에포크타임스

핵심 네트워크에서는 원래 배제, 이번엔 일반으로 확대 조치
틱톡과 유사한 구조적 문제… “中 정보법 영향 불가피”

미국 정부가 중국산 소프트웨어 보안 문제를 둘러싸고 또다시 경계 태세를 강화했다.

폭스뉴스에 따르면 최근 미국의 여러 연방기관이 중국 푸저우에서 창업한 PDF 소프트웨어 기업 폭스잇(Foxit·福昕) Software)과의 협력 관계를 잇따라 중단하고, 일부 기관은 해당 프로그램을 전면 삭제했다.

이번 조치 시행기관은 미사일방어국(MDA), 국무부, 국토안보부(DHS), 법무부 등이다.

미사일방어국은 폭스잇 프로그램을 과거 독립망에서만 사용했고 미사일방어 핵심 시스템에는 연동하지 않았다고 밝혔다. 다만 현재는 소프트웨어를 완전히 제거했으며, 구체적 시점은 공개하지 않았다.

국무부 역시 소규모 계약을 맺은 적은 있으나 모두 종료됐다고 설명했다.

국토안보부는 아예 ‘사용 금지 소프트웨어’ 목록에 폭스잇을 올렸으며, 법무부는 지난해 보안 심사를 마친 뒤 해당 프로그램을 삭제했다.

전문가들은 일련의 조치가 미국 정부가 폭스잇 소프트웨어의 잠재적 보안 리스크를 심각하게 인식하고 있음을 보여준다고 지적한다.

폭스잇 모회사인 푸젠 폭스잇 소프트웨어 개발 주식유한회사는 상하이 증시에 상장돼 있으며, 중국의 ‘국가정보법’ 적용을 받는다. 이 법은 기업이 필요시 당국의 정보 활동에 협조하도록 규정한다.

통신 정책 분석가 조엘 세이어는 “폭스잇의 미국 자회사가 본사와 완전히 분리되기는 어렵다”며 “이는 틱톡의 구조적 문제와 유사하다”고 분석했다. 그는 이어 “폭스잇이 비밀문서를 직접 처리하지 않더라도 계약, 서비스, 기술 데이터는 외국 정보기관에 매우 가치 있는 자산”이라며 “정부 조달 현황이나 기술 수요 같은 민감 정보가 유출될 수 있다”고 경고했다.

폭스잇은 어도비 아크로뱃(Adobe Acrobat)의 저가 대체재로 널리 쓰여 왔지만, 숨은 보안 위험이 간과돼서는 안 된다는 지적이다.

폭스잇, 웹사이트서 美 정부 고객 삭제

폭스뉴스 디지털 채널이 폭스잇 측에 미국 정부 및 중국 정부와의 관계를 질의하자, 폭스잇은 곧바로 웹사이트에서 미국 정부 고객과 관련된 언급을 모두 삭제했다. 이어 추가 논평을 거부했다.

2001년 설립된 폭스잇은 PDF 문서 읽기·편집·전자 서명 기능을 제공하며 전 세계 기업 및 정부 부처를 고객으로 두고 있다. 중국어 공식 홈페이지에는 외교부, 국가지식재산국, 국가표준위원회 등과 협력 관계를 맺고 있으며, 2023년에는 중국 공산당 선전부 산하 중국전매그룹과도 파트너십을 체결했다고 소개돼 있다.

또한 자회사 아이닥스AI(Idax.ai)는 의료, 금융, 부동산, 법률, 정부 등 민감 문서 편집 서비스를 제공하는 회사다. 다만 이 회사 제품이 미국 정부에 실제 사용됐는지는 확인되지 않았다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지