과방위, 화웨이 '백도어' 진상 캐물어…화웨이 "절대 없다"(종합)
멍 샤오윈 화웨이코리아 지사장, 국정감사 증인 출석"백도어 설치는 자살 행위…한국 정부와 '노백도어' 협약 서명 의지""CC인증, 올해 7월 모든 기술 검증 완료..인증서 발급 진행중"최기영 장관 "CC인증 받더라도 보안 우려 완전 해소되는 거 아냐"
18일 국회 과방위 소속 의원들은 멍 샤오윈 한국화웨이 지사장을 대상으로 한 증인신문을 통해 5G 장비를 비롯한 화웨이 제품에 대한 보안 우려를 집중 제기했다. 화웨이는 지난 9월 세계 최대 보안사고 대응 협의체인 '국제침해사고대응팀협의회(FIRST·Forum of Incident Response and Security Teams)'에서 '백도어' 등 보안 이슈 때문에 퇴출당했다.백도어는 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 장치를 말한다. 송희경 자유한국당 의원은 "세계 각국에서 리포팅을 하고 있다. 메모리가 처리되는 기능이 중요한데 이 영역에 해킹과 관련된 것들이 숨겨져 있다고 보여진다"며 "화웨이를 퇴출한 것은 5G에 혹시 백도어를 심지 않을 우려에 잠시 퇴출시킨 것"이라고 지적했다. 박대출 자유한국당 의원 역시 "블룸버그 통신은 영국의 최대 이동통신사인 보다폰이 화웨이폰에서 '백도어'를 발견했다고 보도했다"며 화웨이 제품의 보안 문제를 꼬집었다. 이에 멍 샤오윈 화웨이코리아 지사장은 "화웨이가 FIRST에서 퇴출된 것은 미국 회원들이 많아서 불공평하단 이야기가 나온다. 현재 복구를 위해 소통 중"이라며 "화웨이는 절대 백도어 설치하지 않는다. 백도어 설치는 자살 행위와도 같다. 한국 정부를 포함해 글로벌 정부와 노백도어 협약에 서명할 의지가 있다"고 자신감을 드러냈다. 그러자 정용기 자유한국당 의원은 "멍 샤오윈 지사장은 믿을 수 있는 근거도 제시하지 않으면서 '백도어를 설치 하지 않는다', '보안 취약점이 없다'고 반복적으로 이야기하고 있다"며 목소리를 높였다. 이어 정 의원은 "화웨이가 중국 공안부서에 장비를 납품했다고 중화권 매체가 보도했다. 또 지난해 11월에 추가된 중국 사이버보안법상 중국정부가 요구하면 기업은 관련 자료 내야 한다. 화웨이는 정부에 자료를 몇 번 넘겼고, 무엇을 넘겼는지 정확히 이야기 해달라"고 주문했다. 이에 멍 샤오윈 지사장은 "여러 매체들이 보도한 (백도어 설치 등 보안 우려) 부분은 오보다. 화웨이는 이전에도 백도어를 설치하지 않았고 앞으로도 설치할 의사가 없다"고 재차 강조했다. 또 "화웨이는 중국 군대에 장비를 납품한 이력이 없다. 제품 R&D와 생산은 글로벌 민간 표준에 준해 연구, 개발, 생산한다. 아울러 중국의 어떤 법도 한 기업으로 하여금 정보활동 내지 첩보활동을 요구하지 않는다. 화웨이는 그 어떠한 첩보활동을 요구받은 적이 없다. 설사 그런 일이 있더라도 화웨이는 단언 거절할 것"이라고 강조했다. 특히 멍 샤오윈 회장은 한국 정부를 포함해 어떤 정부든 화웨이 보안에 대한 의문점을 갖고 자료 제출을 요구할 경우, 의혹 해소를 위해 적극적으로 임하겠다고 밝혔다. 멍 샤오윈 회장은 "전세계적으로 170개 국가, 30억명 이상의 사람들에게 서비스 제공하면서 여태까지 정보 보안 이슈 문제가 불거진 적이 없었다. 회사 이익보다 정보 보안을 우선시 한다"며 "한국 정부와 백도어 비설치에 협의할 의향이 있고 그에 따라 행동하겠다. 저희가 말한 것에 대해서는 책임지겠다"고 약속했다.
박선숙 바른미래당 의원은 "초연결시대에 자율주행차와 원격진료 문제는 보안이 아니라 생명 안전에 관한 문제"라며 "영국의 국가사이버보안 평가는 3월 보고서에서 화웨이가 시큐어 코드 등 기본 사항을 지키고 있지 않으며, 안전하지 않은 기능과 라이브러리 활용, 보안 경고 사항을 무시하고 있다는 보고서를 냈다"고 지적했다 박 의원은 이어 "프랑스는 5G 장비 도입에 대해서 강력한 법제가 발효됐다. 총리가 설치된 장비에 대해서 시정 명령을 내릴 수 있고 시정되지 않을 경우 사용 중단, 형사처벌까지 할 수 있다. 화웨이 타깃 아니라 5G 보안이 그만큼 중요한 문제"라고 말했다. 이에 대해 멍 샤오윈 화웨이코리아 지사장은 "영국의 보고서가 기술적인 제안을 통해 품질 측면에서 효율적으로 능력을 제고할 수 있었다"며 "올해 20억 달러를 투자해 소프트웨어 측면에서 개혁을 단행하고 진행 중이다. 선례가 없는 부분이라서 3~5년 이후에 결과 나올 것으로 예상한다. 소프트웨어 공정의 품질이 제고될 것으로 생각한다"고 답했다. 한편 정부에서도 화웨이 보안 우려에 대해 지속적으로 점검해가겠다는 의지를 밝혔다. 최기영 과학기술정보통신부 장관은 "화웨이의 보안 문제는 현재 확인된 것은 아니지만, 향후 장비 도입과 운영 전 과정에서 세심히 살필 필요가 있다"면서 "정부는 5G 보안협의회를 통해 모든 5G 장비 보안성을 확보하도록 노력하겠다"고 강조했다. 이어 "(화웨이가) CC 인증을 받더라도 (보안 우려가) 완전히 해소되는 것은 아니므로 그것까지 다 고려해서 문제를 해결할 수 있도록 노력하겠다"고 말했다. 민원기 과기정통부 차관은 현재로선 화웨이 장비의 소스코드를 검증할 의지가 없음을 밝혔다. 그는 "특정 기업의 것에 대해서 정부가 해석해야 할 의미가 없다"며 "기업에 대한 (보안의) 완벽성 보장이 아니라 아니라 국민들이 안전하게 사용할 수 있는 지를 보는 것이다. (소스코드를 검증) 할 의지를 갖고 있지 않다"고 전했다. 다만 민 차관은 "네트워크 안정성에 문제가 생겨 국가 경제나 국민 위해가 있을 수 있다면 언제든지 요구할 것"이라면서도 "현 단계에서 필요한 시점이라고 보지 않는다"고 밝혔다. [email protected] |