NSA, 화웨이 본사 서버 해킹...뉴욕타임스 & 슈피겔

화웨이 네트워크 장비에 백도어가 있다고 주장했던 미 정부 당국이 오히려 그 네트워크 장비에 백도어를 깔았다.

3월 22일 뉴욕타임스 보도에 따르면, 미국 NSA가 중국 네트워킹 제조업체인 화웨이 테크놀로지 본사 서버를 해킹해 화웨이 경영진의 통신 내역을 캐내고 이 업체 장비에 소위 백도어를 심어 정보를 수집했다.

이에 대해 NSA는 외국 정보 수집 활동에 대해 아무런 답변을 하지 않겠다고 말했다. 미 당국은 NSA의 활동은 특별히 외국 정보기관에 대한 대응에 초점이 맞춰져 있다고 밝힌 바 있다. 화웨이 또한 공식적인 언급이 없었다.

22일자 뉴욕타임스 기사는 오랫동안 실행해 온 사이버스파이 시대의 일부를 보여준 것이다. 미국 당국은 수년동안 중국인민해방군(China's People's Liberation Army, PLA)이 미국 기업과 정부에 스파이짓을 하기 위해 네트워킹 제조업체와 해킹 그룹과 함께 일하고 있다고 주장해왔다.

지난해 6월, 에드워드 스노우든은 NSA 비밀문서를 폭로하면서 NSA가 다양하고 새로운 감시 프로그램을 실행해왔다는 것을 보여줬다. 이에는 중국 네트워킹 제조업체로부터 장비를 해킹하기 위한 프로그램을 포함되어 있었다.

스노우든이 폭로한 이 문서를 기반으로 미국 뉴욕 타임스와 독일의 슈피겔은 NSA가 통신을 모니터링하기 위해 화웨이 본사 서버에 침투하는 데 성공했다고 보도했다. 화웨이는 네트워킹 장비 업체로 전세계에 이름나 있다.

뉴욕타임스는 지난 22일 온라인 보도를 통해 NSA가 중국 선전에 있는 화웨이 본사 서버에 자체 통로를 만들었다고 보도했다.

뉴욕타임스는 "코드네임 '샷자이언트(Shotgiant)'라 불리는 이 작전은 오랫동안 의심받던 화웨이와 중국인민해방군과의 연계고리를 찾고 전세계에 판매되고 있던 화웨이 장비에 백도어를 심기 위해 시도된 것"이라고 밝혔다.

또한 2010년 샷자이언트의 상세 운용 계획을 인용해 화웨이에 대한 비밀 작전을 펼치게 된 것은 2007년으로 거슬러 올라가며 NSA는 화웨이 경영진들의 통신을 모니터링했다고 밝혔다.

샷자이언트의 목표 가운데 하나는 화웨이 테크놀로지에 백도어를 심는 것이었다. 이는 이 업체의 네트워크 장비를 구입한 미국 동맹국 및 적대국의 기업 고객의 통신을 모니터링 할 계획이었다.
뉴욕타임스는 이 기사에서 어떻게 해킹을 성공했는 지 상세한 기술적인 내용은 미국 정부의 출판 보류 요구에 의해 설명하지 않았다.

NSA는 자체 첩보활동이 중국의 그것과 다르다는 점을 주장하기 위해 애쓰고 있다. 미국 정부와 기업들은 중국의 스파이 행위는 여러가지 목적으로 의도된 것이며, 그 가운데 하나는 미국에서 상업적인 이익을 얻기 위함이라고 주장한다.

NSA는 IDG와의 이메일을 통해 "우리는 외국 기업들의 거래 비밀을 훔치기 위해 외국 첩보 능력과 우리가 수집한 정보들을 사용하지 않았다. 우리 활동의 절반 이상은 국제적인 경쟁력을 강화하거나 이들 밑바닥에서 도와주는 역할을 한다"고 말했다.

"법과 규칙, 정책, 절차, 기술적 보호수단, 훈련, 문화 그리고 환경 등으로 규제하고 있다는 점이 중요하다. 해킹 도구와 감시 도구들을 사용하는 것은 모두 통제하고 있으며, 이를 통해 해당 국가들을 방어하는 것을 도와주고 있다."

지난해 12월 슈피겔은 NSA가 새로운 컴퓨터 장비에 어떻게 스파이웨어를 심었는 지에 대해 보도한 바 있다. 이는 컴퓨터에 침입하는 데 특화된 NSA의 TAO(Office of Tailored Access Operations)라는 조직에 의해 만들어졌다.

이 기사에 따르면, TAO는 2010년에 화웨이 본사에 접속하는데 성공해 화웨이 창업자인 렌 쳉페이의 통신 내역을 수집할 수 있게 됐다. 그러나 NSA 조직은 화웨이와 중국인민해방군과의 특별한 연계 고리를 찾아내는데 실패했다고 지적했다.

미국 정부 당국은 수년동안 중국 네트워킹 업체인 화웨이가 중국인민해방군과 함께 일하고 있다고 의심해왔다. 예를 들어 미 의회 위원회는 2012년에 조사를 끝냈음에도 불구하고 여전히 화웨이와 ZTE에서 생산된 네트워킹 장비에 대해 의심하고 있다.

또한 미 정부는 화웨이가 미국 내에 사업을 확장하려는 것을 막았다. 예를 들어, 2011년 9월 미국 상무부는 국가 무선 네트워크를 구축하는 프로젝트에 화웨이가 참가하지 말라고 말했다.

지난해 10월 말, 화웨이는 전세계 기업들에게 국제적으로 다함께 해킹으로부터 네트워크를 안전하게 지킬 수 있는 사이버보안에 대한 보고서를 제기했다.

화웨이 의장 켄 후는 "우리는 어떤 정부나 당국에 대해서도 특정 시민 또는 특정 조직의 그 어떤 데이터나 정보 제공도 하지 않을 것이며, 우리의 기술에 결코 접속을 허용치 않겠다는 것을 확인할 수 있다"고 말했다.

3월 22일 뉴욕타임스 온라인 기사는 화웨이 미국의 경영진인 윌리엄 플러머의 말을 인용해 "스파이 행위 사실이 드러난 뒤 화웨이는 독립적이고 어떤 정부와도 특별한 연계고리를 갖고 있지 않으며, 잘못되고 허위 정보는 끝내야 한다"고 말했다.

추가적으로 네트워킹 장비를 파는 화웨이는 세계에서 세번째로 큰 스마트폰 개발업체다. 그러나 지난 달 개최된 MWC에서 화웨이 측은 점점더 어려워지는 미국내 스마트폰 판매를 위해 미국 내에 네트워크 인프라 사업을 포기할 지도 모른다고 밝혔다.

편집자 주. 지난해 12월 미국은 한국의 LTE 망 구축에 화웨이 장비가 도입되는 것에 대해 우려를 표하며 비공식적으로 압박을 가한 바 있다. editor@itworld.co.kr