파이낸셜 타임즈에 따르면, 지난 주 구글은 트럼프 행정부에 현재의 화웨이에 대한 수출 금지 조처가 국가 안보에 실질적인 위협이 될 수 있다고 경고했다. 화웨이가 구글 안드로이드 운영체제의 안전하지 않은 변형판을 만들 수 있기 때문이다.
<이미지를 클릭하시면 크게 보실 수 있습니다> |
수출 금지 조처는 미 상무부가 지난 5월 발표한 조처의 일부로, 중국 거대 통신 장비 업체인 화웨이를 미국의 수출 블랙리스트에 올렸다. 화웨이가 중국 정부를 도와 염탐 활동을 했다는 것. 이외에도 통신장비업체인 ZTE와 메모리 칩 업체인 푸젠진화반도체가 이 목록에 이름을 올렸으며, 미 행정부는 이제 비디오 감시 솔루션 업체인 하이크비전(HikVision)을 추가할지 고려하고 있는 것으로 알려졌다.
구글의 정부에 대한 경고가 공개되기 이틀 전, 워싱턴 포스트는 정부는 물론 학술 및 민간 분야 보안 전문가 100명을 대상으로 한 설문 조사 결과를 발표했다. 이 조사에서 보안 전문가 대부분은 수출 금지가 결국에는 미국 IT 업체에 악영향을 미치고, 나아가 신제품의 보안에 대한 미국의 영향력만 깎아먹을 것이라고 결론 내렸다. 전임 페이스북 보안 최고 임원 알렉스 스태모스는 수출 금지로 중국이 “소비자 기술에 없어서는 안될 국가로 부상”할 수도 있다고 지적했다. 스태모스는 현재 스탠퍼드 대학 후버연구소의 펠로우이다.
미 상무부의 조처는 백악관 행정 명령에 연이은 것으로, 미 행정부는 미국 내 외국 적대국의 통신 서비스 및 네트워크 장비를 금지했는데, 주로 화웨이와 화웨이의 경쟁업체인 ZTE를 노린 것이다. 두 조처 모두 2019년 제정된 NDAA(National Defense Authorization Act, 국방수권법)에 따른 것으로, 이 법은 연방정부가 보안 우려를 이유로 화웨이와 ZTE를 포함한 특정 중국 업체로부터 미 연방 정부가 장비를 구매하지 못하도록 하는 조항이 포함되어 있다.
화웨이 블랙리스트 연대기
사실 화웨이에 대한 최근의 제재는 10년 이상 화웨이로 인한 공급망 위험에 대한 우려가 정점을 찍은 것으로 볼 수 있다. 2015년 미 공군이 의뢰한 랜드 코퍼레이션(Rand Corporation) 보고서는 화웨이가 중국군과 연결되어 있을 우려가 있다고 지적했다. 2012년에는 미 하원 정보특별위원회가 화웨이와 ZTE 기술 사용의 위험성을 경고하는 보고서를 발표하기도 했다.2018년 AT&T는 규제기관과 의회의 경고가 이어지자 화웨이 휴대폰를 공급하는 미국 최초의 이동통신사가 된다는 계획을 폐기했다. 이후 미 국방부는 군사 기자의 매장에서 화웨이와 ZTE 스마트폰 판매를 금지했다. 이외에도 화웨이는 수많은 논쟁에 휘말렸는데, 이란에 대한 무역제재 조치 위반 문제가 불거지면서 공동 설립자의 딸이 체포되는 일이 발생하기도 했다.
2019년 들어 트럼프 행정부는 다른 나라의 정부를 압박해 화웨이의 차세대 무선 통신 네트워크 장비를 금지하려 한다. 화웨이가 5G 기술 분야의 선도업체라는 점에서 각국에 부담스러운 요구가 아닐 수 없다. 비록 호주와 일본이 화웨이 제품을 금지하거나 자국 네트워크의 “비 핵심” 영역으로 제한하고 나섰지만, 화웨이가 견실한 기반을 구축한 유럽에는 먹혀들기 어려운 전략이다.
네덜란드의 선도 이동통신사 KPN은 자사의 5G 네트워크 장비 공급업체로 화웨이를 선정했다. 여러 유럽 국가가 기존의화웨이 기술 도입 계획을 잠시 유보하고 새로 검토하는 등 신중한 입장이지만, 포르투갈과 독일은 화웨이를 5G 네트워크에 사용하는 쪽으로 기울고 있다. 러시아는 자국의 첫 5G 네트워크를 구축하기 위해 화웨이와 계약을 체결했다.
감시와 IT 공급망
이 모든 사태가 하나의 우려를 중심으로 일어난 것이다. 중국 법률하에서 화웨이와 ZTE 등의 IT 업체는 중국 정부가 요청하는 정보 업무를 지원하고 데이터나 지식을 넘겨줘야만 하다. 감시용 백도어를 만들지 않았다는 화웨이의 확언에도 불구하고 중국의 2017년 국가정보법과 2014년 반간첩법은 이를 요구하고 있으며, 정부의 정보 업무를 지원하고 협조하고 협업할 때만 보호해 준다.하지만 의문은 여전히 남는다. 과연 중국 IT 업체를 차단하고 금지하는 것으로 가장 근본적인 우려, 즉 화웨이와 다른 중국업체가 중국 정부의 명령에 따라 감시와 다른 달갑지 않은 기술을 IT 공급망에 심는 문제를 효과적으로 해결할 수 있는가? 이와 연관되어 이런 노력이 구글이 최근에 주장한 것처럼 실제로 보안에 해를 끼치는가?
전문가들은 세상이 많이 진화해 특정 업체나 국가를 막는 것으로는 적이 공급망으로 침투하는 것을 중단시킬 수 있는 지점을 넘어섰다고 본다. 현재 미국 디지털 인프라에서 사업을 하는 업체의 엄청난 숫자는 중국과 관련된 악성코드는 물론, 바람직하지 않은 기술을 심으려는 잠재적인 적을 막는 것도 극히 어렵게 만든다.
예일대 로스쿨 폴 차이 차이나 센터 디렉터 로버트 윌리엄스와 하버드 케네디 스쿨 펠로우 톰 휠러는 로페어(Lawfare)를 통해 “결국 인터넷이란 격리된 네트워크의 상호접속이다. 중국 하드웨어를 차단한다고 중국에서 나온 디지털 코드를 차단하는 것은 아니다”라고 지적했다.
화웨이 역시 이에 동의한다. 화웨이 테크놀로지 USA의 CSO 앤디 퍼디는 “미국은 상호 운영성을 촉진하고자 한다. 이 때문에 특정 업체를 차단하는 것으로 사이버 공간이나 미국을 좀 더 안전하게 만들 수 없다”며, “우리가 공개적으로 또 FCC 진술서에서 내세우는 근본적인 메시지 하나는 진짜 사이버보안 위험성이 있다는 것이다. 국가의 가장 정교한 것에서 나오는 위협은 극히 현실이다”라고 강조했다.
위기 관리를 위한 접근법
퍼디에 따르면, 장기적으로 가장 좋은 대응 방안은 위기 관리를 기반으로 공급망 위협에 포괄적으로 접근하는 것이다. 윌리엄스와 휠러의 생각도 마찬가지다. 두 사람은 로페어 기고에서 “미국 정부는 여러 이해관계자에게 공급망 다변화를 위한 보편적인 접근 방안을 개발하도록 밀어붙여 개방적이고 투명한 국제 5G 표준 설정 과정을 보장하고 보안 표준에 대한 자발적인 합의를 촉진해야 한다”고 말했다. 또 “화웨이를 미국 5G 네트워크 인프라 구축에서 배제하더라도 중국 네트워크와 중국 장비는 미국 네트워크에 연결될 것이다. 따라서 미국은 이에 대응하기 위한 선제적인 조처를 해야 할 것”이라고 덧붙였다.단기적으로 화웨이는 미국 정부를 압박해 노키아나 에릭슨과 같은 일군의 외국 IT 업체가 미 연방정부와 맺은 국가 안보 합의를 요청할 것이다. 화웨이가 미국 정부 관리와 대화할 수 있는 정도까지 노력할 것이다. 퍼디는 “우리는 미국 정부와의 대화를 희망한다”라며, “우리는 지금이라도 위험 경감 메커니즘을 마련할 수 있다고 믿는다. 아직 그런 대화를 하지 못하고 있다”고 말했다.
만약 트럼프의 최근 CNBC 발표가 약간의 징후가 된다면, 화웨이는 이런 대화를 기회를 가질 수도 있다. 트럼프는 중국과의 무역 협상의 일환으로 미국 정부가 화웨이에 부과한 벌칙을 재고할 수도 있다고 말했다. 하지만 화웨이를 무역 협상의 카드로 사용한다는 것이 일부 보안 전문가에게 경보가 되었다. 이는 미국의 보안 평가가 정치적인 것일뿐, 실제 위협 분석을 기반으로 한 것이 아니라는 메시지를 전송하는 것이기 때문이다. editor@itworld.co.kr
Cynthia Brumfield editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.