"지난해 말 보안업계 담당자들의 카카오톡 그룹채팅 방에서 한 중국기업의 USB 저장장치 주의보가 떴습니다. 듣도 보도 못한 제조사 제품인데 '혹시나 했는데 역시나 백도어(보안우회용 악성코드)가 깔려 있더라'라는 주의보였습니다."

한 보안 업계 관계자 A씨의 얘기다. 스마트폰이나 태블릿PC는 물론이고 AI(인공지능) 스피커, IP카메라(인터넷 연결 카메라), 로봇 청소기, 냉장고, 다리미, 전기 주전자 등 일상 속 IT·가전기기 뿐 아니라 손톱만한 USB 저장장치에서도 백도어가 발견될 만큼 중국산 IT기기에 대한 신뢰가 바닥을 치고 있다는 지적이다.

앞서 2022년 12월 SK쉴더스는 공격자들이 스마트홈 기기를 해킹해서 민감 개인정보를 빼내거나 IoT(사물인터넷) 기기를 감염시켜 해킹 경유지로 삼는 등 동향을 분석해 발표했다. 공교롭게도 중국산 기기에서 이같은 취약점이 다수 발견됐다. A씨는 "중국산 IT기기 품목, 특히 IoT 부품을 활용하는 거의 모든 품목에서 이같은 문제가 발견된다"며 "지난 2년여 동안 보안 우려가 줄었다고 보기 어렵다"고 단언했다. 알리·테무 등 싼 가격을 앞세운 중국계 E커머스(전자상거래) 플랫폼이 한국에 진출했고 중국제품에 대한 해외직구(직접구매)도 보편화된 영향이다.

또 다른 보안 전문가 B씨는 "기업간 거래에서는 통관을 위한 전파인증 단계에서 아이디·패스워드 등 보안 기능을 검사하도록 제도화했다"며 "개인이 직구로 구입하는 제품들은 통관 과정에서 검증하거나 규제하기가 현실적으로 어렵다"고 했다.

중국산 IT기기의 위험성에 대한 우려는 공공에서도 불거졌다. 국가정보원이 2023년 4월부터 8월까지 국내 공공기관이 사용하는 중국산 IT기기에 대해 전수조사를 진행한 결과 국내 8500여 공공기관에서 3만2000여대의 중국산 IT기기를 활용했고 이중 800여대의 CCTV, 네트워크 장비 등에서 취약점이 발견됐다.

국내 인프라 전반에 외국산 기기가 확산되는 데 대한 우려도 제기된다. 이재광 나루시큐리티 위협분석센터장은 "국내산 기기는 취약점이 발견됐을 때 KISA(한국인터넷진흥원) 등 공공기관이 제조사와 조속히 협의해 패치·업데이트와 같은 조치를 취하는 게 수월하다"며 "하지만 외국산 기기는 제조사와 접촉 자체가 수월하지 않아 문제를 해결하기 어렵다"고 지적했다. 또 "정부·공공 차원에서 국내 IoT 기기의 신뢰성을 높이고 역량있는 IoT 기업을 육성하는 데 힘을 기울여야 한다"고 했다.

장기적으로는 소비자 인식 제고가 필요하다는 지적도 나온다. B씨는 "국산 CCTV나 웹캠 등은 프라이버시 보호 기능을 내세우고 일부 소비자들도 이같은 제품에 프리미엄을 지불한다"며 "정부가 IT기기에서 불법적으로 데이터가 외부로 전송되지 않는지, 불법 침입 방지 기능이 있는지, 제조사가 믿을 만한 곳인지 IT기기 구매시 체크리스트를 만들어 배포하는 등 인식 제고에 힘써야 한다"고 했다.