프로그램 공급망 공격 막을 수 없나
정보전은 대상과 수단을 가리지 않는다. 전 미 중앙정보국(CIA) 직원 에드워드 스노든의 폭로로 드러난 미국의 도·감청 실태는 정보전에 있어 적과 우방이 따로 없다는 걸 여실히 보여줬다.
최근 러시아에서는 중국산 다리미와 주전자에서 잇따라 해킹 칩이 발견돼 발칵 뒤집혔다. 상트페테르부르크 뉴스는 당국이 중국산 다리미에 이어 전기 주전자에서도 무선 네트워크에 접속해 악성코드와 스팸을 퍼뜨리는 기능을 발견했다고 보도했다. 이 신문은 중국에서 수입된 가전기기 30여개에서 스파이 기능의 마이크로칩이 나왔다고 전했다. 칩은 보안 설정이 안 된 무선 네트워크에 접속해 같은 망에 있는 컴퓨터로 악성코드와 스팸을 유포하고 외국에 있는 서버로 데이터를 전송했다.
의도와 목적은 밝혀지지 않았다. 하지만 소형 가전 기기에 이 같은 기능이 들어간 것으로 미뤄 볼 때, 다리미와 전기 주전자가 주로 쓰이는 호텔이 가장 큰 피해를 입을 수 있다. 각국 정상이나 주요 기업 CEO는 물론이고 일반인도 호텔에서 피해자가 될 수 있다는 얘기다.
긱닷컴은 러시아에서 발견된 제품은 빙산의 일각일 수 있다고 전했다. 발견된 스파이 칩은 매우 작고 저렴하기 때문에 많은 제품에 손쉽게 넣을 수 있다. 중국 범죄 집단이 대규모 해킹 공격을 위해 조직적으로 각종 가전에 스파이 칩을 넣었을 가능성이 점쳐진다.
윤건일기자 benyun@etnews.com
