preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

정보유출 ‘트로이 목마’ vs 인터넷망과 분리 ‘안전’

서울 상암동 LGU+ 이동통신 네트워크 관제센터 내부. 화웨이를 장비공급 업체로 선정한 LGU+는 보안에 아무런 문제가 없다는 입장이다. [뉴스1]


지난달 31일 오후 8시 서울 여의도 국회 본관 627호 미래창조과학방송통신위원회 국정감사장. 새누리당 이상일 의원이 중국의 통신·네트워크 장비업체 화웨이(華爲)의 한국 진출과 관련해 최문기 미래창조과학부 장관에게 따지듯이 질문을 했다.

중국 통신장비업체 화웨이(華爲) 국내 시장 진출 논란



 이 의원: “산업적인 영향을 검토하셨습니까. 국내 장비업체가 타격 받을 가능성은 없나요.”

 최 장관: “많습니다. 경쟁력 강화전략도 마련하고 있습니다. 화웨이 제품을 민간에서 쓰는 것은 어쩔 수 없지만 보안 부분은 좀 걱정하고 있습니다.”

 

 화웨이가 한국 통신장비 시장의 안방을 차지하는 공룡이자 정보를 유출하는 ‘트로이의 목마’가 될 것인가.



 화웨이의 국내 시장 진출을 둘러싼 논란이 뜨겁다. 한국네트워크산업협회(KANI)를 중심으로 한 국내 장비업체와 보안 전문가들이 “국내 시장 진출은 안 된다”며 적극 공세를 펴자 LGU+와 화웨이가 “문제 될 게 없다”며 방어에 나서는 양상이다.



 쟁점은 크게 두 가지다. 통신보안 위협 가능성과 네트워크 장비산업 생태계의 붕괴 가능성이다. 화웨이가 싼 가격을 앞세워 국내 시장에 들어온 후 통신장비 시장을 장악해 갈 것이란 우려다. LGU+는 지난 8월 주파수 경매를 통해 2.6기가헤르츠(GHz) 대역을 새롭게 할당받은 뒤 최근 광대역 LTE인프라 구축을 위한 기지국 장비공급 업체로 화웨이를 선정했다.



 기존 삼성전자·에릭슨LG·노키아지멘스네트웍스(NSN)에 이은 추가 공급업체 선정이다. 화웨이가 국내 LTE이동통신 기지국에 장비를 공급하는 건 이번이 처음이다. 화웨이는 스웨덴의 에릭슨에 이은 세계 2위의 통신장비 공급업체다. 전 세계 500여 개 통신사에 장비를 공급한다.

 

“악성SW 심을 수도” vs “모니터링 가능해 안전”

보안 문제는 가장 첨예하게 맞서는 분야다. 미국의 세계 각국 지도자에 대한 도·감청 의혹과 맞물리면서 우려는 더 커지고 있다.



 화웨이 진출을 반대하는 측의 주장은 이렇다. ‘만일 통신장비를 공급하는 화웨이가 처음부터 혹은 관련 소프트웨어를 업그레이드하는 과정에서 정보를 빼낼 수 있는 프로그램을 몰래 심으면 속수무책으로 당할 수밖에 없다.’ 여기엔 중국 기업에 대한 불신이 깔려 있다. 미국 하원정보위원회는 지난해 10월 화웨이 장비가 미국의 통신 시스템을 교란시킬 우려가 있다고 지적했다. 이어 미 정부는 올해 3월부터 주요 연방기관에서 화웨이를 비롯한 중국의 정보기술(IT) 제품을 사용하지 못하도록 했다. 호주 역시 최근 광대역통신망(NBN) 구축 사업에 중국 업체가 참여하지 못하도록 했다.



 김철수 인제대 컴퓨터공학과 교수는 “장비공급업체가 백 도어를 통해 악성 프로그램을 몰래 심는 것은 어렵지 않지만 이를 알아채긴 대단히 힘들다”고 지적했다. 그는 “이론적으론 소스코드를 모두 공개하면 악성 프로그램이 숨어있는지 파악할 수 있지만 소스코드를 모두 공개할 리 없는 데다 설사 공개한다 해도 막대한 양의 소스코드를 하나하나 모니터링하는 건 불가능하다”고 주장했다.



 그는 “만일 백 도어를 통해 특정 정보를 본국(중국)으로 보내려고 마음먹으면 얼마든지 가능하다”며 “특히 기지국을 포함한 라우터 단위에서 정보유출 우려가 매우 높다”고 주장했다.



 반면 LGU+와 화웨이 측은 “정보유출 우려는 기우에 불과하다”고 반박한다. LGU+ 통신망은 외부 인터넷망과 완전히 분리돼 있을 뿐 아니라 직접 운영하고 있는 폐쇄망으로 통신망 보안에 아무런 문제가 없다는 것이다. 통신망에 소프트웨어를 설치하는 것은 장비 공급업체가 단독으로 할 수 없으며, 만일 설치할 경우엔 모니터링이 가능하다는 설명이다. 화웨이 장비도 해외에서 안전성 검사를 통과한 제품을 도입할 예정이다.



 이 회사 네트워크사업본부 유홍일 액세스 기술팀장은 “통신 사업자가 인증하지 않는 악성 프로그램을 장비 제조사가 몰래 설치하는 것은 사실상 불가능하다”며 “라우터는 경로정보만 관리하며 검증된 소프트웨어를 사용하기 때문에 보안 문제가 발생하지 않는다”고 주장했다.



 김학수 화웨이 한국지사 전무는 “우리가 전 세계를 상대로 사업을 하고 있는데 만약에 정보유출 시도가 있었다면 이미 회사 문을 닫았을 것”이라며 “미국이 화웨이 장비 사용을 금지한 건 정치적인 이유”라고 주장했다. 왕쥔 화웨이 글로벌 LTE네트워크 사장도 이달 초 한국을 방문한 자리에서 “화웨이는 매출의 70% 이상이 해외에서 발생하는데 이는 전 세계 고객이 믿고 사용한다는 증거”라며 우려를 일축했다.



 임종인 고려대 정보보호대학원장은 “한·중 간 통상 마찰 가능성 때문에 화웨이 장비 사용을 막을 수는 없겠지만 화웨이 장비를 쓰는 LGU+는 통신망 보안을 위해 국가정보원을 비롯한 관련 당국의 보안 점검을 정기적으로 받아야 할 것”이라고 지적했다. LGU+ 측은 이에 대해 “정부의 보안 점검은 지금도 받고 있고, 앞으로도 모두 받을 준비가 돼 있다”는 입장이다.

 

중소업체들 “저가 공세에 시장 파괴”

국내 통신·네트워크 장비 시장의 생태계가 파괴될 수 있다는 우려는 논란의 또 다른 축이다. 네트워크산업협회에 따르면 지난해 국내 네트워크 장비 생산 규모는 4조원 수준. 2016년까지 연평균 7.1% 성장해 5조3000억원 규모에 달할 전망이다.



 올 4월 현재 국내 네트워크 장비 산업 관련 기업은 총 1980개. 삼성전자(네트워크사업부), 에릭슨LG 같은 소수 대기업을 제외하면 90% 이상이 중소·영세기업이다. 이들 중소기업은 매출의 대부분을 대기업과 대기업 계열사에 의존하고 있다. 협회 고위 관계자는 “화웨이가 저가를 내세워 국내에 진출하면 국내 중소기업이 큰 타격을 입을 것”이라고 주장했다. 화웨이가 아프리카·중앙아시아 시장에서 점유율 1위를 차지하는 과정에서 저가를 무기로 시장을 장악한 후 가격을 올리는 방식을 주로 사용해왔다는 게 협회 측의 주장이다.



 화웨이가 이번에 LGU+에 납품하는 규모는 3000억~4000억원에 달한다는 게 업계의 추정이다. 8000억~1조원 정도가 소요될 것으로 예상되는 LG의 LTE광대역망 구축에 삼성전자 등 기존 장비업체의 몫을 제외하면 이 정도가 될 거란 계산이다. 한 중소업체 대표는 “통신·네트워크 장비는 일단 시스템을 한번 구축하면 고착성(lock-in 효과)이 강해 바꾸기 어렵다”고 말했다.



화웨이, “한국 기업과 함께 성장할 것”

이런 우려에 대해 화웨이는 ‘상생’을 내세우고 있다. 화웨이는 7일 국내 통신장비 관련 중소업체를 초청해 ‘상생협력 설명회’를 열었다. 이 자리에서 ▶한국의 중소 통신장비업체를 위해 화웨이의 통신프로토콜 CPRI(Common Public Radio Interface·공공 무선인터넷 인터페이스) 규격을 세계 최초로 공개하고 ▶국내 연구개발(R&D) 조직을 신설하며 ▶국내 중소기업의 세계 시장 진출 지원을 밝혔다. CPRI는 통신장비업체마다 개발하는 고유의 규격으로 DU(Digital Unit)라 불리는 디지털신호처리부와 소형기지국(RRH) 간 연동에 필수적이다.



 그동안 거대 통신장비업체들의 CPRI 규격이 공개되지 않아 중소업체들은 소형 기지국을 개발할 수 없었다.



 하지만 국내 업계는 이 같은 상생방안에 시큰둥하다. 네트워크산업협회 측은 15일 “CPRI를 공개한다지만 언제, 누구에게, 어떤 방식으로 하겠다는 건지 구체적인 내용이 없다”며 “기술적으로 받아들이기 어려운 부분을 공개한 후 ‘한국 기업이 제대로 못한다’고 나올 수도 있다”고 주장했다. 화웨이와 LGU+는 “조만간 구체적인 상생안을 발표하겠다”는 입장이다.






백 도어(back door)=시스템 점검을 위해 열어놓은 일종의 보안 구멍. 악성 프로그램을 지칭하기도 한다.



소스코드(source code)=디지털기기의 소프트웨어 내용을 프로그래밍 언어로 나타낸 것.



라우터(router)=서로 다른 네트워크를 중계해주는 장치로 송신 정보에서 수신처 주소를 읽어 적절한 통신 경로를 지정해 보내는 장비.






온라인 중앙일보 · 중앙선데이 염태정 기자
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사