화웨이 5G 보안 논란, 국감서도 우려 제기돼
화웨이 5G 보안 논란, 국감서도 우려 제기돼
  • 김세화
  • 승인 2019.10.21 12:41
  • 댓글 0
이 기사를 공유합니다

美 보안업체 “화웨이, 잠재적 백도어 있다” 문제제기
화웨이 “백도어는 자살행위, 노백도어 협약 의향 있어”
사진= AXIOS 캡처
사진= AXIOS 캡처

지난 18일 국회 과학기술정보방송통신위원회 국정감사에서 지난해에 이어 중국 화웨이의 통신장비에 대한 보안 문제가 제기됐다.

최근 화웨이가 해외 통신장비에 백도어를 설치해 민간한 정보를 탈취할 수 있다는 우려와 관련해 멍 샤오윈 한국화웨이 지사장은 “절대 백도어를 설치한 적이 없다”며 “첩보활동을 요구받은 적도, 한 적도 없다”며 가능성을 일축했다.

화웨이는 지난 9월 세계 최대의 보안사고 대응 협의체인 ‘국제침해사고대응팀협의회(FIRST, Forum of Incident Response and Security Teams)’에서 ‘백도어’ 등 보안의 문제가 제기되면서 퇴출당했다. 백도어는 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 장치를 말한다.

이날 송희경 자유한국당 의원은 “화웨이의 통신장비에서 메모리가 처리되는 기능에 해킹과 관련된 것들이 숨겨져 있다고 보는 세계 각국의 리포트가 있다”며 “중국의 국가정보법에 보면 정부가 요구할 경우 기업이 관련자료를 제출하도록 돼 있다”고 지적했다.

송 의원은 “미국 등이 화웨이를 퇴출한 것은 5G에 백도어를 설치할 가능성이 있다고 본 것”이라고 지적했다.

박대출 자유한국당 의원도 미국의 IoT 전문업체 파이나이트 스테이트의 맨디 사도스키 부사장의 영상을 통해 화웨이의 백도어 가능성을 제기했다. 영상에서 사도스키 부사장은 “화웨이의 제품군 558개 펌웨어 이미지에 포함된 150만개 이상의 고유 파일을 분석한 결과 분석한 펌웨어 이미지 중 55%는 최소 한 개 이상의 잠재적 백도어를 가지고 있다”고 말했다.

이어 “화웨이 통신장비의 펌웨어에서 평균적으로 102개의 보안 취약점이 확인됐다”며 “화웨이가 전반적으로 보안에 매우 취약한 소프트웨어 개발하는 관행을 가지고 있다고 결론 내렸다”고 주장했다.

박 의원은 또 “블룸버그 통신은 영국의 최대 이동통신사인 보다폰의 화웨이폰에서 백도어를 발견했다고 보도했다”며 화웨이 제품의 보안 문제를 지적했다.

박 의원은 “화웨이의 보안 문제는 전 세계적인 문제”라며 “5G 보안이 산업 전반에 미치는 영향과 국제 경쟁력 등을 고려해 종합적인 대비책을 세워야 한다”고 지적했다.

멍 샤오윈 지사장은 이날 의원의 질의에 대해 “화웨이는 절대 백도어를 설치하지 않는다. 백도어 설치는 자살행위와도 같다”며 “한국 정보를 비롯해 전 세계 어느 국가와도 ‘노백도어’ 협약에 서명할 의향이 있다”고 강조했다.

그는 “화웨이가 FIRST에서 퇴출된 것에 대해 불공평하는 의견도 있다”며 “현재 복구를 위해 소통 중”이라고 밝혔다.

박선숙 바른미래당 의원은 영국의 국가 사이버보안 평가 3월 보고서를 인용해 “화웨이가 보안코드 등 기본적인 사항을 지키고 있지 않다”며 “안전하지 않은 기능과 라이브러리를 활용하면서 보안 경고 사항을 무시하고 있다”고 지적했다.

멍 샤오윈 지사장은 박 의원의 지적과 관련 “영국의 보고서가 제시한 기술적인 제안을 통해 품질을 향상시킬 수 있었다”며 “올해 20억 달러를 투자해 소프트웨어 공정을 개선하고 있으며 3~5년 이후에 결과 나올 것으로 예상한다”고 답변했다.

이어 박 의원이 화웨이 5G 장비의 공통평가기준 인증이 늦어진 이유에 대해 질의하자 멍 샤오윈 지사장은 “지난해부터 올해 7월까지 모든 기술적 검증을 완료한 상태로 현재 인증서 발급을 기다리고 있다”고 답변했다.

화웨이는 스페인 국제보안 검증 연구소인 E&E를 통해 보안 검증을 받아 올해 9월 중으로 결과를 발표할 것이라고 밝힌 바 있다.

박 의원은 “프랑스는 이미 5G 장비 도입에 대한 강력한 법제가 발효됐다”며 “총리가 설치된 장비에 대해서 시정 명령을 내릴 수 있고 시정되지 않을 경우 사용 중단, 형사처벌까지 할 수 있다”고 설명했다.

이어 “단순히 백도어 등 화웨이의 보안문제 만을 타깃으로 하는 것이 아니라 5G 보안에 대해 충실하게 점검할 필요가 있다”고 지적했다.

한편, 최기영 과학기술정보통신부 장관은 “화웨이가 CC 인증을 받더라도 보안에 대한 우려가 완전히 해소되는 것은 아니기 때문에 5G 보안과 관련해 전반적으로 살펴보고 문제를 해결할 수 있도록 노력하겠다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • Korea IT Times: Copyright(C) 2004, Korea IT Times. .Allrights reserved.
  • #1206, 36-4 Yeouido-dong, Yeongdeungpo-gu, Seoul, Korea(Postal Code 07331)
  • 서울특별시 영등포구 여의도동 36-4 (국제금융로8길 34) / 오륜빌딩 1206호
  • * Mobile News: m.koreaittimes.com
  • * Internet news: www.koreaittimes.com
  • * Editorial Div. 02-578-0434 / 010-2442-9446 * PR Global/AD: 82-2-578-0678.
  • * IT Times Canada: Willow St. Vancouver BC
  • 070-7008-0005
  • * Email: info@koreaittimes.com
ND소프트