[SOH] 중국 통신장비 업체 화웨이가 정비한 파키스탄의 감시 시스템에 Wi-Fi 송신 카드가 설치되어 있었던 것으로 밝혀졌다. 이에 대해 전문가는 원격 조작에 의한 부정 액세스를 경고했다.
8일(현지시간) 영국 BBC는 파키스탄의 펀잡 안전 도시 관리국(Punjab Safe Cities Authority· PSCA)을 인용해 라홀 도시 안전 프로젝트(Lahore Safe City Project) 직원이 2017년, 화웨이가 정비한 파키스탄의 감시 시스템에 Wi-Fi 송신 카드가 설치된 것을 발견했다고 보도했다.
화웨이는 이에 대한 파키스탄 정부의 통지를 받은 후 기술자를 파견해 이 카드를 제거했다.
파키스탄 정부는 지난 2016년, 자국에서 다발하고 있는 폭탄 테러에 대응하기 위해 라홀 도시 안전 프로젝트를 시작했다. 이 프로젝트는 라홀시에 거대한 감시 시스템을 구축해 새로운 긴급 통보 시스템을 만드는 것이다. 화웨이는 이 프로젝트에 입찰해 1800개의 방범 카메라와 캐비넷을 설치했다.
프로젝트 관계자는 당시 화웨이의 입찰 신청서에는 Wi-Fi 송신 카드 설치에 대한 명확한 언급은 없었다고 설명했다. 이에 대해 화웨이는 ‘오해’라고 해명하고, 기술자가 캐비넷을 열지 않고 진단 정보를 얻을 수 있도록 하기 위해 이 카드를 설치했다고 주장했다.
그러나 파키스탄 측 담당자는 “화웨이는 Wi-Fi 접속과 사용을 위한 앱을 자신들에게 제공한 적이 없고, 캐비넷은 이미 감시 시스템의 주요 네트워크를 통해 원격 관리할 수 있게 되어 있었다”며, 화웨이의 주장을 부정했다.
영국 사이버 보안 전문가인 서리 대학(University of Surrey)의 앨런 우드워드 교수는 “기기 판매자가 나중에 추가 서비스를 제공하기 위해 추가 장비를 설치하는 것은 드문 일이 아니지만, 파키스탄 당국이 이 카드의 존재를 깨닫지 못했다면, 원격 조작에 의한 액세스를 허용하게 되고, 이는 타인에게 (사이버) 공격을 허용하는 것”이라고 지적했다.
권성민 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr 무단 전재 및 재배포 금지)
