황은 수집이 어렵다”고 말했다.
| 미국 정보 당국 관계자가 밝힌 해킹 칩의 삽입 경로(블룸버그 홈페이지). |
|
블룸버그에 따르면 이번 사건은 2015년 아마존이 자사의 ‘프라임 비디오’서비스를 위해 영상 압축 솔루션 전문 벤처기업 ‘엘리멘탈 테크놀로지(Elemental Technologies)’를 인수하려는 과정에서 발견됐다. 아마존이 엘리멘탈 테크놀로지의 영상 압축 서버 제품을 제3의 보안 전문기업에 맡겨 보안 수준을 점검했는데, 슈퍼마이크로의 서버용 메인보드에서 설계상에는 없던 수상한 마이크로칩이 발견된 것이다.
아마존은 이를 즉각 미국 정보당국에 보고했다. 이 쌀알만 한 크기의 소형 마이크로칩은 서버 시스템에 의도적인 백도어(인증되지 않은 사용자가 컴퓨터에 무단으로 접근할 수 있도록 몰래 설치된 통신 연결 기능)를 만들어 CPU와 메모리에서 오가는 명령들을 가로채 외부에 있는 익명의 서버로 몰래 전송하는 기능을 담고 있는 것으로 전해진다.
하지만 블룸버그의 보도에 대해 아마존과 애플, 엘리멘탈 및 슈퍼마이크로 측은 서한을 통해 해당 내용이 사실이 아니라고 반박했다. FBI와 CIA, NSA 등 미국 정보 당국도 공식적인 논평을 거부했다. 슈퍼마이크로의 주가는 하루 사이 20달러 대에서 10달러 대로 40% 이상 폭락했다.