軍 CCTV에 中 악성코드? "IP만으론 단정못해"

[아이뉴스24 김국배 기자] 우리 군에 공급되는 CCTV에서 악성코드 유포 이력이 있는 중국 소재 인터넷주소(IP)가 발견된 것으로 알려지면서 중국 제품에 대한 보안 논란으로 불똥이 튀는 형국이다.

실제로 미국과 중국의 패권 다툼 속 중국 IT 제품에 대한 미국 무역제재가 보안 문제 등을 표면적인 이유로 삼으면서 국내에도 중국 제품의 보안을 우려하는 분위기가 확대되는 양상이다.

이번 CCTV 논란도 이 연장선상으로 풀이된다. 보안업계는 제기된 사실만으로 위협을 판단하기는 이르다는 지적이다. 국내 중소 CCTV 업체가 중국산 부품 등을 많이 활용하고 있다는 점에서도 확인되지 않은 논란에 보다 신중한 판단이 필요하다는 목소리도 나온다.

11일 업계에 따르면 군이 도입하는 CCTV 관리페이지 내에 과거 악성코드 유포 이력이 있는 IP가 발견되면서 중국발 보안 논란이 다시 수면 위로 부상하고 있다.

해당 문제는 하태경 의원(국민의힘) 측이 국방부에서 받은 '해·강안 경계 시스템 점검 결과'를 토대로 제기했다.

논란은 해당 IP인 도메인네임서버(DNS)의 위치가 중국 베이징으로 나타난 것. DNS는 인터넷에 주소를 치면 실제 도메인 주소로 연결해주는 서버다. 이 CCTV는 중국에서 반제품 형태로 수입돼 국내에서 판매되는 것으로 알려졌다.

하태경 의원실은 보도자료를 통해 "중국업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 것을 확인했다"며 중국 제품에 관한 보안 문제를 제기했다.

우려가 커지자 군사안보지원사령부 측은 "CCTV를 조립하는 과정에서 중국업체가 IP를 임의 설정한 후 국내에 납품한 것으로 확인된다"며 "고의성 여부는 확인할 수 없다"고 선을 그었다.

이번 점검은 CCTV 가동 전에 실시된 것으로, 우리 군은 장비에 설정된 IP주소를 삭제하는 등 즉각 조치를 취했다는 점도 분명히 했다.

국내 보안 전문가들 역시 이번 사안에 대해 "IP만으로 위험을 판단하기는 어렵다"고 지적했다. 해당 IP는 누구나 사용할 수 있는 DNS인 데다 악성코드를 다운로드한 것은 아니라는 분석이다. DNS는 주로 인터넷 서비스 사업자(ISP)가 운영한다.

한 보안 전문가는 "해당 IP는 악성코드를 다운로드한 게 아니라 통신(communication)한 것"이라며 "당장 국내 통신사의 DNS를 검사하더라도 악성코드와의 '통신 내역'을 발견할 수 있는데, 그렇다고 악성코드 유포지라는 의미는 아니다"라며 확대 해석을 경계했다. 우리나라로 치면 KT DNS 같은 IP여서 공격 활동이라고 섣불리 단정짓기 어렵다는 설명이다.

서버 위치가 중국인 점에 대해서도 "중국 제품이라면 DNS 기능 테스트를 위해 중국 IP가 들어가 있을 수 있다"며 "오히려 일부러 바꿔놓았다면 문제가 될 수 있을 것"이라고 말했다.

다른 보안 전문가도 "점검 결과에 애매한 부분이 있다"며 "분석 시점 등을 고려해야 하기 때문에 악성코드 유포 이력이 있다는 점만으로 위험을 판단하기 어렵다"며 판단에 신중한 모습을 보였다.

또 IP를 세탁하는 기술이 많이 나와 IP 기반 조사의 의미가 퇴색했다는 의견도 나왔다.

안보사 측도 "이번 점검 결과 중국산 부품 사용에 따른 직접적인 보안 취약점을 발견되지 않았다"고 밝혔다.

그러나 이 같은 설명에도 중국산 제품에 대한 우려가 이어지면서 오히려 국내 중소 CCTV 업체 등에 불똥이 튀고 있다.

CCTV 업계 관계자는 "국내 CCTV관련 업체들의 경우 영상 관련 보안 시스템을 구축하면서 많은 경우가 중국제 CCTV를 사용하고 있다"며 "이들 모두 확인되지 않은 중국산 제품 보안 이슈에서 자유롭지 않은 셈"이라고 우려했다.

김국배 기자의 다른 기사 보기