화웨이 “美·日 5G 보안 검증 언제든 환영”

독립 조직 통해 엄격한 검증…전세계 통신사 누구나 테스트 가능

방송/통신입력 :2019/07/30 18:07    수정: 2019/07/30 18:15

[선전(중국)=선민규 기자] “미국이든 일본이든 화웨이가 만든 5G 장비에 보안 우려가 있다면 누구나 직접 검증에 참여해도 좋다.”

29일 중국 선전에 위치한 화웨이 사이버시큐리티랩에서 만난 자오페이루 GSPO(Global Cyber Security & Privacy Officer) 팀리더는 이같이 말했다. 일각에서 제기되는 화웨이 통신장비의 ‘백도어 논란’에 실체가 없다는 점을 강조하기 위한 자신감으로 풀이된다.

앞서 미국은 화웨이가 자사 통신장비에 백도어를 설치, 각국의 민감한 정보를 탈취할 수 있다는 우려를 내놨다. 이는 우방 국가에 대한 제재 합류 요청으로 이어졌고, 미국 뿐 아니라 일본·호주 등이 화웨이 장비 도입을 배제하겠다고 선언했다.

중국 산전에 위치한 화웨이의 사이버시큐리티랩.

이날 자오페이루 팀리더는 화웨이 5G 장비에 보안 취약점이 존재하지 않는다는 회사의 입장을 다시 강조했다. 자오페이루 팀리더는 “화웨이의 통신장비가 전세계 170여개 통신사에서 사용되고 있지만, 지금까지 보안과 관련한 문제가 발생한 적은 단 한 번도 없다”며 “5G 장비 부문에서는 현재까지 50여개의 통신사와 공급 계약을 맺었고, 특히 보안에 민감한 영국에서도 화웨이 장비 도입을 검토하겠다고 밝힌 바 있다”며 자신감을 내비쳤다.

자오페이루 팀리더는 화웨이가 다양한 방안을 동원해 자사 장비 및 솔루션의 보안을 검증하고 있다고 강조했다. 기본적으로 업계 표준을 상회하는 화웨이 자체 표준을 기준으로 검증한 후 제품을 출시하지만, 우려가 여전할 경우 외부 써드파티를 통한 검증이나 고객사가 직접 보안을 테스트하는 검증 절차도 추가하고 있다는 설명이다.

자오페이루 팀리더는 “화웨이의 보안 표준은 총 12개 영역에서 9개가 업계 평균을 상회하는 수준으로, 제품이나 솔루션이 개발되면 출시하기 전 반드시 보안 검증 과정을 거친 후 출시가 결정된다”며 “전 세계 통신사업자 누구나 특별히 원한다면, 화웨이 사이버시큐리티랩에 와서 직접 테스트할 수 있도록 오픈돼 있다”고 설명했다.

화웨이가 보안을 자신할 수 있는 배경 중 하나로는 ‘독립성’이 꼽힌다. 사이버 보안을 강조하기 위해 만든 조직인 GSPO는 런 정페이 회장 아래 직속으로 존재하며, 인력과 예산도 별도로 운영된다.

자오페이루 팀리더는 “GSPO는 화웨이 내 다른 조직 어디에도 속하지 않은 독립된 기관”이라며 “제품이나 솔루션이 개발되면 독립적으로 검증하고 고객사의 네트워크 리스크를 분석한 이후, 위험성이 있다고 판단하면 출시를 거부할 수 있다”고 말했다.

관련기사

화웨이는 보안에 대한 자신감을 바탕으로 일각에서 제기되는 ‘실체없는 우려’를 경계해야 한다고 강조했다. 자오페이루 팀리더는 “사이버시큐리티는 기술적인 문제이기 때문에 기술적으로 해결해야하고, 기술적인 해결을 위해서는 사실을 기반으로 해야한다”며 “다시 말해 보안은 검증을 통해 결과를 사람들에게 보여줄 수 있을 때 의미가 있는 것”이라고 자신했다.

한편, 화웨이는 올 하반기 5G 네트워크 장비에 대한 CC 인증 결과 발표를 앞두고 있다. CC 인증은 네트워크 정보보안 관련 최고 권위를 갖는 것으로 알려졌다. 화웨이가 CC 인증을 획득할 경우, 전세계 통신장비 사업자 중 유일하게 CC 인증을 받은 유일한 사업자로 자리매김하게 된다.