뉴데일리, 정부서울청사·국회·서울시청, 중앙지검 실태조사… 국내 제품 사용美 '중국산 DJI 드론' 보안 경고… 샤오미 '홍미 노트8' 스마트폰 백도어 경고文정부, 중국산 보안문제에 '정부 차원 공식 대응' 없어… "국가안보에 구멍난 셈"
  • ▲ 국내 한 행사장에서 열화상 체온측정기가 사용되는 모습. ⓒ뉴시스
    ▲ 국내 한 행사장에서 열화상 체온측정기가 사용되는 모습. ⓒ뉴시스
    중국산 전자장비에 심심찮게 따라붙는 개인정보 유출 등 보안문제. 이번에는 코로나 방역을 위해 설치한 일부 중국산 열화상카메라 체온측정기에 음성·영상정보를 수집해 외부로 전송하는 기능이 포함됐다는 논란이 13일 제기됐다. 

    환경감시국민운동본부가 한 전문기관에 의뢰해 특정 중국산 제품을 조사한 결과로, CCTV처럼 측정 대상자의 얼굴·음성정보를 수집해 이 정보를 암호화한 뒤 미국과 중국 등지의 서버로 전송한 트래픽 기록까지 발견된 것이다. 스마트폰 어플리케이션을 이용한 원격조종도 가능했다.

    개인정보보호위원회 "열화상기 실태조사 나설 것"

    이 논란이 사실이라면 시민의 개인정보 보호 문제를 떠나 이 제품이 설치된 주요 기업과 관공서 등에 출입한 인사가 누구인지, 그리고 이들이 제품 주변에서 무슨 대화를 나눴는지가 모두 외부로 유출됐다는 의미다. 기업보안은 물론 국가안보 문제로까지 비화할 수 있다는 점에서 정부의 대처가 필요한 상황이다. 

    파장이 확산하자 개인정보보호위원회는 즉각 실태조사에 나서겠다고 밝혔다.

    본지는 먼저 서울시에 위치한 주요 정부기관 청사에서 중국산 체온측정기를 사용하는지 여부를 확인했다. 광화문 정부서울청사는 A사의 제품, 국회는 S사, 서울시청은 S사와 F사, 검찰(중앙지검)은 또 다른 S사 제품을 사용했다. 모두 국내 기업이 생산한 제품이었다. 법원과 시교육청은 취재에 응하지 않았다. 

    2019년에는 중국산 드론에서 보안문제 발생

    중국산 전자장비와 관련해 이처럼 보안 이슈가 발생하는 것은 심심찮게 있는 일이다. 2019년 미국 국토안보부는 자국 내 기업들에 "권위주의적 외국정권의 영향력 아래 있는 업체의 드론을 사용하면 위험하다"는 경고를 보냈다. 

    CNN은 문제의 드론이 중국 D사의 제품이라고 보도하면서 "D사 드론이 위치정보와 이미지·영상 등 사용자정보를 중국 당국에 몰래 보낼 가능성이 크다"고 전했다. 

    본지는 2019년 5월22일 이 D사의 드론이 우리나라 정부부처뿐 아니라 육군에서도 사용된다는 사실을 확인해 보도한 바 있다. (관련기사: [단독] 美 '보안경고' 中 DJI 드론… 文정부 13개 부처가 쓰고 있다)

    지난해 7월 미국 사이버보안 전문가 가비 설릭은 샤오미의 스마트폰 '홍미(레드미) 노트8'에 백도어(컴퓨터에 몰래 설치된 통신 연결 기능)가 설치됐다는 의혹을 제기한 바 있다. 이 제품의 업그레이드 버전인 '홍미 노트8T'는 국내에도 출시됐다. 

    미국뿐 아니라 핀란드 보안업체 에프시큐어(F-Secure)도 샤오미 스마트폰에 백도어가 숨겨져 있다고 주장한 바 있다. 게다가 지난해 12월에는 심지어 중국 당국이 자국산 어플리케이션 업체들이 회원들의 개인정보를 부정수집하거나 무단사용했다는 이유로 제재를 가한 일도 있었다.

    샤오미 휴대폰 백도어 논란, 화웨이는 스파이칩 의혹에 보이콧당해

    2018년에는 미국을 비롯한 여러 나라가 중국의 화웨이 제품을 자국 내에서 사용하지 않기로 결정했다. 핵심은 '해킹 칩'을 비롯한 보안문제였다. 

    캐나다·호주·뉴질랜드·영국·인도·체코 등이 화웨이·ZTE 제품 보이콧에 나섰다. 프랑스와 일본도 뒤늦게 동참했다. 독일도 2020년 보이콧에 동참했다. 벨기에는 정보기관이 나서서 화웨이·ZTE 제품 사용금지를 촉구하기도 했다.

    하지만 우리나라는 중국산 제품의 보안문제와 관련해 정부 차원의 공식 대응은 없는 상태다. 이와 관련해 '경제를생각하는변호사모임' 공동대표인 유정화 변호사는 정부의 책임있는 조치가 필요하다고 촉구했다. 

    유정화 변호사 "우리 정부 대처 미흡, 국가안보에 구멍 뚫려"

    유 공동대표는 14일 통화에서 "정부는 전 국민적으로 활용하는 최신 전자기기와 관련해, 개인정보가 무단으로 유출될 우려가 있는지 여부를 반드시 검사하는 프로세스를 갖추어야 하는데 기술적 검토 내지 검증 능력에서 매우 취약한 행태를 보인다"고 우려를 표했다.

    유 공동대표는 그러면서 "특히 최근 특정국가 전자제품의 경우 무단으로 개인정보를 수집한다는 우려의 목소리가 지속적으로 나오는데도 각 관계부처가 이에 따른 엄중한 대처를 하지 않아 국민의 사생활 보호와 국가안보에 구멍이 뚫린 상황"이라고 지적했다.

    논란이 확산하자 삼성·엘지·에스케이(SK) 등 주요 그룹 계열사를 비롯해 정부기관들은 자체 실태 점검에 나선 것으로 알려졌다. 

    국회 사무처 관계자는 "과거 중국 C사의 태블릿형 제품을 1대 썼지만, 현재는 사용하지 않는다"며 "또한 와이파이를 비활성화했고 제품을 PC와 연결해 놓지 않아 해킹 등 정보유출 염려는 없다"고 밝혔다.