美 연방기관, 틱톡과 유사한 보안 리스크 등 구조적 문제
폭스뉴스에 따르면 최근 미국의 여러 연방기관이 중국 푸저우에서 창업한 PDF 소프트웨어 기업 폭스잇(Foxit·福昕)과의 협력 관계를 잇따라 중단하고, 해당 프로그램을 전면 삭제하는 등 중국산 소프트웨어 보안 문제를 둘러싼 경계 태세를 강화했다.
이번 조치 시행기관은 미사일방어국(MDA), 국무부, 국토안보부(DHS), 법무부 등이다. 미사일방어국은 폭스잇 프로그램을 과거 독립망에서만 사용했고 미사일방어 핵심 시스템에는 연동하지 않았지만 현재는 소프트웨어를 완전히 제거했다고 밝혔다. 다만 구체적 시점은 공개하지 않았다.
국무부 역시 소규모 계약을 맺은 적은 있으나 모두 종료됐다고 설명했다. 또한 국토안보부는 아예 ‘사용 금지 소프트웨어’ 목록에 폭스잇을 올렸다고 밝혔고, 법무부는 지난해 보안 심사를 마친 뒤 해당 프로그램을 전면 삭제했다고 했다.
전문가들은 이러한 일련의 조치가 미국 정부가 폭스잇 소프트웨어의 잠재적 보안 리스크를 심각하게 인식하고 있음을 보여준다고 지적한다.
폭스잇 모회사인 푸젠 폭스잇 소프트웨어 개발 주식유한회사는 상하이 증시에 상장돼 있으며, 중국의 ‘국가정보법’ 적용을 받는다. 이 법은 기업이 필요시 당국의 정보 활동에 협조하도록 규정한다. 폭스잇은 어도비 아크로뱃(Adobe Acrobat)의 저가 대체재로 널리 쓰여 왔지만, 숨은 보안 위험이 간과돼서는 안 된다는 지적이다.
2001년 설립된 폭스잇은 PDF 문서 읽기·편집·전자 서명 기능을 제공하며 전 세계 기업 및 정부 부처를 고객으로 두고 있다. 중국어 공식 홈페이지에는 외교부, 국가지식재산국, 국가표준위원회 등과 협력 관계를 맺고 있으며, 2023년에는 중국 공산당 선전부 산하 중국전매그룹과도 파트너십을 체결했다고 소개돼 있다.
또한 자회사 아이닥스AI(Idax.ai)는 의료, 금융, 부동산, 법률, 정부 등 민감 문서 편집 서비스를 제공하는 회사다. 다만 이 회사 제품이 미국 정부에 실제 사용됐는지는 확인되지 않았다.
<© I T N 무단전재 및 재배포 금지>