화웨이, 보안논란 없다더니... 올해만 취약점이 무려

취약점 급증세… 올해만 152개
보안 논란이 일고 있는 화웨이 제품의 보안 취약점이 매년 급증하고 있는 것으로 나타났다. 화웨이는 최근 5G(세대) 이동통신 장비 선정과 관련해 보안상에 전혀 문제가 없다는 입장이지만, 보안상의 취약점이 높아지고 있다는 분석들이 이어지고 있다.

2일 보안 취약점 통계·분석 사이트 CVE디테일에 따르면 지난 6월 기준으로 올해 화웨이 제품에서 드러난 보안 취약점만 152개에 달하는 것으로 나타났다. 벌써 지난 한해 발견된 취약점 숫자(169개)와 맞먹는 수치다.

이같은 추세 라면 올해만 300개 넘게 보안상의 취약점이 발견될 것으로 예상되고 있다. 이같은 수치는 최근 몇 년 간 화웨이에서 발견된 보안 취약점을 합한 숫자를 뛰어넘는 수치다. 실제 화웨이의 보안 취약점은 2012년 3개, 2013년에 12개에서 2016년에는 100개로 급증했다.

화웨이 장비의 보안상 취약점에 대한 지적이 이어지고 있지만, 화웨이측에서는 전혀 문제가 없다는 입장이다. 지난달 중국에서 개최된 '모바일월드콩글레스(MWC) 상하이 2018'에서 화웨이 주요 경영진은 정보보안 이슈와 관련해 "문제가 될 것이 없다"고 못 박았다. 숀 멍 한국화웨이 최고경영자(CEO)는 "한국 시장에서 화웨이 장비의 보안 우려에 대한 내용은 들은 바가 있고, 이에 대해 화웨이 내부에서도 중요하게 여기고 있다"며 "화웨이가 성장해가면서 세계 많은 통신 사업자들과 협력해왔고, 보안과 관련한 사고가 발생한 적이 없다"고 선을 그었다.

그러나 보안 취약점은 곧 외부에서 해킹이나, 정보유출 등이 쉽게 이뤄질 수 있는 통로가 늘어난다는 점에서 심각성이 크다는 지적이다. 올해 화웨이 제품에서 확인된 보안 취약점을 살펴보면 네트워크 장비부터 서버·소프트웨어(SW)·운영체제(OS) 등 다양한 제품에 망라돼 있다.

특히 오버플로우 취약점만 41개에 달했다. 오버플로우 취약점을 통해 비정상적 작동 중지나 관리자 권한설정 뿐만 아니라 보안논란의 최대 이슈인 '백도어'와도 연결된다.

백도어란 인증되지 않은 사용자에 의해 시스템 기능이 무단으로 사용되는 통로다. 이같은 이유로 미국 정부는 화웨이 장비 사용을 금지했다.

보안업계 전문가는 "화웨이는 현재까지 어떤 보안사고가 나지 않았다는 점을 강조하고 있지만, 이는 모든 장비 업체 또한 마찬가지"라며 "보안에 위험하다는 것은 겉으로 드러나는 해킹 사고가 아니라, 눈에 보이지 않는 백도어로 국민 정보가 유출되는 점을 우려하는 것"이라고 말했다.

한편 화웨이 보안 위험성에 대한 비판은 중국 내에서도 존재한다. 중화권 매체 대기원시보에 따르면 화웨이는 지난 2월 '대국민 감시용 스파이웨어 기술'을 개발해 중국 공안부서에 납품한 것으로 드러났다.

이경탁기자 kt87@