이 사이트의 기능을 모두 활용하기 위해서는 자바스크립트를 활성화 시킬 필요가 있습니다.
     브라우저에서 자바스크립트를 활성화하는 방법을 참고 하세요.

[생생경제] 화웨이 쓰는 LG유플러스는 어떻게 되나
Posted : 2019-02-11 16:51
[생생경제] 화웨이 쓰는 LG유플러스는 어떻게 되나
■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김혜민 PD
■ 대담 : 한인수 IT 칼럼니스트



[생생경제] 화웨이 쓰는 LG유플러스는 어떻게 되나






◇ 김혜민 PD(이하 김혜민)> 오늘 가장 뜨거운 경제뉴스를 제일 생생하게 전해드리는 시간입니다. 중국 화웨이(華爲)가 만든 통신장비를 사용하지 않으려는 움직임에 주요 국가와 통신사들이 속속 동참하고 있습니다. 독일, 일본, 호주, 프랑스, 영국, 캐나다, 노르웨이 등으로 번진 상탠데요. 이들은 모두 미국 동맹국입니다. LG유플러스도 화웨이 장비를 사용 중이기 때문에 우리 정부의 대응책에도 관심이 쏠리고 있습니다. 보안전문가 한인수 IT칼럼니스트 나오셨어요. 안녕하세요?

◆ 한인수 IT 칼럼니스트(이하 한인수)> 네, 안녕하세요.

◇ 김혜민> 미국이 유럽연합에 사용하지 말라고 권고하고 있고요. 왜 이렇게까지 하는지 그 이야기를 들어봐야 할 것 같아요. 먼저 화웨이라는 회사는 어떤 회사입니까?

◆ 한인수> 아시는 분들도 많은데요. 소비자분들은 스마트폰. 전 세계 3위 정도 하는 스마트폰 업체로 알고 계시는데, 조금 더 자세히 알고 계시는 분들은 무선통신이나 유선통신을 위해서는 네트워크 장비라는 것이 필요한데, 그것을 만드는 회사로 알고 계십니다. 장비라고 하면 조금 복잡한데, 생김새로 보면 조금 큰 컴퓨터로 생겼고요. 뚜껑을 열고 보면, 안에 CPU 있고, 반도체가 있는 장비입니다. 그런데 만일 이렇게 가정을 해보면 알 수 있을 텐데요. 이런 통신장비가 국가의 기관망도 차지하게 되고, 또 소비자의 무선통신기기에도 다 연결이 되기 때문에 거기에 보안상의 취약점이 생긴다고 하거나 치명적인 바이러스가 감염되게 되면, 나라 무선통신망에 큰 영향을 주기 때문에 굉장히 신중하게 선정해야 하고, 또 그런 보안에 신경 써야 하는데, 미국이 화웨이라는 기업에 대해서 우방국들에 다 이야기를 했는데요. 여러 가지 취약점이 있을 수 있다. 그리고 또 그것이 중국의 의도에 의해서 심어진 문제가 있는 것 같다, 이런 것들을 제기해왔기 때문에 이번에 문제가 불거지게 된 것 같습니다.

◇ 김혜민> 화웨이라는 곳은 네트워크 장비를 만드는 회사이고, 그러다 보니까 보안이 굉장히 중요한데요. 지금 미국이 여러 국가들한테 얘네가 만드는 제품 보안에 문제가 있어, 이렇게 이야기를 한 거예요. 저는 이걸 보면서 쉽게 말하면 얘랑 놀지마, 라고 미국이 계속 다른 친구들한테 이야기하는 모양새에요. 이렇게 하게 된 이유가 있잖아요? 물론 보안이라는 건 명분이고 이유가 될 수도 있지만, 하나의 사건이 있었죠? 그 배경을 설명해주시겠어요?

◆ 한인수> 이것을 얼마나 거슬러 올라가야 할지 모르겠는데요. 굉장히 오래전부터 있었던 일입니다. 2012년, 2013년경에도 화웨이 기업이 사실상 공공연한 비밀이기는 하지만, 중국의 공안, 또는 중국군 영향에 의해서 만들어지고 성장해온 기업으로 알려져 있습니다. 그렇기 때문에 거기서 만들어진 제품에 대해 늘 주의를 기울일 수밖에 없었는데요. 중국이 그런 장비를 통해서 만에 하나 어떤 다른 국가의 정보를 백도어 통해 유출한다거나 이런 문제를 민감하게 다뤄왔었는데, 그런 것들이 종종 미국이 증거를 들이대면서 발견해오고, 그리고 화웨이 기업에서 만든 통신 장비에 대해서 이의를 제기해오기 시작한 것이죠.

◇ 김혜민> 그러다가 캐나다에서 멍 완저우 부회장이 대이란 제재 조치를 위반했다는 것으로 체포된 것이죠?

◆ 한인수> 이게 정확히 백도어 장비하고는 약간 관련성이 없어 보이는 사건인데요. 화웨이라는 회사가 전 세계 각국에 지사가 있고, 미국에도 있습니다. 그런데 미국은 대이란 제재 조치를 하고 있는 상태인데, 화웨이 미국 지사에서 미국의 금융당국이나 이런 곳에 정보를 속여서 이란과 어떤 미국이 금지하는 거래를 했다는 증거가 확보되고, 그리고 그것에 대한 경영의 책임을 지고 있는 부회장을 캐나다에서 체포한 것이고요. 캐나다에서는 일단 보석으로 풀려났지만, 미국은 기소를 한 상태입니다.

◇ 김혜민> 이게 보안 문제하고는 직접적인 연관이 없다고 하셨지만, 사실 저희들은 이 사건을 통해서 화웨이에 대해 알게 되었거든요. 전문가들은 그전부터 중국과 미국 사이의 관계에 알고 계셨던 거고요. 그래서 제가 이 사건을 언급해드렸고요. 아까 백도어라는 말씀을 계속해주셨어요. 백도어 용어, 어떤 겁니까?

◆ 한인수> 기술적인 용어를 떠나서 우리가 흔히 알기로는 고장이 났을 때 원격지에서 서비스 회사가 허락을 받아서 접근해 노트북이나 스마트폰을 고치게 되는데요.

◇ 김혜민> 예를 들어 제가 뭐 고장 났다고 전화하면, 원격 하는 것을 허락하시겠습니까? 이렇잖아요. 그런 거예요?

◆ 한인수> 그런데 그것은 선의의 목적을 가지고 서비스할 때 허락을 받아가면서 접근하지만, 악의를 가진 경우에는 그런 승인을 받지 않고, 몰래. 뒷문을 통해 들어온다는 백도어의 의미처럼 몰래 들어와서 정보를 탈취해가려는 의도를 가지고 있는 것을 통칭해서 백도어라고 합니다.

◇ 김혜민> 기술의 용어라기보다는 행위를 얘기하는 건가요?

◆ 한인수> 어떻게 보면 동전의 양면과도 같은데요. 백도어인지 아닌지 살피는 가장 핵심적인 것은 물론 여러 가지 해킹 흔적, 이런 것도 보지만, 악의를 가진 의도가 있느냐, 없느냐. 이런 것을 가지고 판단하는 경우도 굉장히 많이 있고요.

◇ 김혜민> 그런데 그 악의를 가졌느냐의 여부가 너무 주관적일 수 있잖아요?

◆ 한인수> 매우 주관적입니다. 그래서 그것을 악의를 가진 사람들의 행동 패턴을 가지고 디지털 포렌식 하는 분들이 그것을 해커들의 소행인지를 판명해내는데요. 매우 전문적인 영역에 속합니다. 과연 이것이 정말 해커가 저지른 소행인지, 아닌지를 판별해내는 전문가들의 의견이 필요한 상황이고요. 그런 것들에 대한 증거를 어느 정도 수집했다고 하고 있는데, 이번에 기소한 내용에는 구체적인 그런 내용보다는 대이란 무역 제재의 위반, 그리고 정보 탈취. 그러니까 기업 기밀 유출, 금융 기관에 대해 정보를 속이는 사기, 이런 것들로 기소가 되어 있기 때문에 관련성이 적다고 보는 겁니다.

◇ 김혜민> 구체적으로 나와 있지 않다. 그러면 지금 화웨이 장비의 정보 유출을 가능하게 하는 백도어가 숨겨져 있다는 미국의 주장이 전문가가 보기에는 아니라는 거예요?

◆ 한인수> 아직 입증이 덜 됐다는 거죠.

◇ 김혜민> 그러면 합리적인 의심은 할 수 있습니까?

◆ 한인수> 그럼요. 아까 말씀드렸듯이 백도어라는 기술적인 것을 차치하고라도 어떤 악의적인 의도가 있는지, 없는지를 판별하는 것이 되게 중요한데요. 화웨이라는 기업 자체의 태생부터 성장까지의 배경을 볼 때 적국이라고 판단되는 나라의 정보를 탈취하려는 의도가 있지 않을까, 라는 것들을 두고 미국의 당국 쪽에서 의심의 눈길을 보내고 있었고요. 그리고 몇몇 증거를 통해서 일단 권고를 한 상태입니다. 화웨이 제품을 사용하지 마라. 물론 증거가 100% 드러나지 않은 상태이지만, 대이란 무역 제재 등 여러 가지 위반 사항을 들어서 화웨이 제품에 대해서 사용하지 않는 것이 좋겠다, 라는 이야기들을 하고 있는 거죠.

◇ 김혜민> 그러면 아까 전에 제가 오프닝에서 얘기했던 국가들 있잖아요. 그런 국가들도 단순히 미국이 하지 말라니까 하지 않는 것이 아니라 그들도 합리적인 의심을 하고 있는 거겠죠?

◆ 한인수> 충분히 하고 있는 것처럼 보입니다. 예를 들어서, 대중의 무역 비중이 적은 나라거나 혹은 화웨이 장비를 덜 쓰고 있는 나라에서는 굉장히 적극적인 조치를 취하고 있는 것으로 보이고요. 상대적으로 중국과 무역 관계가 많은 나라, 혹은 화웨이 장비를 많이 쓰고 있는 나라에서는 굉장히 신중한 접근을 하고 있는 것 같습니다.

◇ 김혜민> 그렇다면, 화웨이 입장에서는 아니야, 우리 것 보안도 좋고, 정보 유출될 일도 없어, 이렇게 반격을 해야 할 것 아니에요? 증거를 들이데든지요. 어떻게 하고 있습니까?

◆ 한인수> 지금까지 2012년서부터 줄곧 그렇게 얘기해오고 있습니다.

◇ 김혜민> 그런데 이야기만으로는 안 될 것 같은데요?

◆ 한인수> 왜냐하면, 혐의를 제공한 쪽에서 입증해야 하는데, 아직 기술적으로 완벽하게 입증이 이루어지지 않은 상태이기 때문에 많은 정황증거들을 가지고 계속적으로 압박을 가하고 있는 상황이고, 화웨이는 지금껏 계속적으로 반론을 제기해왔던 거죠.

◇ 김혜민> 제가 기사를 보니까 영국이 화웨이 쪽에 제기하니까 화웨이는 시스템 개선하는 데 5년 정도 걸린다고 했어요. 시스템 개선에 시간이 걸린다고 하는 것은 시스템 개선할 필요는 있다는 얘기고, 그것은 인정하는 것 아닙니까?

◆ 한인수> 얼핏 그렇게 해석될 수도 있는데요. 저도 외신을 통해서 화웨이가 그런 이야기를 했다는 뉴스를 봤는데, 자세히 들어보면, 통상적인 장비회사들이 하는 얘기랑 거의 다르지 않습니다. 왜냐하면, 장비회사들은 항상 조금씩 소프트웨어 업데이트를 통해서 보안을 강화하고, 또 제품이 어느 정도 업그레이드를 강화하게 되면, 하드웨어나 소프트웨어를 완전히 고쳐서 제품을 업그레이드하게 되는데요. 제품을 기획해서 완성하는 데까지 3년 이상 걸리거든요. 그래서 그 답변을 잘 곱씹어보면, 통상적인 네트워크 장비회사가 앞으로 우리 잘할게, 라는 정도의 강도로 읽히기 때문에 그 답변을 자기들이 잘못을 인정하는 내용으로 들리지 않고, 통상적인 정도의 답변인 것입니다.

◇ 김혜민> 특별히 영국과 미국에 대응하는 것이 다르다기보다는 그런 의미를 담고 있다고 생각하면 되겠습니다. 문제는 우리나라 업체 중에 화웨이 통신장비를 쓰는 곳이 있다는 거예요. LG유플러스만 화웨이의 통신장비를 쓰고 있다고 하던데, 이유가 있습니까?

◆ 한인수> 그게 2013년으로 기억하고 있는데, LTE가 도입되면서 전격적으로 화웨이 장비가 LG유플러스에서 선택했는데요. 그때도 사람들에게 많은 화제가 되었습니다. 왜냐하면, 다른 유력한 장비회사들이 많이 있었고, 그런데 그 경쟁 관계에서 당시에는 저가, 또 비용 효용성 등으로 일단 국내 회사가 선택을 한 것이죠. 그 이후에 장비를 쉽게 교체 못 하는 이유는 특별한 이유라기보다 제가 볼 때는 장비라는 것은 선정하면, 그것을 바꾼다는 것은 쉽지 않습니다. 장비 업그레이드를 해야 하고, 또 바꿨을 때 따르는 부대비용이나 안정성을 검증해야 하는 여러 가지 비용들이 발생하기 때문에 특별한 결격사유가 없는 한 계속 유지하게 되는데요. 이번에 이런 이슈들이 계속, 특히 보안에 관련된 것이 터져 나오면서 소비자들은 걱정하는 목소리를 많이 내고 있죠.

◇ 김혜민> 그렇죠. 특히 보안이라는 건 현대사회에 굉장히 중요한 문제이고, 통신에 있어서 보안은 생명이잖아요? 그렇다면, 유플러스는 지금 어떻게 대응하고 있습니까?

◆ 한인수> 저도 유플러스의 답변을 매체를 통해서 잘 살펴봤는데요. 아무래도 약간 원론적인 답변에 가까운 내용이 많이 있는 것 같습니다. 예를 들면, 무선통신 장비로 그것만 사용하고 있는 것은 아니라고 얘기하기도 하고, 또 다른 회사도 일부 유선통신망이기는 하지만, 화웨이 장비를 활용하는 회사들이 있는데, 아직까지 특별한 보안 문제가 밝혀진 것이 없다. 혹은 또 정보통신에 관련된 보안 규정을 준수했고, 그러한 것들은 내부 조직으로 잘 통제되고 있다, 이런 굉장히 원론적인 얘기들을 했기 때문에 우리가 근본적으로 제기하고 있는 백도어 문제랄지, 이런 것에 대한 명쾌한 답변은 아직 듣지 못하고 있는 것 같습니다.

◇ 김혜민> LG유플러스 사용하는 사람의 절반 이상이 서울과 수도권 지역인데, 서울과 수도권 지역에서는 화웨이 장비로 서비스하고 있다고 해요. 우리는 화웨이만 쓰고 있지는 않다는 말로 대체될 수 있는 것은 아닌 것 같아요. 그런데 또 LG유플러스 입장도 이해는 갑니다.

◆ 한인수> 아마 속 시원하고, 명쾌한 답을 들으려면, 그런 장비를 사용하고 있는 회사에서 아까 말씀드렸던 사이버 디펜스를 연구하는 전문가들의 힘을 합쳐서 화웨이 장비의 전수조사를 한다거나 기존 보안 방식으로 파악할 수 없는 백도어 문제는 그런 전문가들과의 협력을 통해서 결과를 공개한다든가, 이런 방법으로 적극 대응한다면, 소비자들이 가지고 있는 어떤 막연한 불안이라든가, 이런 것을 잠식시킬 수 있지 않을까, 이런 생각이 듭니다. 그러한 적극적인 답변 내용은 아직 알려진 바가 없어서 소비자들의 불만이나 불안이 가중되게 되면, 그러한 조치를 내놓지 않을까, 기대만 하고 있습니다.

◇ 김혜민> 소비자들이 받아들일 수 있는 자체 조사 방법을 공지하고, 거기에 있어서 충분한 소비자들의 불만과 우려를 불식시킬 수 있는 노력을 해야 한다는 말씀이세요. LG유플러스 측이 이렇다고 하면, 정부에서는 어떻게 해야 하는지, 그것을 여쭙고 싶어요. 정부에서는 그냥 뒷짐 지고 보면 됩니까? 사실 통신이라는 것은 어떻게 보면, 공공재의 역할을 하고 있는 건데요.

◆ 한인수> 그래서 정부가 내놓는 규제나 제도를 보면, 통신회사뿐만 아니라 보안에 관련된 것은 금융기관에도 있는데요. 엄밀히 따지면, 그것은 이러한 통신업이나 금융업을 하려면, 갖추어야 할 최소한의 의무사항들을 법적으로 명기하고, 그것을 위반할 때는 제재 조치를 하고 있는데요. 이번에 나오는 사태를 가만히 살펴보면, 법 조항을 적극적으로 해석했을 때 이런 문제에 대한 답을 내놓을 수도 있을 것 같은데요. 백도어라고 특별히 명기된 규정이 만일 없다면, 조금 더 적극적인 해석을 통해서 조치를 할 수 있게끔 권고는 할 수 있지 않을까. 그런데 보면, 이런 법들이 최소한의 규정만 늘 의무화하고 있어서요. 그리고 또 업체 입장에서는 그것만 만족시키면 된다는 생각만 가지고 있는 회사들도 많아요. 어떤 적극적이고, 전문적인 대응은 규정에 밀려있는 상태인 것 같습니다. 제도나 이런 것보다는 권고사항을 통해서 이런 문제를 적극적으로 합동·연구하는 분들이나 업체에서도 힘을 합쳐 가지고 문제를 해결하면 어떨까, 이런 생각을 해보게 됩니다.

◇ 김혜민> 오늘 생생인터뷰, 화웨이 보이콧. 전 세계적으로 확대되고 있는데요. 그 상황에 대해서 한인수 보안전문가와 함께 말씀 나눴습니다. 고맙습니다.

◆ 한인수> 네, 고맙습니다.


댓글등 이미지 배경