검색 본문 바로가기 회사정보 바로가기

> 산업 > ITㆍ과학

5G 장비선정 앞두고 터진 '中 스파이칩'…화웨이 진화에 '진땀'

아직 장비선정 안한 KT·LGU+ '부담'…전문가 '백도어' 위협 충분

(서울=뉴스1) 강은성 기자 | 2018-10-08 11:51 송고
블룸버그비즈니스 갈무리

국내 주요 이동통신사들이 5세대(5G) 망 구축을 위해 장비선정을 앞두고 있는 가운데, 중국기업 화웨이의 5G 장비에 대한 보안 의혹이 또다시 제기되고 있다.

이에 화웨이는 8일 "보안문제가 없다"는 입장문을 내고 서둘러 진화에 나섰지만, 아직 장비 선정을 하지 않은 KT와 LG유플러스는 적지 않은 부담을 느끼는 상황이다. 

화웨이가 다급해진 이유는 미국과 호주 등에서도 잇달아 화웨이 장비 도입을 금지하고 있기 때문이다. 미국 정부는 중국기업 제품을 신뢰할 수 없다며 공공기관에서 화웨이 장비를 구입하지 못하도록 금지했다. 호주 정부도 미국과 동일하게 '보안 우려에 따른 화웨이 장비 입찰 참여 금지 조치'를 내렸다. 

여기에 미국 기업에 납품한 중국기업 IT제품에 이른바 '스파이칩'으로 불리는 마이크로칩이 숨겨져 있다는 보도가 최근 터져나오면서 중국 장비에 대한 신뢰가 추락하고 있다.

현재 화웨이는 국내 이통사에 5G 장비를 공급하기 위해 심혈을 기울이고 있다. '세계 최초 5G 상용화'를 하는 대한민국 이통사에 장비를 공급하게 되면 들끓고 있는 보안 이슈를 어느정도 잠재울 수 있기 때문이다. 

화웨이는 "화웨이 장비에서 정보 유출이 일어난 적은 한번도 없으며 한국 정부가 보안 검증을 요구한다면 당연히 따를 것"이라면서 "한국 이통사들은 화웨이에 많은 보안 관련 요구사항을 전달해왔고, 화웨이는 이같은 보안 관련 검증 요구에 응하고 참여했을 뿐만 아니라 검증 결과 매우 양호한 기록을 갖고 있다"고 강조했다.

하지만 보안 전문가들은 화웨이 장비 보안점검만으로는 보안 이슈를 해결할 수 없다고 강조한다. 설령 화웨이가 장비 납품 당시 아무런 장치를 설치하지 않더라도, 만에 하나 정치적 목적으로 중국 정부가 국내 통신망을 해킹하거나 주요 정보를 빼내려는 시도를 한다면 공산국가 소속 기업인 화웨이가 이를 거부할 수 있겠냐는 것이다. 

임종인 고려대 사이버국방학과 교수는 "백도어라는 것은 원격관리나 실시간 모니터링을 위해 장비 내에 설치하는 요소인데, 이를 악용하면 정보를 빼내거나 다른 시스템에 침투할 수 있는 악성 공격 통로로 사용된다"면서 "이는 다른 통신장비 제조사도 마찬가지이지만, 화웨이의 경우 정치적 목적에서 자유로울 수 있겠느냐는 불신이 깔려있는 것"이라고 지적했다. 

아직 5G 통신장비를 선정하지 않은 KT와 LG유플러스의 부담도 커지고 있다. SK텔레콤이 화웨이를 빼고 삼성전자와 에릭슨, 노키아를 5G 장비 공급 우선협상대상자로 선정했지만 KT와 LG유플러스는 장비공급 사업자를 선정하지 못했다.

KT 고위 관계자는 "일단 4G 롱텀에볼루션(LTE)망과의 혼용표준(NSA)에서 망을 구축할 때는 화웨이 장비를 배제하는 방향으로 가닥이 잡힌 상태"라면서 "단독표준(SA)에서 화웨이 장비를 도입하는 방향도 일부 고려됐으나 현재같은 분위기라면 도입하기 쉽지 않을 것"이라고 말했다. 

반면 LG유플러스는 4G LTE망에 화웨이 장비를 구축한 상태기 때문에 NSA 표준 기반의 5G 망을 구축하려면 화웨이의 5G 장비를 사용해야 할 처지다. 

LG유플러스 관계자는 "4G 화웨이 장비의 경우 서울과 수도권 등 전체 가입자의 3분의2 이상이 사용하는 지역에 구축됐기 때문에 다른 제조사 장비로 바꾸기 쉽지 않은 상황"이라고 말했다. 

이에 대해 임 교수는 "화웨이가 보안 검증을 받겠다고 했지만, '소스코드'까지 모두 공개한 것은 아니기 때문에 백도어나 스파이칩의 위협으로부터 안전하다고 단언하기 어렵다"면서 "만약 화웨이 장비를 도입한다면 해킹 위협이 없다는 '신뢰'를 심어주기 위해서라도 화웨이의 장비 모니터링 내역을 통신사와 실시간으로 공유하는 등의 과정이 필요하다"고 조언했다.


esther@