국내 기업과 기관도 중국 스파이칩 공포에서 자유롭지 못하다. 국내 대기업부터 중소벤처기업까지 중국서 제조한 마더보드로 만든 서버가 쓰인다. 얼마나 많은 중국산 마더보드가 유통되는지 집계도 힘들다. 하드웨어(HW) 공급망 공격에 대응할 체계와 기술 확보가 시급하다.
블룸버그 비즈니스위크 등 외신은 중국이 수년에 걸쳐 마더보드에 감시용 칩을 이식하는 스파이 활동을 했다고 보도했다. HW 공급망 공격이다. 좁쌀만 한 해킹 칩을 마더보드에 추가했다는 것이다. 수많은 부품 중에서 해당 칩을 찾아내기 어렵다. 아마존과 애플은 스파이칩 발견을 전면 부인했지만 의혹은 계속 커진다. 국내 보안전문가는 이런 공격은 검증이 쉽지 않아 무방비로 노출된다고 지적했다. 한국 정부와 기업도 중국 감시 대상에서 예외는 아니다.
김승주 고려대 정보보호대학원 교수는 “향후 HW 공급망 공격은 더욱 늘어날 것”이라면서 “협력사와 납품되는 제품에 대한 보안 관리가 절실하다”고 말했다. 이어 “모든 협력사 계약에 '정보보안 계약 특수 조건 정비' 등 공급망 보안(Supply Chain Assurance)에 관심을 가져야 한다”면서 “기관과 기업은 도입하는 제품에 대한 보안성 평가, 인증체계, 관련 기술 마련이 시급하다”고 덧붙였다.
(전문보기 : http://www.etnews.com/20181005000175)