중국, ‘국가 안보’ 이유로 미국·이스라엘 보안 제품 사용 중단 전격 지시

미국 팔로알토 네트웍스와 이스라엘 체크포인트 등 글로벌 보안기업 다수 포함

[보안뉴스 김형근 기자] 중국 당국이 국가 안보에 대한 우려를 이유로 자국 기업들에 미국과 이스라엘의 주요 사이버 보안 소프트웨어 사용을 중단하라는 지침을 내린 것으로 알려졌다.

[출처: gettyimagesbank]

중국의 이번 조치 대상에는 브이엠웨어(VMware), 팔로알토 네트웍스(Palo Alto Networks), 포티넷(Fortinet) 등 미국의 주요 기업들과 이스라엘의 보안 업체인 체크포인트(Check Point Software Technologies)가 포함됐다.

중국 규제 당국은 이들 외국산 보안 도구가 중국 내부의 민감하거나 기밀인 데이터를 해외로 전송할 가능성이 있다는 점을 중대하게 보고 있으며, 이를 방지하고자 한다는 이유를 내세운 것으로 알려졌다. 보안 소프트웨어는 기업의 시스템과 네트워크, 데이터에 가장 깊숙이 접근할 수 있는 권한을 가지기 때문에 국가 안보 관점에서 매우 민감한 자산으로 분류되고 있다는 판단으로 보인다.

아울러 베이징의 이러한 움직임은 외국 기술에 대한 의존도를 낮추고 국산화를 가속하는 기술 자급제 추진의 일환이며, 지정학적 긴장과 기술 경쟁의 결과물로 풀이된다.

아직 중국 사이버 관리국이나 해당 기업들의 공식적인 발표는 나오지 않은 상태이다. 그러나 현장에서는 이미 상당한 수준의 교체 작업이 진행될 것으로 예측하고 있다.

로이터 통신에 따르면 이번에 금지 대상에 오른 기업은 △래피드7(Rapid7) △레코디드 퓨처(Recorded Future) △맥아피(McAfee) △맨디언트(Mandiant) △브이엠웨어(VMware) △사이버아크(CyberArk) △센티널원(SentinelOne) △오르카 시큐리티(Orca Security) △위즈(Wiz) △임퍼바(Imperva) △체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologie) △카토 네트웍스(Cato Networks) △크라우드스트라이크(CrowdStrike) △클래로티(Claroty) △팔로알토 네트웍스(Palo Alto Networks) △포티넷(Fortinet) 등이다.

중국은 오랫동안 외국산 기술 기업들을 잠재적인 정보 유출 위험 요소로 간주해 왔으며, 특히 미국과의 외교 관계가 악화하면서 이러한 배척 경향은 더욱 뚜렷해지는 추세다. 이에 따라 미국과 이스라엘 보안기업들은 중국 내 사업 규모가 크게 축소되거나 사실상의 시장 퇴출이라는 심각한 리스크를 안게 될 것으로 전문가들은 분석한다.

결과적으로 이번 조치는 전략적 민감 분야의 외국 기술 기업들에 큰 위협이 될 것이며, 기술 공급망의 지형을 완전히 바꾸는 중대한 전환점이 될 것으로 보인다.

[김형근 기자(editor@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)