▲ [사진=온라인 커뮤니티]

[SOH] 독일에서 중국의 상용 스파이웨어가 기업들의 정보를 도용한다는 의혹이 제기됐디.

22일(현지시간) 독일 국제 공영방송 도이체벨레(DW)는 독일 연방헌법수호청과 연방 형사청을 인용, 중국 상용 스파이웨어 ‘골든 스파이(Golden Spy)’가 중국에 있는 독일 기업의 보안을 위협하고, 정보를 도용할 위험이 크다고 경고했다.

독일 보안부문에 따르면, ‘베이징 당국은 중국 내 외국 기업에 대해, 세무 데이터 제공 및 송금 수속을 명목으로 ’Intelligence Tax‘ 또는 ’Golden Tax‘라는 이름의 세무 소프트웨어를 반드시 설치할 것을 요구하고 있다.

하지만 이 소프트웨어는 설치 후 2시간 이내에 제3자에게 ‘관리자 권한을 포함해 한 모든 열람 방법에 완전한 접근’을 허용하게 하는 ‘골든 스파이’ 기능이 포함되어 있다. 이 기능은 소프트웨어를 삭제해도 제거되지 않는 것으로 알려졌다.

이에 대해 독일 보안 당국은 이 스파이웨어의 검출과 삭제 방법을 제공하고 있다.

골든 스파이에 대한 경고는 수개월 전 미국에서도 나왔다.

미국의 정보기술 보안 서비스업체인 트러스트웨이브(Trustwave)와 미 연방 수사국에 골든 스파이가 해커에게 원격 조종될 수 있어, 방위 산업에 위협이 될 가능성이 매우 높다고 밝혔다.

트러스트웨이브에 따르면, 지난 6월 중국 내 영국 기술업체는 중국 국유은행의 요구로 납세 관련 소프트웨어인 ‘Intelligence Tax’를 설치했지만 약 2시간 후 골든 스파이가 자동으로 다운로드되는 것을 발견했다.

트러스트웨이브는 이 스파이웨어가 업체들의 네트워크를 원격 조종할 위험이 크다고 연방 수사국에 보고했다.

이번에 표적이 된 영국업체는 영국, 미국, 호주의 국방 산업과 밀접히 관계되어 있다.

또한 독일 빌트지에 따르면, 독일 보안 당국은 이미 수년 전부터 디지털 공격에서부터 경제 관계자에 대한 뇌물 등 모든 수단을 동원하는 중국의 상업 스파이 활동에 대해 경고해왔다.

중국 당국은 중국 내 독일 기업에 중국 기업과 합작회사를 설립할 것을 요구하면서, 생산 조건 우대와 거대한 수출 시장을 이용해 외국인 투자자를 끌어들여 왔다.

국제사회에서는 스파이웨어를 통한 중국 당국의 정보 도용에 대한 반발이 계속 커지고 있다.

또한 위챗(WeChat), 틱톡 (TikTok) 등 중국산 애플리케이션의 스파이 행위 증거도 계속 나오고 있다.

이에 대해 미국은 위챗을 금지하는 행정 명령을 냈고, 인도 정부는 위쳇, 틱톡, 바이두, 웨이보를 포함한 106개의 중국 앱을 금지했다.

김주혁 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr 무단 전재 및 재배포 금지)