국내 이용자 공격 시도 알려져…피해사례는 아직 발견 안 돼
화웨이 "문제인지 후 즉시 조처…유사 문제 재발 않도록 노력하겠다"
화웨이 해외지사, 악성코드 경유지로 이용…보안 소홀 지적
화웨이 해외지사 웹사이트가 악성코드 경유지로 악용된 것으로 나타나 화웨이의 보안 관리 소홀 문제를 지적하는 목소리가 나온다.

30일 화웨이와 제보자 채모씨에 따르면 채씨는 최근 미상의 IP(인터넷 프로토콜)가 자신의 시놀로지 NAS(네트워크 저장장치)에 FTP(파일 전송) 접속을 시도했다가 패스워드 10회 불일치로 차단된 것을 발견했다.

IP 평판 서비스인 'Abuse(어뷰즈) IP DB' 조회 결과 이 IP 주소는 독일 뒤셀도르프에 있는 화웨이 독일지사의 것이며, 작년 11월 이후 현재까지 56회의 부정접속(abuse) 보고가 있었던 것으로 확인됐다.

화웨이 측은 채씨에게 이에 대해 "해당 IP는 화웨이 독일지사 IP가 맞다"며 "독일지사 IP가 해커의 악성코드 경유지로 활용됐다"고 설명했다.

악성코드 경유지는 악성코드 유포지로 자동으로 연결해 악성코드에 감염되도록 하는 사이트를 말한다.

채씨는 "불안감에 사용하던 화웨이 공유기를 교체했다"며 "화웨이 서버가 경유지로 이용됐다고 하더라도, 첫 문제 보고 이후 약 6개월간 방치됐다는 것인데 보안을 강조했던 화웨이가 정작 자사 페이지를 허술하게 관리해 온 것"이라고 비판했다.

채씨의 경우 부정접속이 차단돼 개인정보 피해로 이어지지는 않았고, 채씨 이외의 화웨이 독일지사로부터 시작한 사용자 타깃의 피해 사례는 알려지지 않았다.

그러나 보안업계에서는 화웨이 같은 글로벌 IT 기업의 웹사이트가 악성코드 경유지로 사용되는 경우는 드물다며 이 자체로 화웨이 보안 체계에 문제점을 보여주는 것이라는 지적이 나온다.

대개 악성코드 경유지로 대기업보다는 정보보호 수준이 낮은 중소기업이나 단체의 사이트가 해커의 타깃이 되는 경우가 많다.

보안업계 관계자는 "글로벌 IT 기업의 경우 해킹사고를 당해 웹사이트가 경유지로 이용된다고 하더라도 바로 인지해 취약점을 고치는 경우가 많다"며 "관리 소홀의 문제이거나 기술적 조치를 하지 않은 것으로 보인다"고 말했다.

화웨이는 이에 대해 "문제를 인지한 후 즉시 조처하고 내부 조사를 통해 독일에 있는 해당 IP가 바이러스에 감염됐음을 확인했다"며 "유사한 문제가 재발하지 않도록 노력하겠다"고 설명했다.

/연합뉴스