레노버가 해킹에 이용될 수 있는 소프트웨어(SW)를 노트북 등에 넣어 판매한 것이 드러나면서 최근 몇 년간 외신과 해외 정부로부터 제기됐던 중국산 IT기기의 해킹 장치 의혹과 연결고리가 마련될 수 있어서다.
특히 레노버 등 중국 IT기업들은 그동안 한국에서도 활발한 활동을 벌이며 사업 범위를 넓혀 관련 제품들을 확산시킨 만큼 근거없는 해킹주의보도 우려되고 있다.
■과거 의혹 다시 떠오르나
23일 업계에 따르면 미국은 지난 2013년 중국산 IT장비를 도입할 때 미 연방수사국(FBI)의 사전승인을 받도록 하는 조치를 취한 바 있다.
당시 사이버 공격 여부를 놓고 중국과 설전을 벌이던 미국은 중국의 대미 수출품 중 레노버 노트북과 화웨이의 통신장비에 해킹 툴(tool)이 들어있을 수 있다는 의혹을 제기, 이같은 조치를 실시했었다.
영국 정부도 같은해 자국 정보기관들이 전산망의 사이버 침해 가능성을 우려해 중국 레노버가 생산한 PC의 공무 활용을 금지했다. 레노버의 제품들이 영국 정보기관 보안검사에서 이용자 모르게 원격 접속이 가능하도록 전자회로가 변경된 것으로 알려지는 등 각종 의혹을 받았던 것으로 전해졌다.
호주 언론은 레노버 PC가 해킹 도구로 사용될 수 있다는 의혹을 제기해 당시 레노버와 중국 당국이 적극 해명하기도 했다.
이같은 우려는 사실상 레노버가 중국의 국영기업이나 다름없다는 점에서 기인한다는 분석이다.
레노버의 최대주주인 레전드홀딩스의 지배주주는 중국 정부기관 중국과학원(CAS)으로, 레노버는 결국 글로벌 IT 기업 육성을 목표로 한 중국 당국의 지원에 성장한 것이다.
■해킹 가능성 진위 논란 가열
중국의 사이버 공격 수준이 높다는 점에서 이번 레노버 사태에 대한 주목도가 높아지고 있다.
특히 업계에선 사전에 깔아놓은 스파이 프로그램 등을 통한 백도어(정보유출)로 내부 중요 정보와 데이터의 유출이 충분히 가능하다고 보고 있다.
실제 독일 정부기관의 경우, 마이크로소프트(MS)가 윈도우8의 사용제한을 권고하기도 했다. 윈도우8 내 보안모듈에 대한 정보를 공개하지 않아 해당 모듈에 어떤 프로그램이 설치됐는지 파악하기 어렵기 때문이다.
보안업계 관계자는 "상식적으로 봐도 기술적으로는 가능하다"며 "보통 메신저를 통해 스파이 프로그램을 설치하기도 하지만 공장에서 제품이 출고되는 과정에서 애초에 심어놓는 것은 쉬울 수 있다"고 말했다.
또 다른 업계 관계자는 "중국이 화웨이를 이용해 미국 이동통신 사업자의 데이터를 수집하고 있다는 음모설도 제기되면서 화웨이가 미국 시장에서 네트워크 장비 사업을 철수한 사례도 있다"며 "이러한 이슈가 있는 반면 우리나라는 아직 이러한 이슈에 무덤덤한 듯 하다"고 지적했다.
국내에서도 레노버는 세종시 스마트교육용 태블릿에 선정됐고 주요 기업들과 납품 계약을 체결하는 등 사업범위를 넓히고 있고 화웨이는 한국 국가재난안전통신망(재난망) 사업에 도전한 상태다.
그러나 업계에선 국내에 진출한 중국 IT기업들의 활동에 제약을 줄 정도로 근거없는 막연한 우려가 퍼지는 것은 경계해야 한다고 강조했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지