'화웨이포비아' 확산…'화웨이 5G장비 첫 사용' 한국 문제없나

LGU+, 화웨이 5G장비 도입…"국내외 업체도 사용·정부 안정성 검증"
통신업계 "LGU+, 보안위험 과소평가…보안 취약땐 정보 탈취 가능"

미국에서 시작된 중국 화웨이(華爲) 제품 배제 현상이 세계 주요국으로 확산하는 가운데 LG유플러스가 화웨이의 5세대 이동통신(5G) 장비를 사용하는 것에 대한 우려가 커지고 있다.5G 장비를 상용화한 기업 중 유일하게 화웨이 장비를 사용하는 LG유플러스는 고객 설명 매뉴얼을 개발해 보안에 대한 고객의 우려를 불식시키겠다는 입장이지만 보안 위험을 과소평가하거나 사실과 다르다는 반론도 나오고 있다.

10일 통신업계와 로이터통신 등 외신에 따르면 미국은 보안 문제를 이유로 5G망 구축 사업에 화웨이 장비를 사용하지 말 것을 EU에 경고한 것으로 전해졌다.

미국 외에 호주, 뉴질랜드, 일본 등도 화웨이 장비에 정보 유출을 가능케 하는 '백도어'(back door)가 숨겨져 있을 가능성을 의심하며 정부 통신장비 구매 등에서 화웨이를 배제하고 있으며, 유럽도 그 뒤를 따를 조짐이 나타나고 있다.영국 브리티시텔레콤(BT), 프랑스 최대 통신회사 오랑주, 독일 도이체 텔레콤, 세계 2위 이동통신 사업자 보다폰 등이 핵심 네트워크에서 화웨이 장비 사용을 중단하거나 이를 검토할 것이라고 밝혔으며, 노르웨이, 캐나다, 덴마크 등도 화웨이에 대해 견제 움직임을 보이고 있다.

미국 관리들은 화웨이 등 중국 업체들이 통신장비 제조를 지배할 것을 우려해 자국에 새로 진입하는 업체나 한국·일본의 잠재적 공급업체들을 지원하는 방안을 논의하고 있다고 월스트리트저널(WSJ)이 전했다.

그러나 정작 우리나라 정부는 화웨이 장비 배제 여부와 관련해 별다른 입장을 내놓지 않고 있다.과학기술정보통신부는 작년 9월 산·학·연 전문가로 구성된 5G 보안기술자문협의회를 구성했지만 5G 장비 보안과 관련해 정부의 직접 개입보다는 통신사 자체 검증이 우선이라는 입장을 유지하고 있다.

LG유플러스는 유통망에 교육 자료를 배포하고 고객의 보안 우려 해소에 나서고 있다.

5G 상용화를 개시한 세계 5개 이통사 중에서는 LG유플러스만 화웨이 장비를 사용하고 있으며, SK텔레콤과 KT, 미국 버라이즌, AT&T 등은 삼성전자, 에릭슨, 노키아 등의 장비만 쓰고 있다.LG유플러스는 교육 자료에서 "화웨이 장비만으로 전국망을 구축하는 것이 아니며 자사만 화웨이 장비를 이동통신망에 도입한 것이 아니다"라고 설명했다.

또 LG유플러스는 "안테나와 유사한 5G 장비가 개인정보와 전혀 관계없다"며 "경쟁사도 유선 분야에서 화웨이 장비를 사용하고 있으나 보안 사고가 발생한 적 없다"고 강조했다.

이와 함께 화웨이 유선 장비가 보안 사고를 일으키지 않은 점, 작년 9월 정부 기관으로부터 보안 안정성 검증을 받은 점, 전문기관을 통한 검증 체계를 마련한 점 등을 자료에서 소개하고 있다.
하지만 통신업계는 교육 자료가 보안 이슈를 호도하는 측면이 있다고 반박했다.

LG유플러스가 5G망에 화웨이가 아닌 기업 장비도 사용하고 있지만 국내 인구의 절반이 몰려있는 서울과 수도권 지역에서는 화웨이 장비로 서비스하고 있다는 지적이다.

LG유플러스가 화웨이 5G 기지국 검증 기준으로 제시한 국제 공통평가기준(CC·Common Criteria) 인증이 장비 보안기능을 확인하는 수준으로, 백도어 의혹에 대비하는 것과는 다른 문제라는 반론도 나왔다.

CC 인증은 지금까지 알려진 외부 침입을 잘 막고, 알려진 보안 취약점에 대한 대비책을 잘 갖추고 있느냐를 판별하는 것이지만 개발자가 몰래 뒷문을 만들어놓는 개념인 백도어는 평소에 닫혀 있을 경우 존재 여부를 알기 어렵다는 주장이다.

LG유플러스가 5G 기지국을 모두 설치한 후 화웨이 장비 관련 보안 문제가 불거졌을 때 기지국 철거 여부 등에 대한 언급 없이 검증만 받겠다고 하는 것은 무책임한 모습이라는 지적도 제기됐다.

통신업계 관계자는 "TV 안테나의 기능은 방송국에서 보내는 내용을 수신만 하지만, 5G 기지국은 고객이 사용하는 데이터 트래픽을 주고받기 때문에 온라인 뱅킹이나 쇼핑 등에서 고객이 사용하는 모든 정보가 거쳐 가는 길목"이라고 지적했다.

이어 "철저하게 폐쇄적인 유선 장비와 달리 무선 장비는 고객과 인터넷을 연결해주는 접속 포인트 기능을 하기 때문에 보안에 취약할 경우 백도어 등을 통해 고객의 트래픽을 빼돌리는 것이 가능하다"고 주장했다.

이 관계자는 "LG유플러스가 2013년 업계 반발에도 국내 최초로 화웨이의 롱텀에볼루션(LTE) 장비를 도입했을 때 내부 기준으로 70여 가지 항목에 대해 보안 검증을 받았다고 했지만 공식적 결과를 밝힌 적이 없다"며 "2013년 LTE 장비를 도입한 이상철 전 LG유플러스 부회장은 2017년 퇴직 후 화웨이 총괄고문(Chief Advisor)을 맡기도 했다"고 지적했다.

이에 대해 LG유플러스는 "가입자 정보를 보관, 관리하는 것은 모두 유선 코어망에서 이뤄진다"며 "이 장비는 삼성전자 제품을 사용하고 있으며 유무선 직원들이 직접 네트워크 장비를 유지보수, 관리하고 있어 5G 무선 기지국 장비에서 가입자 정보 유출이 불가능하다"고 해명했다.LG유플러스는 "최고경영자(CEO) 주관으로 매월 품질 보안과 관련 전사 점검 회의체를 구성해 운영하고 있으며, 정부 주관 보안자문협의체 활동에도 적극 참여하고 있다"며 " 화웨이는 글로벌 통신장비사 중 유일하게 LTE 장비에 대해 국제 보안인증을 받은 바 있으며, 5G 장비역시 보안인증을 진행하고 있다"고 덧붙였다.
/연합뉴스