中, 알리바바 클라우드 보안 취약점 보고 누락…주가 4% 하락

[베이징=이데일리 신정은 특파원] 중국 최대 전자상거래 기업 알리바바의 자회사 알리바바 클라우드(알리윈)가 자사의 보안 취약점을 중국 당국에 보고하지 않아 정부와 제휴관계가 중단됐다. 이 여파로 알리바바 주가가 급락했다.

알리바바 본사. 사진=신정은 기자

22일(현지시간) 알리바바는 뉴욕증권거래소에서 전거래일 대비 4.20% 하락한 117.81달러에서 마감했다. 23일 11시30분(현지시간) 기준 홍콩증권거래소에서는 1.13% 하락한 113.6홍콩달러에 거래되고 있다.

알리바바의 주가는 중국의 공업신식(정보)화부가 알리윈을 징계했다는 보도가 나온 뒤 하락했다.

보도에 따르면 중국 당국은 알리윈이 오픈소스의 보안 취약점을 정부에 보고하지 않았다는 이유로 협력 관계를 6개월 동안 정지시켰다. 6개월 후 알리윈은 문제를 개선한 후 다시 협력 관계를 회복할 수 있다.

중국 당국은 아리윈이 자바 언어 기반의 오픈소스의 프로그램 중 ‘아파치 로그 4j2’의 결함을 당국에 보고하지 않았다. 로그4j2 관련 취약점을 공격자가 악용할 경우 기밀정보의 유출 등 중대한 피해를 초래할 리스크가 크다.

알리윈은 지난 11월24일 이같은 문제를 발견했지만 즉각 당국에 보고하지 않은 것으로 알려졌다.

중국 당국은 정보 유출에 대해서 극도로 예민하게 반응하고 있다. 중국 최대 차량공유업체 디디추싱이 뉴욕증권거래소에 상장한 후 중국 당국이 제제한 것도 국가 데이터 안보 등 유출 우려에서다.

또한 중국은 규제 없이 몸집을 키워온 알리바바 등 빅테크에 대한 압박을 강화하고 있다. 중국 증권 당국은 지난해 11월 예정돼 있던 알리바바 산하 핀테크 기업인 앤트그룹의 상하이 및 홍콩 증시 상장을 중단시켰고, 지난 4월 규제 당국은 알리바바에 반독점법 위반으로 사상 최대 규모인 182억2800만위안(약 3조1124억원)의 과징금을 부과한 바 있다.