5G 장비 선정 막바지, ‘보안 논란’ 진화 나선 화웨이 “한국정부 보안검증 따를 것”

화웨이가 사이버보안 논란에 대한 입장을 내놓고 적극 진화에 나섰다.

국내 이동통신사들의 5G 통신장비 선정 막바지에 접어든 가운데, 국내에서도 화웨이 장비 채택에 대한 부정 여론이 확산되자 그동안 제기돼온 보안 문제에 대해 반박하고 나섰다.

화웨이는 8일 “철저한 사이버보안 제공을 위해 최선을 다하고 있으며, 그동안 정보유출 등의 문제 제기를 받은 사안은 한 번도 없다”며 한국 정부가 원할 경우 보안 검증을 받겠다고 밝혔다.

또 보안 우려 때문에 미국, 호주에서 5G 사업에 화웨이 장비 입찰 금지 조치를 내린 후 여러 국가들로 확산되고 있다고 알려져 있으나 이는 사실과 다르다고 지적했다.

먼저 화웨이는 “현재 전세계 주요 이동통신사, 포춘(Fortune) 500대 기업, 170여 개 이상 국가의 고객과 소비자들이 제품과 솔루션을 사용하고 있다”며 “철저한 사이버보안 제공을 위해 최선을 다하고 있으며, 이와 관련해 문제제기를 받은 사안은 한 번도 없었다”고 강조했다.

이어 “세계 선도적인 글로벌 ICT 솔루션 제공 업체로서 비즈니스를 운영하는 해당 지역의 관련 법과 규정을 준수하고 있으며, 국제 사회에서 공포된 수출 규제 조치를 따르는 데 최선을 다하고 있다”며, 각국 정부의 보안 요구사항을 준수해온만큼 한국 정부가 요구한다면 보안 검증을 받겠다는 방침을 나타냈다.

존 서포크 화웨이 글로벌사이버보안책임자(GSPO)는 지난 7월 말 “화웨이의 보안 취약성을 언급하지만 실제 정보 유출이 일어난 적이 없으며, 각국 정부 요구 사항도 다 맞춰왔고, 한국 정부가 보안 검증을 요구한다면 당연히 따를 것”이라고 밝힌 바 있다.

화웨이는 4G보다 훨씬 엄격한 5G 보안 요구조건에 맞춰 보안기준을 제정하고 있고, 향후 5G에서 발생할 다양한 서비스를 충족시키기 위해 노력하고 있다는 점도 부각했다.

이와 관련해 화웨이는 “한국 이동통신사들이 화웨이에 많은 요구사항을 전달해왔고, 이 중에는 보안 관련 내용도 많다. 이는 전세계 다른 이통사도 마찬가지”라면서 “지금까지 국외 여러 정부 및 이동통신 사업자의 보안 관련 검증 요구에 응하고 참여했을 뿐만 아니라 검증 결과 매우 양호한 기록을 갖고 있다”고 설명했다.

화웨이는 지난 2013년 LG유플러스를 통해 롱텀에볼루션(LTE) 장비를 한국에 도입했으나 현재까지 보안 사고가 발생한 적이 없었다는 점도 내세웠다. 회사측은 “도입 당시에도 보안 논란이 이슈된 바 있었으나, 국제공통평가기준(CC) 인증을 통해 백도어가 없다는 점이 확인됐고, 정부 주관으로 여러 차례 현장 점검 결과 문제가 없었다”고 내세웠다.

CC 인증은 스페인 인증기관(ENAC)에서 받았다. 기지국 소프트웨어 소스코드를 검사해 제시된 기능 이외에 기능이 있는지 여부를 분석 툴을 통해 확인했다.

화웨이는 5G 제품을 대상으로 유럽연합(EU)의 안전규격 공식인증기관인 ‘티유브이슈드(TUV SUD)’의 검증 요구조건도 모두 통과했다고 밝혔다. 이로 인해 CE-TEC 인증을 지난 4월 획득했다는 것. 회사측은 “세계 최초 5G 제품의 CE-TEC 인증 획득”이라며 “부품 선별부터 제품 디자인까지 5G 제품 개발의 모든 단계를 거치는 동안 엄격하게 규약을 준수했고 여러 평가와 검사를 첫 시도에 통과했다”고 전했다.

아울러 해외 각국의 화웨이 장비 배제 움직임 확산에 대한 국내 보도와 관련해 사실이 아니라는 점을 알리면서 “캐나다는 미국과 호주가 주도하는 화웨이 장비 금지 조치를 따른 필요가 없다는 것이 공식 의견이며, 영국도 화웨이를 둘러싼 보안 검증체제에 있어 적합하다고 명시했다. 인도에서도 지난 9월 말 인도 정보통신부로부터 5G 시범사업 정식 초청을 받아 12월 시범사업을 시작할 예정”이라고 했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network