국내외서 백도어 논란 `진행형` … 미, 민간기업도 구매금지 추진

입력: 2018-04-24 18:00 이경탁 기자

폰트

5년전 LGU+ 도입때도 우려 시선
글로벌 보안기업 "중국해커 표적"
SKT·KT도 화웨이 5G장비 고려

보안 우려되는 화웨이 장비 도입

중국산 장비에 대한 백도어 논란은 국내에서도 지속적으로 불거져왔다. LG유플러스가 지난 2013년 주요 LTE 망 구축을 위해 화웨이 장비를 도입하기로 하자 미국 정부가 주한미군 정보 유출을 공개적으로 우려하고 나섰다. 결국 주한미군 기지 주변에는 화웨이 장비가 설치되지 못했다. LG유플러스는 현재 5G 장비 구축과 관련해서도 화웨이와 협상을 진행 중이다.

KT와 SK텔레콤도 유선통신망에 화웨이 장비를 쓰지만 주요 통신망 기지국에는 화웨이 장비를 사용하지 않는다. KT는 지난 평창올림픽 당시 화웨이와 협력했지만 보안 우려 때문에 관련 장비들을 내부망과는 분리해 운영한 것으로 알려졌다. 그러나 최근 막대한 비용이 드는 5G 망 구축을 앞두고 KT와 SKT도 화웨이 장비 도입을 고려하는 상황이다.

특히 화웨이와 관련해 보안 우려가 큰 것은 이 회사가 중국 인민해방군 출신들이 주축이 돼 설립됐기 때문이다. 런정페이 화웨이 회장은 인민해방군 통신장교 출신으로 1987년 회사 설립 후 인민해방군의 프로젝트를 독점 수주해 성장 발판을 마련했다. 정부와의 특수 유착관계로 사실상 국영기업과 다를 바 없다는 게 업계 일각의 시선이다.

한 IT장비업체 고위 관계자는 "화웨이 장비의 백도어를 통한 중국 해커들의 공격은 충분한 개연성이 있어서 지적되는 것"이라면서 "화웨이뿐 아니라 중국 민영 IT기업들과의 사업 협력차 방문했을 당시 기업의 모든 프로세스가 중국 당국의 통제 하에 감시·검열을 당하는 것을 확인할 수 있었다"고 전했다.

글로벌 보안기업들도 화웨이 장비의 보안 리스크에 대해 지적한다. 미국 보안솔루션 기업 파이어아이는 지난 2016년 발표한 '중국, 사이버스파이 활동을 재검토하다' 보고서를 통해 중국 정부를 배후로 둔 해커들이 미국 기업의 서버와 네트워크장비에 백도어를 설치해 인증정보를 수집하고 있다고 공개했다. 파이어아이는 "중국 해커들이 미국, 유럽, 일본 기업의 네트워크를 공격하는 것을 목격했고, 중국 인근 국가의 정부, 군사, 민간 조직을 표적으로 하고 있다"고 분석했다.

파이어아이, 카스퍼스키랩 등에 따르면 서버 백도어 설치로 인한 사이버 공격은 지속적으로 이뤄지고 있다. 최근에는 북핵 정보를 노린 중국해커들이 일본 방위산업체를 목표로 공격을 하는 것으로 드러났다. 또 올 1월에는 중국이 아프리카에 지어준 아프리카연합(AU) 본부의 건물 내부 서버와 네트워크장비를 통해 중국 해커들이 수년간 AU를 감시하고 정보를 탈취해온 것으로 확인됐다.

또 다른 사례로 2016년 11월에는 화웨이, ZTE 등 중국 스마트폰 제품에 탑재된 소프트웨어(SW)가 백도어 역할을 한다는 사실이 밝혀졌다. 이 선탑재 SW는 사용자 위치·통화·문자메시지 등을 중국 서버에 전송하는 기능을 했다. 당시 화웨이 측은 백도어 탑재를 인정하면서 "중국 서버에 전송된 것이지 중국 정부에 전송된 것이 아니고 SW 제조사의 실수"라고 항변했다.

국내에서도 중국산 CCTV(IP 카메라)에 설치된 백도어를 통해 개인 사생활이 담긴 영상들이 유출되며 논란이 되고 있지만 우리 정부는 이와 관련해 특별한 대책을 내놓지 못하고 있다. 미국 정부가 화웨이와 ZTE 장비를 공공부문에서 이용할 수 없도록 금지한 데 이어 미 상원이 올 2월 민간 부문에서도 화웨이와 ZTE의 통신장비를 구매하거나 임차하지 못하도록 하는 법안을 발의하고 법제화를 추진하는 것과 대조적인 대응이다. 인도 정부와 영국 정부도 중국산 장비에 대한 제재를 강화하고 있다.

임종인 고려대 정보보호대학원 교수는 "미국과 달리 한국은 중국과의 통상·외교 문제 때문에 중국산 장비를 규제하기가 사실상 힘든 현실"이라며 "결국 현재로선 도입한 기업의 보안 관리자들이 신경 써서 보안 테스트를 철저히 하는 방법밖에 없는 상황"이라고 말했다.

한편 화웨이는 보안성 논란과 관련해 정치적 이슈로 불거진 것이지 기술적으로 어떤 문제도 없다는 입장이다. 화웨이 측은 "전 세계 대부분 국가에 제품을 공급하고 있지만 의혹만 제기할 뿐 현재까지 실제 보안사고는 전무했다"는 공식 입장을 유지하고 있다.

이경탁기자 kt87@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

국내외서 백도어 논란 `진행형` … 미, 민간기업도 구매금지 추진

이 시간 핫클릭

핫 이슈!