미국, 차이나텔레콤·차이나모바일 인터넷·클라우드 위험 조사

이 문제에 정통한 소식통 3명은 바이든 행정부가 차이나모바일, 차이나텔레콤, 차이나유니콤이 미국 클라우드와 인터넷 사업을 통해 미국 데이터에 접근할 수 있다는 우려에 대해 조사하고 있다고 전했다.

상무부 당국은 이전에 보고되지 않은 조사를 진행하고 있습니다. 그들은 국영 기업을 소환하고 차이나 모바일과 차이나 텔레콤에 대한 ‘위험 기반 분석’을 완료했지만 차이나 유니콤에 대한 조사에는 진전이 없다고 말했습니다. 조사가 공개되지 않기 때문에 이름을 밝히기를 거부했다고 소식통은 말했습니다. .

예를 들어 클라우드 서비스를 제공하고 미국 인터넷 트래픽을 도매로 라우팅하는 등 이들 회사는 여전히 미국에서 소규모로 활동하고 있습니다. 이를 통해 통신 규제 기관이 미국에서 전화 및 소매 인터넷 서비스 제공을 금지한 후에도 미국인의 데이터에 액세스할 수 있습니다.

중국 기업과 미국에 본사를 둔 변호사들은 논평 요청에 응답하지 않았습니다. 법무부는 논평을 거부했고 백악관은 질문을 상무부에 회부했지만 상무부는 논평을 거부했습니다. 워싱턴 주재 중국대사관은 “미국이 거짓 구실로 중국 기업을 탄압하는 것을 중단하길 바란다”며 “중국은 계속해서 중국 기업의 권익을 수호할 것”이라고 밝혔다.

로이터는 해당 기업들이 의도적으로 민감한 미국 데이터를 중국 정부에 제공했거나 다른 유형의 범죄를 저질렀다는 증거를 찾지 못했습니다.

이번 조사는 중국 기업이 미국 데이터에 접근하는 것을 중국 기업이 악용하여 기업, 미국인 또는 국가 안보에 해를 끼치는 것을 방지하기 위한 워싱턴의 최근 노력입니다. 이는 지정학적 경쟁국 간의 심화되는 기술 전쟁의 일환입니다. 이는 행정부가 미국 데이터를 얻기 위해 이미 워싱턴의 표적이 된 중국 기업에 대한 남은 모든 길을 차단하려고 노력하고 있음을 보여줍니다.

규제 당국은 아직 잠재적인 위협을 해결하는 방법에 대한 결정을 내리지 않았다고 두 사람은 말했습니다. 그러나 “외국의 적” 국가 기업이 미국에 판매한 인터넷 서비스를 조사할 수 있는 권한을 갖춘 규제 기관은 해당 기업이 데이터 센터에서 운영하고 인터넷 제공업체에 데이터를 라우팅하는 거래를 차단할 수 있다고 소식통은 말했습니다.

결과적으로 주요 거래를 차단하면 중국 기업이 글로벌 고객에게 경쟁력 있는 미국 지향 클라우드 및 인터넷 서비스를 제공하는 능력이 저하되어 나머지 미국 기업에 타격을 줄 수 있다고 전문가 및 소식통은 말했습니다.

인터넷 분석 회사인 Kentik의 인터넷 라우팅 전문가인 Doug Madory는 “그들은 우리의 주요 글로벌 적이며 매우 정교합니다.”라고 말했습니다. “내 생각에 (미국 규제 당국은) 모든 위험을 뒷받침하려고 노력하지 않으면 제 역할을 하고 있다는 느낌을 받지 못할 것입니다.”

차이나 텔레콤(China Telecom), 차이나 모바일(China Mobile), 차이나 유니콤(China Unicom)은 오랫동안 워싱턴의 십자선에 있었습니다. FCC는 2019년 차이나모바일의 전화 서비스 제공 신청을 거부했고, 차이나텔레콤과 차이나유니콤의 2021년과 2022년에 각각 동일한 서비스 제공 라이센스를 취소했다. 지난 4월 FCC는 더 나아가 이들 회사의 광대역 서비스 제공을 금지했습니다. FCC 대변인은 FCC가 우려사항을 지지한다고 말했습니다.

FCC 결정의 한 가지 요인은 차이나 텔레콤의 미국 전화 서비스 제공 라이센스 취소를 권고한 다른 미국 정부 기관의 2020년 보고서였습니다. 보고서는 차이나텔레콤이 중국을 통해 인터넷 트래픽을 잘못 라우팅하여 의도한 목적지에 도달하지 못하도록 차단, 조작 또는 차단할 위험에 처한 사례를 최소 9건 인용했습니다.

당시 당국은 “차이나 텔레콤의 미국 사업은 … 중국 정부가 후원하는 행위자에게 미국 데이터 및 통신 트래픽을 방해하고 경로를 잘못 지정할 수 있는 기회를 제공합니다”라고 말했습니다.

China Telecom은 이전에 정부의 주장을 부인했으며 라우팅 문제는 일반적이며 모든 네트워크에서 발생한다고 미국 기관에 말했습니다.

통신 회사는 FCC 결정을 번복하려고 했으나 미국 항소 법원은 FCC가 “중국 정부가 중국 정보 기술 회사를 간첩 행위 및 파괴 행위의 매개체로 이용할 수 있다는 강력한 증거”를 제시했다며 FCC의 주장을 기각했습니다.

중국 통신 회사의 영향력은 미국 인터넷 인프라 내부 깊숙이 확장됩니다.

웹사이트에 따르면 차이나 텔레콤은 인터넷 교환 지점에 8개의 미국 PoP(Point of Presence)를 보유하고 있어 대규모 네트워크가 서로 연결되고 라우팅 정보를 공유할 수 있습니다.

차이나텔레콤은 미국 기반 PoP에 대한 논평 요청에 응답하지 않았습니다.

FCC에 따르면 국가 안보 위험을 초래하는 기업이 PoP를 운영할 경우 “심각한 국가 안보 및 법 집행 위험”이 발생합니다. FCC는 지난 4월 차이나 텔레콤의 PoP가 인터넷 교환 지점에 상주하는 경우 “미국 고객 트래픽이 선호하는 경로에 있는 데이터에 잠재적으로 액세스 및/또는 조작할 수 있다”고 밝혔습니다.

중요한 인터넷 인프라의 보안을 담당하는 정부 간 조약 기구인 Packet Clearing House의 전무이사인 Bill Woodcock은 이러한 지점을 통과하는 트래픽은 데이터의 출처, 목적지, 데이터에 대한 주요 정보를 캡처할 수 있는 메타데이터 분석에 취약할 것이라고 말했습니다. 크기와 배송 시기. 또한 당사자가 데이터 내용을 엿볼 수 있고 심지어 암호 해독까지 할 수 있는 심층 패킷 검사를 허용할 수도 있습니다.

상무 조사관들은 또한 조사를 촉발한 차이나 모바일, 차이나 텔레콤, 알리바바에 대한 법무부의 2020년 추천의 초점인 회사의 미국 클라우드 제품을 조사하고 있다고 말했습니다. 조사는 이후 추천 당시 클라우드 사업 규모가 작았던 PoP와 차이나 유니콤(China Unicom)을 포함하도록 확대됐다고 2명은 덧붙였다. 알리바바는 논평 요청에 응답하지 않았습니다.

규제 당국은 기업들이 클라우드에 저장된 개인 정보와 지적 재산에 접근해 이를 중국 정부에 제공하거나 미국인들의 접근을 방해할 수 있다고 우려하고 있다고 두 소식통은 전했다.

한 소식통에 따르면 상무부 관리들은 특히 캘리포니아 실리콘 밸리에 있는 차이나 모바일이 일부 소유하고 있는 한 데이터 센터에 대해 우려하고 있다고 합니다.

차이나모바일은 데이터센터에 대한 논평 요청에 응답하지 않았다.

로이터는 차이나 모바일의 데이터 센터에 대한 정부의 특별한 관심에 대한 이유를 확인할 수 없었지만, 차이나 모바일의 데이터 센터를 소유하면 고객 데이터를 잘못 처리할 수 있는 더 큰 기회를 제공한다고 네덜란드 클라우드 컴퓨팅 전문가이자 전 네덜란드 정보국 규제 위원회 회원인 Bert Hubert가 말했습니다. 보안 기관.

그는 소유권을 가지면 원격 액세스를 활성화하거나 암호화를 우회할 수 있는 백도어를 설치하는 등 야간에 클라이언트 서버에 개입하기가 더 쉬워진다고 지적했습니다. 회사가 단순히 공간을 임대하는 엄격한 보안 정책을 갖춘 데이터 센터에서는 이러한 조치가 훨씬 더 어려울 것입니다.

“자신만의 데이터 센터가 있다면 미국 내에 자신만의 고유한 중국 조각이 있는 것입니다.”라고 그는 말했습니다.