단독-중국 당국, 자국 기업에 미국·이스라엘 사이버보안 소프트웨어 사용 중단 지시…소식통

1월14일 (로이터) - 중국 당국은 국가 안보 우려로 인해 12개 이상의 미국 및 이스라엘 기업이 만든 사이버보안 소프트웨어 사용을 중단하라고 자국 기업에 지시했다고 이 문제에 대해 잘 아는 세 소식통이 전했다.

중국과 미국 사이에 무역 및 외교적 (link) 긴장이 고조되고 양측이 기술 패권을 놓고 경쟁하면서 중국은 서구산 기술을 국내 대안으로 대체하기 위해 열을 올리고 있다.

사이버보안 소프트웨어가 금지된 미국 기업으로는 브로드컴이 소유한 AVGO.O VM웨어, 팔로알토 네트웍스 PANW.O, 포티넷 FTNT.O가 있으며, 이스라엘 기업으로는 체크 포인트 소프트웨어 테크놀로지스 CHKP.O가 있다고 두 소식통은 밝혔다. (link) 세 번째 소식통은 소프트웨어 사용이 금지된 다른 회사로는 알파벳 GOOGL.O이 소유한 맨디언트와 알파벳이 작년에 인수를 발표한 위즈, 그리고 미국 기업인 크라우드스트라이크 CRWD.O, 센티넬원 S.N, 레코디드 퓨처, 맥아피, 클라로티, 래피드7 RPD.O 등이 있다고 밝혔다.

지난해 팔로알토가 인수를 발표한 이스라엘 기업 CyberArk < (link) >도 이 목록에 포함되었고, 이스라엘 기업인 Orca Security와 Cato Networks, 2023년 프랑스 방산업체 Thales (link) TCFP.PA가 인수한 Imperva도 이 목록에 이름을 올렸다.

소프트웨어 금지 조치 이후 주가 하락

레코디드 퓨처는 이메일을 통해 "레코디드 퓨처는 중국에서 사업을 하지 않으며, 중국에서 사업을 할 의사가 없다"고 밝혔다. 맥아피는 "정부나 기업용으로 개발된 기술이 아닌" 소비자 중심의 회사라고 말했다.

크라우드스트라이크는 중국에 판매하지 않았고 중국에 사무실, 직원, 호스팅 인프라가 없으므로 "무시할 수 있는 정도의 영향만 받을 수 있다"고 말했다. 센티넬원은 중국 법인이나 리셀러에게 판매하지 않고 중국에 지사가 없기 때문에 "중국에 직접적인 매출 노출이 없다"고 말했다.

다른 블랙리스트에 오른 기업들은 로이터의 논평 요청에 즉시 응답하지 않았다.

수요일 오후 거래에서 Broadcom의 주가는 5% 이상 하락했고 Palo Alto의 주가는 1% 정도 하락했다. 포티넷 주가는 약 2% 하락했다.

로이터는 소식통들이 최근 며칠 동안 얼마나 많은 중국 기업이 통지를 받았는지 확인할 수 없었다.

중국 당국은 이 소프트웨어가 기밀 정보를 해외로 수집하고 전송할 수 있다는 우려를 표명했다고 소식통은 전했다. 그들은 상황의 민감성 때문에 이름을 밝히기를 거부했다.

중국의 인터넷 규제 기관인 중국 사이버 공간 관리국과 산업 정보 기술부는 기사 발표 당시 논평 요청에 응답하지 않았다.

트럼프 방문 준비 진행 중

불안한 무역 휴전에 갇혀 있는 미국과 중국이 4월 도널드 트럼프 미국 대통령의 베이징 방문을 준비하고 있다.

서방과 중국이 반도체 (link) 및 인공 지능 부문을 강화하려는 중국의 노력에 대해 충돌하는 동안 중국 분석가들은 중국이 서방 장비가 외국 세력에 의해 해킹당할 수 있다는 우려가 점점 커지고 있다고 말했다.

따라서 중국은 서구의 컴퓨터 장비와 워드 프로세싱 소프트웨어를 대체하기 위해 노력해 왔다.

중국 최대 사이버보안 제공업체로는 360 시큐리티 테크놀로지 601360.SS와 뉴소프트 600718.SS가 있다.

금지 조치에 직면한 미국과 이스라엘 기업 중 일부는 중국의 해킹 작전을 반복적으로 주장해 왔지만 중국은 이를 부인했다.

지난달 Check Point는 신원이 확인되지 않은 "유럽 정부 기관"에 대한 중국과 연계된 해킹 작전에 대한 보고서를 발표했다. 9월에는 팔로알토가 전 세계 외교관을 표적으로 삼은 중국의 해킹 활동을 주장하는 보고서를 발표했다.

중국 내 상당한 입지

몇몇 기업은 중국 고객과 비즈니스를 수행하지 않지만, 다른 기업들은 중국에서 상당한 입지를 구축했다.

웹사이트에 따르면 포티넷은 중국 본토에 세 곳, 홍콩에 한 곳의 사무소를 두고 있다. Check Point의 웹사이트에는 상하이와 홍콩의 지원 주소가 나와 있다. 브로드컴은 중국에 6개의 지사를 두고 있으며 팔로알토는 마카오 지사를 포함해 중국에 5개의 현지 지사를 두고 있다.

외국 사이버보안 공급업체를 둘러싼 정치는 오랫동안 문제가 되어 왔다. 이러한 업체에는 종종 정보기관 출신의 베테랑들이 근무하고, 각국의 국방 기관과 긴밀히 협력하며, 소프트웨어 제품이 기업 네트워크와 개인 디바이스에 광범위하게 액세스할 수 있어 적어도 이론적으로는 스파이 또는 사보타주의의 발판이 될 수 있다.

예를 들어, 러시아 안티바이러스 회사인 카스퍼스키의 출처와 동기에 대한 의혹으로 인해 결국 2017년 미국 정부 네트워크에서 (link) 소프트웨어가 제거되었다. 2024년에는 미국 전역에서 카스퍼스키 제품 판매(link)가 금지되었다.