실리콘밸리 기업들의 중국 눈치 보기가 갈수록 심해지고 있다. 인텔이 반도체 보안 결함에 대해 대중에게 공표하기 전 중국 기업을 포함한 일부 고객사에 이를 미리 통보했으나 미국 정부는 제외됐다고 28일(현지시간) 월스트리트저널(WSJ)이 사정에 정통한 소식통을 인용해 보도했다.
스펙터와 멜트다운 등 심각한 칩 결함에 대한 정보가 악용된 사례는 아직 나오지 않았다. 그러나 전문가들은 인텔의 이런 행동이 중국 정부의 스파이 활동에 이용될 수도 있다는 잠재적 우려를 제기했다.
인텔은 지난해 6월 구글 보안팀의 통보로 칩 결함을 인지했으며 올해 1월 9일 이 사실을 공개하기로 했다. 기업들이 해킹 방지책을 마련하고 나서야 결함을 발표하는 것은 종종 있는 일이다. 그러나 영국의 한 웹사이트가 해당 결함을 언급한 다음 날인 지난 3일 이를 서둘러 공개했다.
한편 인텔은 6개월 전 최초로 결함을 인지하고 나서 이 사실을 마이크로소프트(MS)와 아마존닷컴, 영국 모바일 칩 설계업체 ARM홀딩스 등 대기업들에 통보했으며 여기에는 글로벌 메이저 PC업체 레노버그룹과 중국 최대 전자상거래업체 겸 클라우드 서비스 업체인 알리바바그룹홀딩 등 중국 업체들도 포함됐다. 이에 레노버는 지난 3일 인텔의 공표 당시 “우리는 이미 산업 전문가, 시스템 운영 파트너들과 결함 개선 작업을 했다”며 고객을 안심시킬 수 있었다.
그러나 미국 국토안보부 관계자들은 인텔이 공식 발표한 3일에서야 결함을 인지했다고 지적했다. 심각한 해킹 피해를 막기 위한 감독기관으로서 국토안보부는 관례적으로 기업들로부터 보안 결함을 사전에 통보받았지만 이번에는 제외된 것이다. 로버트 조이스 백악관 사이버보안 담당 조정관은 지난 13일 트위터에서 국가안보국(NSA)도 인텔 칩 결함을 통보받지 못했다고 밝혔다.
사이버 보안업체 렌디션인포섹의 제이크 윌리엄스 사장은 “해커들이 해당 보안 결함을 이용해 클라우드 시스템에서 민감한 정보를 빼낼 수 있다”며 “이에 정보기관들은 매우 높은 관심을 보였음이 분명하다”고 말했다. 이어 “중국 정부는 자국 기술 대기업의 모든 커뮤니케이션을 모니터링한다”며 “인텔과 중국 파트너 사이의 대화를 알고 있었다는 것도 거의 확실하다”고 지적했다.
IT 관련 주무 부처인 중국 공업정보화부는 WSJ의 보도에 대해 언급을 피했다. 중국 외교부는 과거 모든 사이버 해킹에 대해 단호히 반대한다는 입장을 표명했다. 그러나 중국 정부와 연관된 해커들은 소프트웨어 취약점을 이용해 자신의 타깃에서 정보를 빼내는 등 스파이 활동을 펼쳤다고 WSJ는 꼬집었다.