계속되는 ‘화웨이’ 보안논란...한국은 안전한가(하)

계속되는 ‘화웨이’ 보안논란...한국은 안전한가(하)

각국 통신장비 공급시장서 퇴출되는 중국 기술

세계 통신장비 시장으로 진출하고 있는 화웨이에 대해 가장 날카로운 경계를 하는 나라는 미국이다. 미국의 강경한 태도 배경에는 중국 기업들이 4차 산업혁명의 동맥인 전 세계 5G망을 장악할 것이라는 우려가 깔려 있다. (대기원 Getty Images 합성)

모든 산업에 혁명을 일으킬 5G 차세대 무선통신 기술 시장 선점을 위해 각국 간의 경쟁이 치열한 가운데 중국이 ‘중국제조 2025’ 등 국책사업으로 키워온 화웨이, ZTE와 같은 거대기업이 안보상의 우려로 장비공급자 경쟁에서 밀려나는 추세다.

세계 통신장비 시장으로 진출하고 있는 화웨이에 대해 가장 날카로운 경계를 하는 나라는 미국이다. 미국의 강경한 태도 배경에는 중국 기업들이 4차 산업혁명의 동맥인 전 세계 5G망을 장악할 것이라는 우려가 깔려 있다.

미국 하원 정보위원회는 5년 전(前) 보고서를 통해 중국 정부가 화웨이 통신 장비에 접근해 이메일을 추적하고 미국 통신 시스템을 교란할 가능성이 있다고 지적했다. 화웨이와 ZTE가 초래한 보안상 위험은 이후 미국 내 큰 관심을 불러일으켰다.

지난 9월 미국의 국방·안보 관련 지출 내용과 정책의 큰 방향을 규정하는 ‘2019 회계연도 국방수권법안(NDAA)’이 의회에서 통과됐다. 이 법안의 내용 중에 미국 정부기관 및 거래기업에 대해 화웨이와 ZTE의 통신 제품 사용을 금지하고 미국 정부와 업무적으로 관련된 기관이나 단체 역시 사용을 금지한다는 내용이 명시됐다.

더불어 화웨이 또는 ZTE 제품이 미국인을 감시하는 데 사용될 수 있다며 이를 판매하는 미국 기업에 압력을 가하고 있다. 올해 초, 미국 정부는 AT&T에 화웨이의 휴대전화 판매 계약을 취소할 것을 촉구했다.

각국, 화웨이·ZTE 네트워크 장비 도입 금지

호주 정부도 지난 8월 23일(현지시간) 중국 통신장비업체 화웨이와 ZTE의 5G 네트워크 장비 공급을 금지한다는 결정을 내렸다. 이들 장비가 외국 정부의 지시를 받을 가능성이 있어 호주의 네트워크 보안을 취약하게 하고 안보 위협을 일으킬 수 있다고 판단했다.

화웨이는 보다폰, 싱텔 옵투스, TPG 텔레콤 등 호주의 4대 통신사 중 3곳에 대해 4G 통신장비를 공급했지만, 광대역 장비에서는 2012년에 공급이 차단된 바 있다. 호주 정부는 5G 이동통신은 향후 10년간 호주 국민과 중요 인프라 정보 보안에 중대한 영향을 미칠 것이라며 정부와 산업계는 국내 정보를 지켜야 한다는 의견을 내놨다.

영국에서도 화웨이 통신장비에 대해 새로운 우려를 제기했다. 지난 7월 영국 정부는 화웨이 장비의 기술 및 공급망 문제가 BT 네트워크(영국 전신망)를 새로운 보안 위험에 노출했다는 보고서를 발표했다.

영국 정보기관인 정부통신본부(GCHQ)는 화웨이의 통신기기들이 국가안전보장상 위협 요인으로 작용할 수 있음을 경고했다. GCHQ 산하 '사이버 보안 평가센터'는 화웨이 제품에 관한 연차 보고서에서 ‘화웨이 제품 제조공정과 기술 개발 등에서 생긴 결함이 영국 통신망을 새로운 위험에 노출하고 있다’고 지적했다.

일본 정부도 미국과 호주에 이어 정부 차원의 정보 시스템 도입 시 중국 대형 통신장비 업체인 화웨이와 ZTE를 입찰에서 제외하는 방침을 정했다. 산케이 10월 26일 자 보도에 따르면 일본 정부는 안보 관점에서 기밀정보 유출 및 사이버 공격에 대한 대책과 관련해 미국과 호주 등 각국과 보조를 맞춰 대처해야 한다고 판단했다.

인도 역시 화웨이가 발을 들여놓지 못하게 하고 있다. 지난 9월 17일, 인도 통신부가 중국 통신업체 화웨이와 ZTE를 5G 네트워크 장비 공급자 후보에서 제외했다고 발표했다. 아루나 순드라라잔 인도 통신부 차관은 인도 이코노믹타임스와의 인터뷰에서 "인도 정부기관에서 보안 문제의 민감성을 고려해 중국 통신업체의 장비 수입을 제한하려는 움직임이 늘고 있다"고 말했다. 더불어 삼성전자, 에릭슨, 노키아와 파트너 관계를 맺은 통신서비스 공급자들에게 5G 기술 시범 테스트를 시작하자고 공문을 보냈고 그들도 긍정적인 답변을 했다고 전했다.

이처럼 화웨이는 민영기업으로 높은 기술력과 낮은 공급가격을 내세우고 있지만 중국 정부와 유착돼 각국 기밀이 도용당할 수 있다는 논란에 휩싸이면서 세계 여러 나라로부터 환영받지 못하고 있다.

미국, 호주, 영국 등 세계 여러 나라에서 화웨이 장비 도입을 금지하고 있는 가운데 내년 3월 세계 최초 5G 상용화를 앞두고 국내 이동통신 3사의 화웨이 장비 도입 여부가 초미의 관심사다.

화웨이는 5G 주력망으로 활용하게 될 3.5GHz 대역 통신장비 개발을 마치고 30%나 저렴한 파격적인 가격으로 국내 통신사의 문을 두드리고 있다. 몇십조 원대로 추정되는 5G 장비 도입 비용에 있어 화웨이의 조건은 큰 유혹이 아닐 수 없다.

하지만 중국의 첩보활동과 정보수집에 깊이 연루돼 있다는 의혹이 끊임없이 제기되고 있어 화웨이 5G 장비를 도입하기가 쉽지 않은 상황에서 통신 3사는 신중한 모양새다.

각국에서 화웨이 장비 도입을 금지하고 있는 가운데 내년 3월 세계 최초 5G 상용화를 앞두고 국내 이동통신 3사의 화웨이 장비 도입 여부가 초미의 관심사다.(뉴시스)

한국, 5G시장에 길을 묻다

SK 통신사는 앞세대부터 삼성전자, 에릭슨, 노키아 등 3사의 통신장비를 사용해왔고 그룹으로부터 자금지원이 원활해 비교적 빠르게 화웨이 5G통신장비를 배제했다. 현재는 3사 연동 실험까지 마친 상태로 국내에서 가장 안정적으로 상용화 준비를 마쳤다.

지난 8일 SK텔레콤에 이어 KT도 5G 장비 선정에서 중국 통신업체 화웨이 장비를 제외하고 삼성전자와 에릭슨, 노키아 3개사를 선정했다고 밝혔다. 앞서 KT통신사는 자금 부분에서 어려움을 겪어 화웨이 장비 선택에 고민이 컸지만, 화웨이 LTE 장비를 구입하지 않아 연동할 필요가 없고 국민들의 부정적인 정서를 고려한 것으로 풀이된다.

LTE망 구축 당시부터 3사 중 유일하게 화웨이 장비를 쓴 LG유플러스는 5G망 구축에 삼성전자, 노키아와 함께 화웨이 장비를 도입하는 것이 거의 확실시 됐다. 지난달 LG유플러스 하현회 부회장은 국회에 출석해 기존 LTE 장비와 연동이 필요해 5G 장비 도입이 불가피하다고 설명했다. 또한 지난해 5월 화웨이 장비 도입을 표명한 이상철 전 LG유플러스 부회장이 화웨이 고문으로 옮겼는데 적극적인 구매 의사를 밝힌 이유와 관련이 있다는 분석이 나온다.

하지만 LG유플러스의 화웨이 통신장비 구입에 대해 네티즌들의 반발이 예사롭지 않다. LG유플러스가 화웨이 장비를 도입하면 타 통신사로 바꾸겠다는 여론이 점점 확산되고 있다.

이에 멍 셔오윈 화웨이코리아 지사장은 지난달 29일 과학기술정보방송통신위원회 종합감사에 출석해 지금까지 보안문제가 거의 발생하지 않았고 설계도와 소스코드까지도 공개해 보안 검증을 받을 의사가 있다고 밝혔다. LG유플러스도 보안을 검증하기 위한 확실한 시스템 구축을 약속했다.

하지만 국내여론이 누그러질 기미가 보이지 않는다. 지금껏 중국이 세계 여러 나라에서 행한 사례로 미루어 그 말을 믿을 수 없다는 것이다. 미국 CIA는 한 개의 백도어를 발견하는데도 3~4년이 걸리는데 언제 보안을 점검하느냐는 지적이고 그것이 제대로 되겠냐는 것이다.

대부분 네티즌들이 중국 통신장비 도입에 부정적인 의견을 밝혔다.(Daum 캡처)

본 기사(상)에서 언급한 AU 본부 데이터 탈취사건은 화웨이 보안과 관련해 우리에게 시사하는 바가 크다. AU의 신규본부는 ‘아프리카 친구’에게 선물을 준다는 명목으로 중국 정부가 자금을 지원해 건설됐다. 그러나 2012년 신규 본부가 정식으로 개관한 시점에 중국은 해당 건물의 컴퓨터 통신망에 첩보 활동을 위한 장치들을 이미 설치한 상태였고 언제든 AU 기밀을 빼낼 수 있도록 조치했다.

화웨이가 기술한 서비스 약관을 살펴보면 ‘클라우드 데이터 센터를 통해 컴퓨팅, 스토리지 공유와 리소스 할당을 제공하는 화웨이의 ‘퓨전 클라우드 데스크톱 솔루션(Fusion Cloud Desktop Solution)’을 채택해 제공하겠다’고 명시돼 있다. 또 ‘모든 데이터가 데이터센터에 집중적으로 저장되고, 이는 데이터의 PC 유출을 방지한다. 단말기 엑세스 인증과 암호화 전송 등의 보안시스템을 통해 데이터를 다각도로 감시하고, 이를 통해 안전을 보장할 수 있다’며 AU에 더 나은 보안을 제공하겠다고 기술했다.

이처럼 화웨이는 AU에 자신들의 보안이 완벽하며 절대 보안이 새지 않을 것이라고 했지만, 5년간 데이터가 상하이로 넘어갔고 화웨이는 그것을 몰랐다고 해명했다. 앞뒤가 맞지 않는다는 지적이 나온다. 오히려 이런 점이 보안 의혹을 증폭시키고 화웨이의 보안검증 약속이 미덥지 않은 대목이다. 이후 AU는 화웨이와의 계약을 취소했다.

중국 국영통신사 ‘차이나텔레콤’이 미국과 다른 서방 국가의 인터넷 인프라에서 피오피(PoP)를 통해 데이터를 가로챈 다음 중국을 거치는 인터넷 트래픽을 리다이렛트 한 것으로 알려졌다. (Getty Images)

中, 인터넷 트래픽 가로채는 ‘PoP’ 방식 시도

 
본지 10월 29일 자 보도에 따르면 최근 중국 당국은 화웨이와 ZTE를 둘러싼 논쟁이 커지자 사이버 공격으로 정보를 절취하는 대신 인터넷을 통해 전송되는 민감한 정보를 가로채 도용하는 방식으로 전환한 것으로 드러났다.

군사사이버전문협회 저널 ‘사이버 어페어즈’의 최근 보고서는 중국 국영통신사 ‘차이나텔레콤’이 미국과 다른 서방 국가의 인터넷 인프라에서 피오피(PoP)를 통해 데이터를 가로챈 다음 중국을 거치는 인터넷 트래픽을 리다이렛트 했다고 밝혔다. 피오피는 작은 네트워크에서 발생한 트래픽을 모아 분배해주는 일종의 데이터센터다.

2016년 차이나텔레콤은 캐나다로부터 한국정부 사이트로 전송된 데이터를 6개월 가까이 중국을 통하는 경로로 변경해 가로챘다. 보고서는 이 사건을 다루면서 차이나텔레콤이 인터넷 트래픽을 어떻게 가로챘는지 보여주는 증거를 제시했다.

중국은 인터넷 트래픽 가로채기와 경로 변경으로 기관들의 네트워크에 접근해 귀중한 데이터를 도용하거나 정상적인 트래픽에 악성코드를 심거나 가치있는 데이터를 간단하게 수정하거나 파괴할 수 있는 것으로 파악된다.

보고서는 표적의 보안 시스템을 넘어들어가 전송된 데이터를 단순히 훔쳐내는 기존 해킹의 어려움을 피할 수 있는 ‘가로채기’ 위협의 심각성을 고려해, 이런 류의 공격에 맞서기 위한 새로운 대책이 필요하다고 주장했다.

세상은 빅데이터 전쟁 중에 있다. 정보를 수집하는 방법도 더욱 지능화, 고도화되고 있다. 하지만 불법적인 방법은 곤란하다. G2로 자처하는 중국정부의 도덕관과 관련기업의 상도가 절실하다는 지적이 나오고 있다. 그들의 선택이 인류에게 재앙과 행복을 모두 줄 수 있기 때문이다. 당장 눈앞의 이익보다는 그들이 야심과 부정한 의도를 경계하고 막아서는 용기 또한 필요하다. 그것이 모두 함께 사는 길이 아닐까 한다.

출처: http://www.epochtimes.co.kr/news/articleView.html?idxno=410201