가격 경쟁력과 보안 이슈 중심 화웨이, 이통3사 장비선정 딜레마

5G 서비스가 이달 상용화되면서 국내 이통3사의 전국망 구축 움직임도 본격 시작됐다. 장비 선정·도입을 위한 움직임도 빨라진 상태며 이에 대한 고심도 깊어지고 있다. [ITBizNews DB]

- “미중 간 패권다툼 문제”, “완벽한 보안이슈 해결 당연” 의견 대립

[IT비즈뉴스 최태우 기자] 5G 서비스 상용화가 이달 본격 막이 오르면서 통신장비 시장도 들썩이고 있다. 한국은 물론 미국과 일본, 유럽 등 5G 인프라 구축에 힘을 기울이고 있는 로컬 통신사 모두 장비 선정에 고심 중이다. 가격 경쟁력과 보안 이슈를 모두 갖춘, 이슈 쟁점에 선 화웨이에 대한 고민 때문이다.

지난 11일 일본정부는 5G 상용 서비스에 화웨이 장비를 배제하겠다고 발표했다. 아사히신문 보도에 따르면 NTT도코모, KDDI, 소프트뱅크 등 일본의 주요 통신사들이 5G 통신망 구축에 중국산 제품을 도입하지 않겠다는 문서를 정부에 제출했다. 미국을 포함해 일본은 호주, 뉴질랜드에 이어 5G 인프라 구축에 화웨이 장비 사용 배제를 선언한 국가가 됐다.

앞서 미국은 지난해 8월 안보문제의 이유로 화웨이를 포함한 중국산 통신장비와 서비스를 구매하는 것을 금지하는 국방수권법(NDAA)을 통과시켰으며 동맹국들에게 동참할 것을 요구하고 있다. 보안 이슈를 언급하며 화웨이 장비를 도입한 동맹국에 대한 정보공유도 하지 않겠다는 선언도 나온 상태다.

5G 도입의 가장 큰 격전지로 예상되는 유럽연합은 보안위협에 대해 어느정도 인정하는 분위기지만 무역보복 등의 이유로 현재 중립적인 입장을 지키고 있다. 독일은 특정 기업을 배제하지 않겠다는 선언했으며 이탈리아, 프랑스, 영국은 동향을 주시하면서 입장을 유보하고 있다.

◆백도어 발견으로 논란 중심에 선 화웨이
화웨이는 중국에서 가장 큰 통신장비 기업이다. 스마트폰 판매량으로는 세계에서 2위에 랭크돼 있다. 세계적으로 가장 성공한 중국계 기업으로도 꼽힌다. 그럼 왜 화웨이가 논란의 핵심이슈로 부상했을까? 바로 백도어(Backdoor) 문제다.

백도어는 말그대로 '뒷문'이다. 정상적인 인증을 거치지 않고 보안 프로토콜을 우회하는 방법을 통해 시스템 핵심정보에 접근하는 기술을 뜻한다. 정상인증을 거친 관리되는 사용자가 아닌 타인에 의해 시스템 핵심에 접근할 수 있어 다양한 사이버공격에 활용되기도 한다.

2016년 11월 미국에서 판매된 화웨이의 스마트폰에서 백도어가 발견돼 논란이 일었다. 당시 화웨이는 백도어를 인정하면서도 국가가 아니라 소프트웨어 개발사의 실수라고 해명한 바 있다.

지난달에도 화웨이의 노트북에서 백도어가 발견됐다는 보고가 나왔다. 마이크로소프트(MS)는 3월25일 공식블로그를 통해 화웨이의 노트북에서 별도의 권한 없이도 모든 노트북 데이터에 접근할 수 있는 백도어를 발견했다고 발표했다.

발견된 취약점은 2017년 해커그룹 '섀도 브로커스'가 배포한 멀웨어 도구인 더블펄서(DoublePulsar) 기법과 유사한 것으로 나타났다. 당시 이 악성코드는 몇 주 사이에 MS 윈도 소프트웨어에서 실행되는 20만대 이상의 컴퓨터를 감염시켰다.

화웨이의 피씨매니저(PCManager) 툴에서 발견된 이번 취약점은 권한이 없는 사용자가 자신의 액세스 등급을 상급 권한으로 임의로 업그레이드할 수 있는 드라이버가 포함돼 있었다.

타자가 커널에서 최고수준의 접근 권한으로 제3자 접속을 통해 멀웨어를 삽입할 수 있으며 시스템 사용내역은 물론 민감한 개인정보 탈취도 가능하다. 사이버공격에 무방비로 당할 수 있다는 설명이다.

◆미중 패권다툼·무역전쟁 이슈로만 볼 수 있나
화웨이 장비에 대한 논란을 바라보는 관련 업계의 시선은 다양하다. 미중 간 패권다툼이 주변국으로 전이된 상황이라는 분석과 통신 인프라 구축에서 필수인 보안 이슈가 해소되지 않았기에 합리적인 의심은 당연하다는 주장도 나온다.

미국은 우방국을 상대로 화웨이 장비 도입을 막으라는 무언의 압박을 행사 중이다. 압박은 내달 체코 프라하에서 개최되는 동맹국 회담에서 거세질 것으로 보인다.

사실 현재까지 화웨이의 네트워크 장비에서 직접적인 해킹사례가 보고된 적은 없다. 지난달 런정페이 화웨이 CEO가 CNN과의 인터뷰에서 미국이 보안위협을 근거로 5G 인프라 프로젝트에서 화웨이를 배제하려는 것에 “근거가 없다”고 비판한 부분은 화웨이의 입장을 대변하는 내용이다.

5G는 단순한 통신 인프라에 머물지 않는다. 초고속과 확장성, 저지연 기술 특성으로 소비자용 서비스를 넘어서 자율주행차, 스마트팩토리와 같은 다양한 산업계에서 혁신을 견인하고 모빌리티·이동성 서비스(MaaS/TaaS), 실감형 멀티미디어 서비스 등의 새로운 서비스 산업 성장을 위한 필수 인프라로 주목받고 있다.

스마트폰과 노트북에서 발생 가능한 보안 이슈와는 차원이 다른 거시적인 관점에서 해당 이슈를 짚어봐야 한다는 지적도 나온다. 주변국 간의 미묘한 입장차로 실리외교를 추구하는 것도 중요하지만 기간 시설인 네트워크, 특히 5G 도입은 장기적인 안목에서 정확하게 진단, 접근해야 한다는 지적이 나오는 이유다.

국내 이동통신3사 모두 유선부문에서 화웨이 장비를 일부 도입하고 있는 것으로 알려졌다. 5G 상용화를 넘어 전국망 구축에 본격적으로 나서면서 관련된 장비 선정·도입을 위한 움직임도 빨라진 상태다.

이달 5일 KPMG인터내셔널이 발간한 고객정보 유출 지표(Consumer Loss Barometer) 보고서에 따르면 소비자의 69%는 사이버보안 문제로 인한 개인정보 유출을 걱정하는 반면, 기업의 67%는 재정적 손실과 기업의 평판 리스크를 우려하고 있었다.

화웨이 장비 도입을 고려하는 기업이 고민하는 핵심은 가격경쟁력이다. 보안 문제도 고려해야 한다. OS패치 등을 통해서 백도어 프로그램이 설치될 수도 있다. 물론 100% 확실, 또는 불확실성의 문제가 아니다. '가능성'의 문제로 접근해야 하며, 이는 화웨이 장비를 포함해 시스코, 에릭슨, 삼성전자 등 모든 장비업체의 제품에 동일하게 적용되는 문제다.

한 번 손상된 기업 이미지는 개선하기 어렵기 때문에 장비 선정에 고심할 수밖에 없다. 가격 경쟁력을 갖춘 화웨이 장비를 도입 하느냐 마느냐, 이통3사의 고민도 깊어지고 있다.

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지