한국에도 엄습한 '중국 스파이칩 공포'…KAIST "슈퍼마이크로 서버, 반품·환불 검토"

"과기부 산하기관이 731대 도입"
신용현 바른미래당 의원 조사

업계 "전체 공공기관 수천대 사용
실제 해킹됐다면 후폭풍 거셀 것"

‘중국 스파이칩’ 논란을 빚은 미국 서버 제조업체 슈퍼마이크로의 제품이 과학기술정보통신부 산하 기관에 731대 도입됐다는 주장이 제기됐다. 국내 연구·교육기관에서 이 회사 제품의 도입 현황이 구체적으로 제시된 것은 이번이 처음이다.

15일 국회 과학기술정보방송통신위원회 소속 신용현 바른미래당 의원에 따르면 과기정통부 산하 11개 기관에서 슈퍼마이크로의 서버·메인보드 제품을 731대 도입한 것으로 드러났다. 신 의원은 이날 국회에서 열린 과방위 국정감사에서 광주과학기술원, KAIST, 울산과학기술원, 대구경북과학기술원, 한국뇌연구원, 국가과학기술연구회 등 과기부 산하 30개 기관의 서버 도입 현황을 조사한 결과라고 밝혔다.

신 의원 측은 “731대는 자료를 보낸 기관만 파악한 수”라며 “전체 대수는 이보다 더 많을 수 있다”고 했다. 다만 구체적인 기관별 도입 현황은 보안 문제를 이유로 밝히지 않았다.

슈퍼마이크로는 대만계 미국인 찰스 량(梁見後)이 세운 서버 업체다. 주로 중국 내 하청업체를 통해 서버, 회로기판 등을 조립하고 있다. 블룸버그통신은 지난 5일 이 업체가 생산해 애플과 아마존의 데이터센터에 공급한 서버에서 몰래 중국으로 정보를 빼내는 스파이칩을 발견했다고 보도했다. 하청업체 조립 과정에서 중국 정보당국이 스파이칩을 심었다는 것이다.

이 같은 보도가 나오자마자 글로벌 정보기술(IT)업계는 발칵 뒤집혔다. 애플과 아마존은 즉각 반박 성명을 내고 블룸버그통신이 오보를 냈다고 주장했다. 중국 노트북업체 레노보도 성명을 내고 슈퍼마이크로가 자사의 고객사가 아니라고 밝혔다.

보도 내용의 진위를 두고 논란이 일고 있는 가운데 국내 업체들도 비상이 걸렸다. 대기업을 비롯해 통신사, 금융사, 방송사, 공공기관들도 슈퍼마이크로 서버를 다수 도입했기 때문이다.

슈퍼마이크로의 한국 내 유통사인 슈퍼솔루션에 따르면 삼성, LG, KT, LG유플러스, 국민은행, 서울대, KBS, 서울도시철도 등 38개 기업과 기관이 이 회사 제품을 도입했다. 취재 결과 고객사로 확인된 다수 기업은 서버 도입 현황을 파악 중인 것으로 나타났다.

다만 업체별로 대응은 갈리고 있다. 현재 슈퍼마이크로 서버 도입 현황을 구체적으로 밝힌 업체는 KT 한 군데뿐이다. 황창규 KT 회장은 지난 10일 과기정통부 국정감사에 출석해 “KT도 57대의 서버를 보유하고 있다”며 “대부분 연구개발(R&D)용으로 사용해 보안 문제는 없지만 면밀하게 더 검토하겠다”고 말했다. 나머지 업체들은 ‘회사 기밀’을 이유로 구체적인 도입 대수나 사용 현황을 공개하지 않고 있다.

KAIST 관계자는 슈퍼마이크로 서버 도입을 인정하면서 “내부적으로 사용을 점차 제한할 것”이라고 밝혔다. 이어 “반품 또는 환불 절차도 가능한지 검토하고 있다”고 덧붙였다. 반면 슈퍼마이크로의 고객사로 밝혀진 또 다른 연구기관 관계자는 “내부 조사 결과 별다른 이상이 없었다”며 “기술적으로 해킹이 가능한지 불확실해 관망 중”이라고 했다.

신 의원 측 조사는 과기정통부 산하 기관만 대상으로 한 것이다. 전체 공공기관에서 사용 중인 슈퍼마이크로 제품은 적어도 수천 대에 이를 것이라는 추정도 나온다. 한 IT업계 관계자는 “슈퍼마이크로 서버가 워낙 저렴해 사실상 국내 모든 업체가 사용 중이라고 보면 된다”며 “기술적으로 해킹이 가능하다면 국내도 후폭풍이 상당할 것”이라고 전했다.

배태웅 기자 btu104@hankyung.com