중국 화웨이(華爲)가 만든 통신장비를 사용하지 않으려는 움직임에 주요 국가와 통신사들이 속속 동참하고 있다. 화웨이 장비를 사용 중인 LG유플러스의 대응책에도 관심이 쏠리고 있다.
미국, EU에 "화웨이 5G 장비 쓰지 말라" 경고
10일 통신업계와 외신에 따르면 미국은 보안 문제를 이유로 5G망 구축 사업에 화웨이 장비를 사용하지 말 것을 유럽연합(EU)에 경고한 것으로 알려졌다. 화웨이 장비에 정보 유출을 가능케 하는 '백도어'(back door)가 숨겨져 있을 가능성이 있다는 이유를 들었다. 현재 미국 외에 호주·뉴질랜드·일본 등이 정부 통신장비 구매에서 화웨이를 배제하고 있는데 유럽도 동참할 확률이 높아졌다. 통신 사업자들 중에는 영국 브리티시텔레콤(BT), 프랑스 최대 통신회사 오랑주, 독일 도이체 텔레콤, 세계 2위 이동통신 사업자 보다폰 등이 화웨이 장비 사용을 중단하거나 이를 검토할 것이라고 밝혔다. 노르웨이, 캐나다, 덴마크 등에서도 통신 사업자들 사이에 화웨이 견제 움직임이 있는 것으로 알려졌다.
![중국 광둥성에 위치한 화웨이 리서치개발센터. [AP=연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201902/10/4e52b21d-5632-437c-a85c-2911cd393aca.jpg)
중국 광둥성에 위치한 화웨이 리서치개발센터. [AP=연합뉴스]
한국 정부 "보안, 통신사가 자체 검증해야"
'화웨이 배제'가 확산하면서 한국 정부와 LG유플러스의 대응책에 관심이 쏠리고 있다. 5G 상용화를 개시한 세계 5개 이통사 가운데 LG유플러스만 유일하게 화웨이 장비를 사용하고 있다. SK텔레콤과 KT, 미국 버라이즌, AT&T 등은 삼성전자·에릭슨·노키아 등의 장비만 쓰고 있다.
우리 정부는 화웨이 장비 배제와 관련해 공식적으론 통신사가 결정할 문제라는 입장이다. 유영민 과학기술정보통신부 장관은 지난해 10월 국감에서 "화웨이가 자사 장비에 대한 보안 검증을 한국 정부에 요청하면 받아들일 것이냐"는 한 의원의 질문에 "부정적으로 본다"고 답변했다. "(보안성 검증이라는) 예민한 문제를 우리 정부가 검증의 중심에 서는 것은 부정적"이라는 설명도 덧붙였다. 과기정통부는 앞서 지난해 9월 산·학·연 전문가로 구성된 5G 보안기술자문협의회를 구성했지만, 5G 장비 보안과 관련해 정부의 직접 개입보다는 통신사 자체 검증이 우선이라는 입장을 유지하고 있다.
통신업계 "보안기능 확인 정도론 백도어 파악 불가능"
LG유플러스는 유통망에 교육 자료를 배포하는 등 고객의 보안 우려 해소에 나서고 있다. LG유플러스는 지난달 전국에 배포한 교육 자료에서 "화웨이 장비만으로 전국망을 구축하는 것이 아니다. 경쟁사도 유선 분야에서는 화웨이 장비를 사용하고 있으나 보안 사고가 발생한 적 없다"고 강조했다. 이와 함께 지난해 9월 정부 기관으로부터 보안 안정성 검증을 받은 점, 전문기관을 통한 검증 체계를 마련한 점 등을 소개했다.
![화웨이 창업자이자 최고경영자인 런정페이 회장. [AP=연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201902/10/e1cf3d05-1a8c-4bd6-b132-c71daf379f71.jpg)
화웨이 창업자이자 최고경영자인 런정페이 회장. [AP=연합뉴스]
그러나 통신업계 일각에서는 교육 자료의 객관성에 대한 반박도 제기된다. LG유플러스가 5G 기지국 검증 기준으로 제시한 국제 공통평가기준(CC·Common Criteria) 인증은 장비 보안기능을 확인하는 수준이지, 백도어 여부를 판별할 수 없다는 지적이다. 통신업계 관계자는 "5G 기지국은 고객이 사용하는 데이터 트래픽을 주고받기 때문에 온라인 뱅킹이나 쇼핑 등에서 고객이 사용하는 모든 정보가 거쳐 가는 길목이어서 백도어가 있는지 확인하는 문제는 매우 중요하다"고 지적했다.
고객과 인터넷을 연결해주는 접속 포인트 기능을 하는 무선 장비를, 외부에 폐쇄적으로 운영되는 유선장비의 안전성에 비유한 것은 적절치 못하다는 비판도 나온다. 이 관계자는 "LG유플러스가 2013년 업계 반발에도 국내 최초로 화웨이의 롱텀에볼루션(LTE) 장비를 도입했을 때 내부 기준으로 70여 가지 항목에 대해 보안 검증을 받았다고 했지만 공식적 결과를 밝힌 적이 없다"고 지적했다.
LG유플 "가입자 정보 유선망서 관리, 유출 불가"
이에 대해 LG유플러스는 "가입자 정보의 보관·관리는 모두 유선 코어망에서 이뤄진다"며 "이 장비는 삼성전자 제품을 사용하고 있으며 유무선 직원들이 직접 네트워크 장비를 유지 보수, 관리하고 있어 5G 무선 기지국 장비에서 가입자 정보 유출이 불가능하다"고 해명했다. LG유플러스 측은 또한 "최고경영자(CEO) 주관으로 매월 품질 보안과 관련 전사 점검 회의체를 구성해 운영하고 있으며, 정부 주관 보안자문협의체 활동에도 적극 참여하고 있다"며 " 화웨이는 글로벌 통신장비사 중 유일하게 LTE 장비에 대해 국제 보안인증을 받은 바 있으며, 5G 장비 역시 보안 인증을 진행하고 있다"고 덧붙였다. 박태희 기자 adonis55@joongang.co.kr
