이통사 “서비스용 장비엔 사용 안해” vs 내부 관계자 “내부용도 위험 여지 있어”

사진=셔터스톡, 그래픽=조현경 디자이너
중국 수퍼마이크로사(社)의 서버에서 스파이칩이 발견됐다는 의혹이 나온 가운데 국내 이동통신사에도 수퍼마이크로의 서버가 공급돼 우려가 커지고 있다. 이통사들은 현재 관련 서버에 대해 조사 중이며 현재까지는 고객 서비스용으로 사용되는 서버 가운데 수퍼마이크로 제품은 없는 것으로 알려졌다. 하지만 내부 관계자는 내부용 서버에서 만약 스파이칩이 발견된다면 그것 역시 피해가 따를 것이라고 주장하고 있다.

스파이칩은 쌀알만 한 크기로 디지털기기에 몰래 부착해 관련 정보를 빼돌리는 장치다. 워낙 크기가 작기 때문에 찾아내기도 힘들다. 수퍼마이크로 측은 이런 사실에 대해 부인하고 있는 상황이다. 아직 스파이칩으로 어떤 정보가 흘러나갔는지 등은 파악되지 않고 있다.

현재 SK텔레콤은 상용 서비스 장비를 대상으로 우선 확인한 결과 수퍼마이크로 장비는 사용하지 않고 있다고 알려왔다. 고객 서비스 용도로 사용하는 장비에는 수퍼마이크로의 제품을 쓰지 않기 때문에 고객 정보 관련한 보안문제는 없다는 이야기다. 다만 내부에서 사용하고 있는 테스트용 장비 등은 아직 확인이 다 끝나지 않았다.

지난 10일 경기 정부종합청사에서 열린 과학기술정보방송통신위원회 국정감사에서 국회 과학기술정보방송통신위원회 소속 신용현 바른미래당 의원은 국내 통신사, 포털사, 공공기관에 슈퍼마이크로 서버 현황 자료를 요청했다.

이날 신 의원은 “스파이칩은 네트워크 공격을 위해 쓰일 수 있다”며 “이번 사안은 심각한 것이다. 수퍼마이크로사 서버 납품현황을 조사해 달라”고 요구했다.

이에 대해 증인으로 참석한 황창규 KT회장은 KT가 수퍼마이크로 서버 57대를 보유하고 있다고 밝혔다. 다만 항 회장은 해당 서버 대부분이 연구‧개발이나 내부용으로만 사용되고 있기 때문에 개인정보 등이 오가는 서버에는 사용되지 않고 있다고 설명했다. 황 회장은 만약 보안 문제를 발견하면 빠르게 대처하겠다는 의지도 나타냈다. 현재 KT 내부에서는 정확한 파악을 위해 조사하고 있다.

LG유플러스 역시 현재 수퍼마이크로 서버 현황과 보안 문제 등에 대해 조사하고 있다. LG유플러스 관계자는 아직 조사 중이기 때문에 답변할 내용이 없다고 답했다.

이통사들은 수퍼마이크로 제품을 고객 서비스용 서버에 사용하지 않았기 때문에 큰 문제가 없다는 입장이다. 그러나 내부 관계자는 “내부용 서버는 백업용이라 더 위험할 수도 있다”며 “내부용이라고 안심할 수는 없다”고 말했다.

아직까지 스파이칩으로 인한 피해는 제대로 보고된 것이 없다. 하지만 보안업계 관계자들은 만약 스파이칩을 통해 여러 정보들을 빼낸다면 보안 관리에 차질이 빚어질 것으로 보고 있다.

앞서 수퍼마이크로사 제품을 사용한 것으로 확인된 SK브로드밴드는 자사 서버를 전수조사하고 수퍼마이크로사 제품을 다른 제품으로 교체하고 있는 것으로 알려졌다. 다만 서버를 일일이 뜯어보지 않았기 때문에 스파이칩 탑재 유무는 파악되지 않고 있다.

또 다른 보안업계 관계자는 불필요한 공포감 조성은 피해야 한다고 주장하고 있다. 한 보안업계 관계자는 “지금 스파이칩을 주장하는 쪽은 블룸버그 비즈니스위크뿐이다. 여기에 대해 어떤 결론도 나오지 않았기 때문에 진위 파악을 신중하게 해야 한다”며 “결론이 없는 상황에서 서버를 교체할 필요가 있는지 의문”이라고 말했다.

 

저작권자 © 시사저널e 무단전재 및 재배포 금지