‘백도어’ 유무보다 관리 역량 논점 변화
UAE, MWC에서 화웨이 5G 장비 도입‘스파이 장비’가 될 수 있단 이유로 미국이 주도한 화웨이 통신장비 퇴출(보이콧) 전열에 균열이 생기고 있다. 지난 1월까지 1년 새 자국 내 5G망 구축이나 정부 조달에서 화웨이 배제를 선언했던 영국, 독일, 뉴질랜드 등이 잇따라 선회하는 분위기다. 각국은 안보 위협을 관리할 수 있는 수준으로 보거나, 특정 업체를 배제하는 것은 탈법적이란 이유를 들어 보이콧 대열에서 이탈했다. 미국의 중동 우방인 아랍에미리트(UAE)의 국영 통신사도 지난 26일(현지시간) ‘MWC19 바르셀로나’ 현장에서 화웨이 5G 장비 도입을 발표했다.
중국 공산당과 유착된 화웨이가 기지국 장비에 정보를 빼돌리는 장치인 ‘백도어’를 마련해 두었다가 중국 정부 요구에 따라 기밀을 빼돌릴 수 있다는 게 미국이 제기한 우려의 내용이다. 화웨이는 백도어를 만들지 않고 있다며 의혹을 전면 부인했고, 미국은 화웨이가 백도어를 마련했다는 구체적인 물증을 내놓지 못했다. 오히려 미국 중앙정보국(CIA) 직원이던 에드워드 스노든의 2013년 폭로 이후 미국 국가안보국(NSA)이 시스코 같은 미국 회사 장비 내부에 백도어를 설치해 무차별 감청·사찰을 해왔다는 의혹이, 화웨이 역시 그럴 수 있다는 의심을 강화시키는 주요 근거 중 하나로 꼽힌다. 다만 이란 제재 위반 혐의로 지난해 캐나다에서 체포돼 미국으로 인도된 뒤 통신사 T모바일 영업기밀 탈취 혐의가 더해져 지난달 기소된 멍완저우 화웨이 부회장 재판 과정에서 새로운 불법 정황이 드러날 여지는 있다. 멍 부회장은 런정페이 화웨이 창업주의 딸이다.
백도어는 없다는 화웨이의 주장 역시 검증이 충분하진 않다. 국내 이동통신 3사 중 LG유플러스에 장비를 공급하는 화웨이는 MWC19 한국 기자단을 대상으로 화웨이 장비 검증 중인 스페인 E&E와의 간담회를 열었다. E&E는 공통평가기준(CC) 인증 절차 1~7단계 중 4단계 레벨 테스트를 진행 중이라고 설명했다. 하지만 김승주 고려대 정보보호대학원 교수는 “CC인증 단계가 높을수록 철저한 검증이 이뤄지는 것인데, 5단계 이상 테스트를 거쳐야 백도어 설치 여부 검증 결과를 신뢰할 수 있다”며 E&E 검증의 미흡함을 지적했다.
공급 업체가 백도어 없는 장비를 납품하더라도 운영체제(OS) 업그레이드 등을 통해 장비를 오염시킬 수 있다는 점까지 감안하면 애당초 완벽한 검증은 불가능하다는 회의론도 제기된다. 김인성 IT칼럼니스트는 “장비, OS 소스, 해킹 가능성, 제조사가 모르는 결함까지 장비의 보안 여부 의심에 끝이 있을 수 없다”면서 “결국 장비를 공급받은 기업이 이용자들의 정보가 빠져나가지 않도록 관리하는 역량이 중요하다”고 설명했다. 영국 국가사이버보안센터(NCSC) 역시 최근 화웨이 보이콧 대열에서 이탈하며 “5G망에 화웨이 장비를 쓰더라도 위험을 제한할 수단이 있다”며 ‘관리 역량’을 강조했다.
홍희경 기자 saloo@seoul.co.kr
2019-03-01 31면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지