보안 투자 세계 최고수준이나..화웨이가 백도어 의심받는 이유

김현아 기자I 2019.04.16 01:25:44

화웨이 “보안 투자 세계 최고” 자신
자사 제품 모의해킹과 코드 리뷰까지 진행
여전한 백도어 논란..화웨이 “미국에 다른 목적 있다”
미·중 정보전과 첨단 기술을 둘러싼 무역전쟁

[둥관(중국)=이데일리 김현아 기자] 화웨이는 매년 매출의 10~15%를 연구개발(R&D)에 투자하고, R&D투자액 중 5%는 보안에 쓴다. 지난해 화웨이 매출액은 7212억 위안(한화 121조8467억4000만원), R&D 투자액은 1015억 위안(17조1484억원), 보안 투자는 51억2500만 위안(8658억6815만원)이었다.

◇화웨이 “보안 투자 세계 최고” 자신

이 같은 보안 투자 규모는 세계 최고라는 게 화웨이 설명이다. 런정페이 창업자 겸 회장(CEO) 아래 직속 조직으로 사이버 보안과 프라이버시보호를 위한 총괄위원회(GSPC)를 두고 아래에 GSPO라는 실행조직을 두고 있는데, GSPO에는 독립사이버보안연구소(Independent Cyber Security Lab, ICSL)가 있다.

독립사이버보안연구소(ICSL) 모의해킹부 조우위(Zhou Yu) 부장은 15일 한국 기자들을 만나 “화웨이가 만든 네트워크 장비, 클라우드, 단말기, 기업용 소프트웨어에 대해 서드 파티를 포함해 보안을 검증하는 곳이 ICSL”이라면서 “ICSL에는 138명이 일한다. 1년 예산만 1천만달러(한화 113억3500만원)다. 세계적으로 이런 기업은 없다”고 자신했다.

▲화웨이 본사가 있는 선전 근처 둥관에 위치한 화웨이 사이버보안연구소(CSL). 이중 독립사이버보안연구소(Independent Cyber Security Lab)는 제품 개발 개발조직과 분리돼 활동한다. 사진=김현아 기자
◇자사 제품 모의해킹과 코드 리뷰까지 진행

ICSL외에도 서비스와 제품마다 정보보호책임자(CSO)를 두는 등 화웨이 전체적으로 정보보안 인력이 1500명에 달하지만, 제품 개발 부서와 독립적인 ICSL은 화웨이 제품에 대한 모의해킹과 코드 리뷰 등을 하는 독특한 조직이다.

조우위 부장은 “2008년 5명, 2012년 20명에 불과했던 ICSL 인력이 2013년 105명, 2018년 137명으로 늘었다”면서 “우리는 국제규격(ISO/IEC 17025)에 기반해 테스트한다. 통과하지 못한 제품은 고객사에 공급될 수 없다”고 말했다.

ICSL의 테스트를 통과하지 못한 화웨이 제품은 2013년 58건, 2014년 13건, 2016년 5건 있었다고 한다. 고객사나 협력사요청으로 테스트에 들어가면, 삼엄한 테스트룸에서 보안성 검증이 이뤄진다.

일련의 조치들은 2011년 런정페이 회장이 ‘보안의 중요성이 다른 어떤 비즈니스보다 우위(Cyber Security is Our Top Priority)’라고 밝힌 뒤 강화되는 추세다.

▲화웨이 독립사이버연구소 조직인 ICSL의 인력 변화 추이(출처: 화웨이)
◇여전한 백도어 논란..화웨이 “미국에 다른 목적 있다”

하지만, 여전히 미국·호주·일본 정부는 ‘화웨이가 백도어를 숨겨놨을 것’이라고 우려하고 있다. 백도어란 인증되지 않은 사용자가 컴퓨터의 기능을 무단으로 쓸 수 있는 통로다.

화웨이는 ‘말도 안 되는 소리’라는 입장이다. 조우위 부장은 “국제표준 방법론을 따를 뿐 아니라 엄격하게 하기 때문에 알려지지 않은 배열(configuration)로 위장한 백도어도 검증할 수 있다”고 자신했다.

품질관리부 야오린(Yaolin) 총괄은 “백도어가 있다는 의혹은 주로 미국에서 제기하는 것 같다”며 “하지만 미국은 단 한번도 주장의 근거가 뭔지 공유하지 않았다. 미국에 제기하는 의혹은 다른 목적을 숨기려는 것으로 본다”고 말했다.

궈핑(Guo Ping) 화웨이 순환회장이 2월 26일(현지시각) 스페인 바르셀로나에서 열린 ‘MWC 2019’에 참여해 기조연설을 하며,
“우리는 백도어를 하지 않지만, 모두를 위해 정부와 업계가 힘을 모아 통합된 사이버 보안표준을 만들자”고 언급했다. 한국화웨이 제공
◇미·중 정보전과 첨단 기술을 둘러싼 무역전쟁

LG유플러스의 5G 통신망에 들어간 화웨이 기지국 장비는 우리 정부가 주도한, 민관 5G보안정책협의회의 전문가 심의를 통과했고, ICSL의 테스트도 통과했다.

조우위 부장은 LG유플러스와 영국 보다폰에 공급된 장비 테스트를 묻자 “기본적으로 동일한 테스트이지만 각 국가별 고객사의 요구가 있으면 추가 검증한다”고 답했다.

그럼에도 백도어를 의심받는 이유는 뭘까. 업계 전문가는 “인터넷을 감시하고, 구글이나 카카오톡을 제대로 쓰지 못하게 하는, 사회주의를 표방하는 중국의 사회시스템이 백도어 논쟁을 피해가기 어렵게 만든다”면서도 “미국 역시 프리즘(PRISM)을 통해 시민들의 개인정보를 대규모로 수집했던 사실이 드러나지 않았나. 미·중 정보전이 원인”이라고 진단했다.

그는 “통신장비, 스마트폰, 클라우드 등 첨단 IT 기술분야에서 벌어지는 미국과 중국의 경쟁 의식도 화웨이 보안 논란을가라앉게 하기 어렵게 만든다”고 부연했다.



주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지