[SOH] 지난해 국가정보원(국정원)이 공공기관에서 사용 중인 중국산 폐쇄회로(CC)TV 등 IT 장비를 전수조사하고 교체를 권고했음에도 대다수 기관이 이를 여전히 사용 중인 것으로 드러났다. 특히 통일부는 국정원의 권고를 1년이 넘도록 듣지 않은 것으로 알려졌다.
국회 외교통일위원회 소속 김건 국민의힘 의원이 지난 2일 통일부로부터 제출받은 '중국산 장비 사용 현황'에 따르면, 통일부는 지난해 국정원으로부터 중국산 CCTV용 IP 카메라 7대와 CCTV 녹화기 1대에 대한 해킹 취약점을 보완하라는 권고를 받았다.
국정원은 지난해 4~8월 중앙부처와 지방자치단체 및 산하기관 등을 상대로 네트워크 장비·서버 및 CCTV·드론·기상관측장비 등 IT 제품의 운영 현황 및 취약점을 전수조사했다.
여기에는 네트워크 장비와 서버, CCTV, 드론, 기상관측장비 등이 모두 포함됐다. 특히 미국이나 유럽연합(EU), 일본 등 서방국가들이 제재를 했거나 제3자 제재(세컨더리 보이콧) 대상인 중국 업체의 제품 사용 등을 집중적으로 조사했다.
그 결과 공공기관 8500여 곳에서 제재 대상 중국 기업이 만든 IT 장비 3만 2000여 대를 사용하고 있는 것으로 드러났다.
이 가운데 기상청과 공군이 도입한 중국산 기상관측장비와 관련해서는 ‘백도어’ 칩과 악성코드가 발견됐으며, 2017년 국방부가 도입한 중국산 드론 60여 대는 카메라만 제거한 채 사용 중인 것으로 드러났다. 또한 800여 대의 CCTV와 네트워크 장비에서 해킹 취약점을 발견했다
국정원은 당시 문제가 있는 장비를 사용하는 기관에 찾아낸 내용을 통보하는 한편 국산 제품으로 대체하거나 취약점 개선 또는 관련 부품 교체 등의 조치를 할 것을 권고했다. 하지만 통일부 등 일부 주요 기관들에서 1년이 넘도록 후속 조치가 이행되지 않은 것으로 파악됐다.
통일부는 "관련 규정에 따라 해당 장비를 인터넷과 분리하는 등 안전하게 운영하고 있다"는 입장이다. 하지만 인터넷망 분리는 지난 2018년 중국산 장비 도입 당시부터 이뤄져 온 것으로 국정원의 시정조치와는 무관하다는 지적이 나온다.
김 의원은 “통일부는 대북 관련 민감한 정보를 다루는 곳으로 보안이 중요한 부처인 만큼, 지적받은 장비들을 빠른 시일 내에 교체하는 것이 필요하다”며 “외교통일위원회 차원에서도 이를 지속적으로 모니터링 할 것”이라고 경고했다.
국정원의 보안 관련 권한이 대폭 축소되면서 중국산 장비로 인한 보안 문제는 계속 발생하고 있다. 최근 전방 부대와 훈련소, 주요 기지 등의 CCTV 1300여 대를 긴급 철거한 것도 중국산 핵심 부품을 사용한 탓이었다.
국내에서 중국산 장비를 통한 정보 유출 논란은 어제 오늘 일이 아니다. 군에서 사용하는 드론, CCTV를 비롯,기상청 측정 장비, 항만 크레인, 인터넷 통신장비까지 사실상 전방위적으로 관련 사고에 잇따르고 있지만 별다른 대책이 없는 실정이다.
선진국들은 중국산 장비의 정보 유출 위험에 규제를 강화하고 있다. 미국과 유럽은 화웨이 통신장비 사용을 금지했고, 중국산 소셜 미디어인 틱톡 금지법까지 만들었다.
하지만 우리 정부는 중국과의 관계 악화를 우려해 제재에 미온적이 아니냐는 지적이 나온다. 국가 안보와 산업 기술 보호를 위해 강력한 대책이 매우 시급하다.
자유일보
디지털뉴스팀
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
