미국 내 주요 기반시설에서 중국산 전자장비를 통한 보안 위협이 현실화되고 있다. 특히 TP-Link, 화웨이, ZTE 등 중국 제조사의 네트워크 장비가 미국의 가정, 기업, 공공기관 네트워크에 깊숙이 침투해 있으며, 이들 장비 일부가 외부 명령 수신과 내부 통신망 교란에 악용될 수 있다는 구체적 증거가 잇따라 드러나고 있다.
최근 미 연방수사국(FBI)과 국토안보부(DHS)는 중국 해커 조직이 수십만 대의 라우터와 와이파이 장비에 ‘잠복형 악성코드’를 설치하고, 필요 시 대규모 파괴 공격을 실행할 수 있는 ‘조건부 해킹망(conditional attack network)’을 구축해 왔다고 경고했다. 이는 단순한 정보 유출이 아닌, 에너지·통신·행정·군사망 전체를 마비시킬 수 있는 물리적 공격 시나리오에 가까운 것으로 평가된다.
외신 보도 내용에 따르면, TP-Link 등 일부 중국계 네트워크 장비는
▲기본 관리자 비밀번호 노출
▲암호화되지 않은 데이터 통신
▲제조사 서버와 상시 동기화(백도어) 등의 구조적 허점을 내포하고 있었다.
일부 장비에서는 불법 통신 모듈이 숨겨져 있어 외부에서 비인가 명령을 수신·실행하는 기능까지 확인됐다. 이러한 취약점은 발전소 인버터나 송전 제어장치 등에 연결될 경우, 실제 정전과 설비 손상으로 이어질 수 있는 잠재적 폭탄으로 간주된다.
미국 보안기관들은 2023년 이후 중국발 사이버공격이 “양적 팽창과 질적 전환”을 동시에 이룬 것으로 보고 있다. 과거에는 주로 정보 수집과 산업 스파이 활동에 국한되었으나, 최근에는 전시(戰時) 대비용 ‘파괴형 코드’를 미리 심어두는 방식으로 진화했다는 것이다.
현재 워싱턴에서는 TP-Link 등 중국계 와이파이·라우터 제품의 판매 금지와 사용 제한 방안이 논의되고 있으며, 이미 설치된 장비에 대해서는 의무 펌웨어 업데이트와 보안 모니터링 체계 상시 가동이 추진되고 있다. 그러나 전문가들은 이 같은 조치가 단기간에 실효를 거두긴 어렵다고 지적한다. 중국산 장비는 ‘화이트 라벨링(White Labeling)’ 방식으로 다른 브랜드명으로 위장 출시되기도 하며, 중소기업과 지방정부의 네트워크 곳곳에 깊숙이 스며든 상태이기 때문이다.
한 보안 전문가는 한 언론과의 인터뷰에서 “중국산 네트워크 장비는 기술적 위험뿐 아니라 전략적 위협이다. 설계 단계부터 ‘침투 가능한 통로’를 내장해둔 것이며, 이는 단순한 상업제품이 아니라 국가 정보전의 도구로 기능하고 있다”고 경고했다.
미국 정부는 화웨이와 ZTE 제재에 이어 TP-Link, Hikvision(하이크비전), Dahua(다화) 등 기타 중국계 통신·보안 장비까지 제재 범위를 확대할 것으로 전망된다. 이미 유럽 일부 국가와 호주, 일본도 유사한 경로의 보안 경고를 발령한 상태다.
중국산 기술 장비의 문제는 단지 ‘값싼 대체품’의 품질 문제가 아니다. 그것은 기술을 매개로 한 권력의 확장, 정보 통제, 그리고 자유 진영 내부로의 ‘침묵의 침투’라는 더 깊은 차원의 문제다. 미국의 경고등은 단순한 기술 경고가 아니라 문명과 주권의 경계선을 지키려는 마지막 신호일것으로 전망된다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}