올 초에는 중국이 아프리카 55개 회원국을 둔 아프리카연합(AU)을 5년 가까이 상습 해킹한 사실도 드러났다. AU 본부는 중국이 2억 달러 자금을 투입해 지은 것으로, AU 조직의 비밀 자료가 중국 상하이에 있는 서버로 복사된 사실이 적발됐다. 원격 해킹을 위한 백도어뿐 아니라 건물 내부에 도청기까지 몰래 설치됐는데, 당시 현지 통신인프라 제공을 화웨이와 ZTE가 맡았다.
중국정부의 스파이 서버로 사용된 것으로 추정되는 '슈퍼마이크로'사의 서버가 국내 국책연구기관은 물론 대기업, 금융기관 등에서 광범위하게 사용중인 것으로 드러났다. 특히 보안관리가 철저해야 할 ETRI(한국전자통신연구원), KARI(한국항공우주연구원) 등 국책연구기관에서 슈퍼마이크로의 서버를 사용한 것으로 나타나면서, 국가 주요 핵심 산업기술 및 특허정보의 유출 가능성도 제기되고 있다.
5일 슈퍼마이크로의 국내 총판사에 따르면, 삼성, SK, LG, KT, 포스코 등 국내 대기업 뿐만 아니라 주요 대학, 금융권, 공공기관, 호스팅업체 등에서 슈퍼마이크로의 제품을 광범위하게 도입한 것으로 조사됐다. 특히 주요 전략기술 개발을 담당하는 ETRI, KARI, KIST(한국과학기술연구원)등 국책연구기관에도 공급돼 핵심 서버로 사용중 이다.슈퍼마이크로는 미국 세너제이에서 중국계 미국인이 설립한 회사로, 서버, 스토리지 제조사로 중국에서 관련 제품을 생산 중이다. 시장조사기관인 IDC에 따르면, 이 회사는 우리나라를 비롯해 전 세계 데이터센터 부문 서버 시장에서 10%의 점유율을 기록중인 것으로 전해지고 있다.
문제는 최근 수년 동안 이 회사 서버 제품에 탑재된 마더보드에 중국 정부의 감시용 칩이 비밀리에 부착된 의혹이 제기되고 있다는 점이다.블룸버그 등 주요 외신들은 최근 애플과 아마존웹서비스(AWS), 미 국방부 등 30여개 기업 및 기관의 데이터센터 서버에서 중국 정부의 감시용으로 추정되는 마이크로 칩이 발견됐고 보도했다. 이 칩은 주로 미국 회사들로 부터 지식재산권과 거래기밀을 수집하는 데 사용된 것으로 의혹을 사고 있다. 해당 서버에는 좁쌀 만한 크기의 신호 필터링 칩이 정교하게 숨겨져 있었다. 애플과 아마존은 이를 즉각 부인했지만, 워싱턴포스트(WP)는 익명의 미 정부관리의 말을 인용해 해당 문제점이 외부에 공식 발표되지 않았을 뿐 상당히 정확한 사실이라고 전했다. 이에 따라, 미국 국토안보부는 지난 4일 중국 정부와 연계된 것으로 의심되는 해킹을 경계하라는 경보를 발령했다.
슈퍼마이크로 서버를 통한 해킹, 정보유출 가능성이 제기되면서, 국내에서도 해당 서버를 사용중인 국책기관과 대기업의 중요 기밀이 중국으로 대거 유출됐을 가능성도 배제할 수 없는 상황이다. 국내에서는 특히 가격대비 성능이 우수하다는 이유로 슈퍼마이크로 서버가 공공기관, 대기업은 물론 호스팅 업체에 광범위하게 공급된 것으로 조사되면서, 우려가 큰 상황이다. 특히 대기업, 대학 등과 연구과제를 수행하고 있는 ETRI를 비롯해 주요 국책연구기관들도 해당 서버를 사용중인 것으로 드러나면서, 자칫 연구개발 중인 고급 특허관련 정보가 유출됐을 경우, 그 피해가 상당할 것이란 분석이다.
임종인 고려대 정보보호대학원 교수(사이버국방학과)는 "네트워크 장비 뿐만 아니라 IT인프라의 핵심인 서버 또한 원격 유지보수를 위해 백도어가 있을 수밖에 없다"며 "사회적 책임을 지닌 대기업들이 가격 대비 성능만 따져서 중국산 장비를 도입하는 것은 무책임한 일"이라고 지적했다.