화웨이, 보안취약점논란…獨해커에 SOS

일반입력 :2012/11/01 10:32

손경호 기자

화웨이가 자사 통신장비에 대한 보안취약점 논란이 거세지자 문제를 처음 제기한 독일 해커에게 별도의 팀을 보내 도움을 요청했다.

31일(현지시간) 외신들은 존 서폴크 화웨이 글로벌 사이버시큐리티 담당 임원이 인도 뉴델리에서 열린 사이버시큐리티 컨퍼런스에 참석, 독일의 보안연구원이자 해커인 펠릭스 린드너에게 자사 엔지니어팀을 보냈다고 보도했다. 펠릭스 린드너는 이 회사의 라우터에서 보안취약점을 발견해 처음으로 문제를 제기했던 인물이다.

화웨이는 100달러 수준의 가정용 인터넷 기기로부터 수백달러의 통신장비가 모두 보안취약점에 노출돼 있는 것으로 나타났다. 이에 서폴크는 우리는 펠릭스의 의견을 수용하며 취약점이 발견된 전체 호스트를 확보할 계획이라고 밝혔다.

이는 최근 제기된 화웨이에 대한 비판에 대응하기 위한 것이다. 이 회사는 작년에 호주에서도 비슷한 보안취약점 문제 때문에 수십억달러에 달하는 국제 브로드밴드 네트워크 구축 사업 입찰이 취소되기도 했다. 최근 미국은 의회를 중심으로 화웨이에 대해 호주와 같은 잣대를 적용할 것을 촉구하고 있다.

화웨이측은 자신들의 장비에 정보를 염탐할 수 있는 백도어를 의도적으로 설치한 적이 없으며 여러 나라에 서 직접 소스코드를 분석 조사해 볼 것을 요청했다. 영국은 이들 제품이 보안위협으로부터 안전한 지 테스트했으며, 이후 미국과 호주도 비슷한 테스트를 진행했다.

관련기사

린드너는 이달 초 쿠알라룸푸르에서 열린 해커 컨퍼런스에서 화웨이가 (통신장비용) 소프트웨어에 고의로 백도어를 설치했는지는 확신할 수 없고 직접 테스트한 기기에서는 증거가 발견되지 않았다고 말했다. 린드너의 주장은 백악관의 조사결과 화웨이가 중국정부를 위해 스파이 역할을 했다는 명백한 증거를 찾을 수 없다고 말한 것과 일치한다.

그러나 더 큰 문제는 이 회사의 장비가 해커들의 공격에 너무 취약하게 만들어졌다는 점이라고 덧붙였다. 린드너는 지난 7월 미국에서 열린 해커 컨퍼런스인 '데프콘'에 참석해 해커들이 화웨이 제품의 시스템에 접속하도록 허용할 수 있으며, 관리자 계정으로 로그인 해 비밀번호를 바꾸거나 시스템 설정을 바꾸고 라우터 내에 모든 트래픽 간섭을 일으킬 수 있다고 밝혔다.