화웨이 "LGU+ 문제 될 것 없다"보안전문가 "소스코드 공개 안하면 소용 없다"
-
"화웨이 장비 도입, 정말 걱정됩니다.왜 우리나라 보안에 중요한 문제를미국에서 이야기 해야 합니까."우리나라 한 네트워크 보안 전문가의 한탄이다.[LG유플러스]가 2.6GHz 대역에광대역 LTE 장비 설치를중국 네트워크 및 통신장비 업체인[화웨이]를 선택한 것에 대해미국 정부에서도 우려를 표한 가운데국내 네트워크 전문가 역시화웨이 네트워크 장비를 통한[도청] 등의 [보안] 문제가 있을 수 있다며걱정의 목소리를 냈다.지난 3일(현지시간)미국 월스트리트저널(WSJ)과 파이낸셜타임즈는비공식 경로를 통해버락 오바마 행정부가중국 [화웨이]의 한국 LTE망 구축이정보 유출 가능성이 있어위험할 수 있다는 의견을한국 정부 측에 전달했다고 밝혔다.익명의 미국 정부 관계자는WSJ와 인터뷰에서"미군이 주둔하는 한국 통신망에 도입되는 중국 장비가도청 수단으로 악용될 수 있어미국 정부로선 민감할 수밖에 없다"고 말했다.[화웨이코리아] 관계자는 이러한 발표에 대해이해할 수 없다는 반응을 보였다."미국에서도 각 나라를 도청하면서제대로된 해명이나 사과를 하지 않았다.민간통신 사업자가 사업을 하는데 있어미국이 나서 이런 행동을 하는 것을이해할 수 없다.현재 화웨이는 일본 소프트뱅크에 주요 장비를 제공하고 있지만어떠한 문제도 제기되지 않았다."하지만 화웨이 장비에 대한 보안은미국 정치권에서도민감한 반응을 보였다.지난달 27일 미 상원의회의로버트 멘데스 외교위원장과다이엔 페인스타인 정보위원장은척 헤이글 국방장관,존 케리 국무장관,제임스 클래퍼 국가정보국장에게 편지를 보내LG유플러스의 화웨이 장비 도입에 대한우려를 전하기도 했다.“화웨이가 한국 LTE-A 통신 기간망 공급자로 선정된 것은잠재적인 안보 우려를 야기한다.이는 안보 동맹에서 매우 중요한 문제다.”
보안 논란이 지속되자 화웨이는
[정보보호제품 국제공통평가기준(CC)인증]을 받기로 했다.“보안 문제가 계속 일고 있는 만큼CC인증을 받기 위해 본사에 요청했다.빠르면 이달 안에 CC인증 절차를 진행할 계획이다.”-화웨이 코리아 관계자하지만 국내 네트워크 보안 전문가인<김철수> 인제대학교 교수는CC인증을 받는다 해도도청 문제가 없어지는 것은 아니라고강력하게 말했다.“당연히 CC인증을 받을 때에는도청 기능이 없는 상태로 받을 텐데어떻게 믿을 수 있겠는가.우리나라 정부는 왜 가만히 있는지 모르겠다.LG유플러스에서 통신망을 직접 관리한다고 하지만소스코드가 공개되지 않는 한 별 도움이 안 된다."통신 업계 관계자 역시[LG유플러스]의 화웨이 장비 도입에이해할 수 없다는 반응을 보였다.“지속적으로 보안 문제가 있는화웨이 장비 도입이장기 적으로 봤을 때에는도움이 안 될 것 같다.또한 화웨이 장비의 낮은 단가로 인해실질적으로 중소기업들과의 상생은어려울 것이라고 본다.”하지만 [LG유플러스] 역시 보안 문제를 부인하며그대로 화웨이 장비 도입을 진행한다는 입장이다."통신사업자의 통신망은외부 인터넷망과 완전 분리돼 있는원격 접속이 불가능한 폐쇄망이다.운영도 우리가 직접 하기 때문에문제가 발생하기 어렵다."일각에서는미 의원들의 중국 화웨이 장비 보안 논란이양국의 패권 다툼 사이에서민간사업자인 LG유플러스만피해를 보게 되는 격이라고목소리를 내고 있다.현재 LG유플러스는 광대역 LTE를 위해 타사와 달리2.6GHz 대역에 새롭게 기지국을 설치해야 한다.이를 위해 많은 투자를 진행해야 하는 LG유플러스에게는이번 보안 논란은소비자들에게 안 좋은 인식으로 작용할 수 있어부담스러운 것으로 보인다.한편 이 같은 문제는 지난해 10월미국 하원 정보위원회가 발표한 보고서를 통해제기된 바 있다.보고서는 중국의 대형 통신장비업체 화웨이와 ZTE는안보에 위협이 될 수 있으므로미국 기업을 인수 합병하지 못하게 해야 한다고경고했다.또한 미국에 대한 중국의 사이버 공격을 우려해정부에 이들 장비를 사용하지 말 것도 당부했다.
