‘가성비’를 앞세운 중국 영상보안업체들이 글로벌 시장을 장악하면서 국내에도 백도어 보안 여부가 검증되지 않은 중국산 CCTV가 급격하게 늘고 있어 비상이다.
실제로 ‘구글’에 ‘ip camera korea’라고 치면 국내의 수많은 폐쇄회로(CC)TV 영상 관련 사이트들이 뜬다.
클릭하면 가정, 식당, 주차장, 학원 내부, 도로 등 일상이 담긴 수백개의 CCTV 화면이 무차별 생중계되고 있다.
최근 설치되는 대부분의 CCTV는 인터넷 네트워크에 연결돼 있는 ‘IP카메라’다. 때문에 백도어를 통해 단순한 영상 정보 유출을 넘어 자칫 기업ㆍ산업의 기밀 유출 통로로도 악용될 수 있다.
‘백도어(뒷문)’는 IT 업계에서 ‘사용자 몰래 기기에 심어진 불법 시스템 변경 코드’로 사용자의 보안절차를 피해 마음대로 비밀번호를 바꾸거나 정보를 빼오고, 심지어 원격 기기조작까지 가능해진다.
최근 5세대(G) 통신장비 구축 과정에서 국내 통신사들이 선뜻 중국 화웨이의 장비를 선택하지 못하는 이유도 바로 이 백도어에 대한 우려 때문이다.
이런 내용은 과거 러시아에서도 있었다.
2013년 중국으로부터 수입된 다리미에 대한 통관 단계에서 제품에 표기된 무게와 실제 무게가 차이가 나 제품을 분해해보니 그 속에 와이파이 무선인터넷망을 통한 해킹이 가능한 해킹 칩이 내장되어 있었다.
다리미 외에도 전기 주전자, 전화기에도 이러한 칩이 내장되었다고 한다.
이 같은 이유로 미국에선 중국 기업들, 특히 화웨이와 ZTE를 안보 위협 기업으로 분류하고 있다.
단순히 분류만이 아니라 행동으로도 중국 기업과의 거리를 두고 있다. 대표적인 예가 LG유플러스가 화웨이에서 제조한 LTE-A 장비를 대거 수입해서 통신망을 구축한 사례다.
이로 인해 주한미군에서는 LG유플러스 가입 장병은 타통신망으로 이전 명령하기도 했다.
미국에서는 이미 중국산 CCTV 도입을 금지하는 움직임이 일고 있다. 미 하원은 올해 4월 중국 통신장비 수입 금지 조치에 이어, 5월 미국 정부기관의 중국산 CCTV 구매를 금지하는 내용의 ‘2019년도 국방수권법안(NDAA)’을 통과시켰다.
하지만 국내에서는 가격이 싸다는 이유로 공공기관에 납품하는 기업들마저 저렴한 중국산 부품 등을 사들여 상표만 바꿔 다는 경우가 종종 있는 걸로 알려졌다. 국내엔 공공기관 100만대를 포함해 약 450만대의 CCTV가 설치돼 있다.
국내 보안업체 관계자는 “보안 기기는 백도어 문제에서 자유로운 국산 제품을 선택하는 게 좋다”고 권했다.