최형두씨 “AI 시대, 데이터 안보는 국가의 명운이 걸린 문제”“최소한 전수조사와 보안 솔루션을 갖추도록 해야 할 것”
해킹위험 무방비, AI시대 사이버안보가 대한민국 국력
– 국내 데이터센터 장비 외산 중 중국산 파악 안 돼
– 민간 데이터센터 IT장비(서버, 네트웍장비, 케이블) 외산 여부 파악 못해
국회 최형두 의원실이 과학기술정보통신부에 받은 자료에 따르면 국내 데이터센터의 장비 중 중국산 장비의 활용에 대한 정보가 전무하다.
정부는 국가 사이버안보 대응역량 강화를 국정과제 중 하나로 선정하고 24년 1월 ‘국가 클라우드 컴퓨팅 보안 가이드라인’을 발표하며 사이버안보를 강화하겠다고 밝혔다.
중국산 IP캠에 백도어를 심어둬 민감한 사생활이 중국 음란사이트로 업로드되고, 우리 군부대에 악성코드가 심어진 중국산 CCTV가 납품되어 우리 군의 일거수일투족이 실시간 전송되는 사고가 끊임없이 발생하고 있다.
중국발 해킹이 우리 일상에 깊숙이 침투하고 우리나라 안보 최전선인 군·경까지 뻗치며 우리 국민을 위협하고 있다.
IP캠, CCTV보다 많은 정보를 가지고 있는 클라우드 기반으로 활용될 수 있는 데이터센터의 경우 해킹으로 인한 피해가 더 클 것으로 예상된다.
과학기술정보통신부로부터 받은 국내 데이터센터 국산 장비 활용 여부 자료에 따르면, 국산 비율이 현저히 낮고 나머지는 외산 비율이다. 하지만 외산 비율 중 중국산이 얼마나 되는지는 파악하지 못하고 있다는 답변을 받았다. 이 또한 2018년, 6년 전 자료로 현재 중국 장비는 더욱 많을 것으로 예상된다.
민간 데이터센터의 경우 더욱 심각한 상황이다. 보안과 밀접한 관련이 있는 서버, 스토리지, 네트웍 장비의 외산 비율 특히 중국산의 비율을 전혀 알 수가 없다.
* 출처: 한국데이터센터연합회 내부조사, 2023
국내 대표 클라우드 3사의 경우 (네이버클라우드, KT클라우드, NHN클라우드)도 기업 영업비밀에 해당하여 대외 공개가 불가능하다는 입장이다. 정부는 24년 하반기 국산 장비 활용 여부 등을 조사할 예정이라지만 민간기업의 참여가 얼마나 이루어질지는 의문이다.
국내 대표 포털 카카오의 경우 22년 상반기 중국 화웨이(x86 서버)로부터 서버 수천여 대를 도입해 구축하였고 다수가 중국산 서버인 인스퍼와 스파이칩 논란을 겪었던 슈퍼마이크로 제품을 사용하며 논란을 자초한 적도 있다.
네이버, 카카오, KT 모두 국가·공공기관을 대상으로 클라우드 서비스와 사실상 전 국민의 세세한 정보들이 담긴 데이터센터를 운영하고 있기에 더욱더 주의가 필요하다.
과학방송통신위원회 여당 간사인 최형두 의원은 “외산, 중국산이라 하여 무조건 해킹이 이루어지는 것은 아니지만 글로벌 경쟁시대 데이터 안보는 국가의 명운이 걸린 문제다”라며, “클라우드 컴퓨팅 장비의 국산화율을 높이고 기술자립 장벽이 높은 대형시스템에 대해서는 최소한 전수조사와 보안 솔루션을 갖추도록 해야 할 것”이라 말했다.
대한민국
보도본부
편성국
정치부
국회팀
정당반
담당기자.
