[김관용기자] "단순히 외국 회사 하나 들어오고 나가는 문제가 아니다"
중국 화웨이 네트워크 장비 선정으로 불거진 통신망 보안 문제에 대해 LG유플러스가 "보안에 문제없다"고 밝혔지만, 여전히 외산 장비의 보안성에 대한 지적이 잇따르고 있어 향후 논란이 계속될 전망이다.
LG유플러스는 최근 주파수 경매를 통해 확보한 2.6GHz 광대역 LTE 인프라 구축을 위해 기지국 장비 공급 사업을 발주했으며 삼성전자와 에릭슨LG, NSN 뿐만 아니라 화웨이도 장비 공급사로 선정했다. 화웨이가 국내 LTE 이동통신 기지국에 장비를 공급하는 것은 이번이 처음이다.
그동안 한국네트워크산업협회(KANI) 및 국내 네트워크 장비 업체와 전문가들은 "미국 정부가 화웨이 제품 구매 금지를 결정할 정도로 보안 위험성을 의심받고 있다"며 화웨이 장비의 보안 문제를 공론화했다.
이에 대해 LG유플러스는 지난 31일 공식 기자회견을 열고 화웨이 장비를 도입해도 보안성에 문제가 없다고 적극 해명했다.
LG유플러스가 보안에 안전하다고 주장하는 근거는 통신망 운영이나 통신망 구성 등은 철저히 관리되고 있고 해외 사업자와 다른 망운영 방식을 채택하고 있다는 것이다.
LG유플러스 측은 "통신사업자의 통신망은 외부 인터넷망과 완전 분리돼 있어 원격 접속이 불가능한 폐쇄망"이라면서 "통신망에 설치되는 통신 패키지와 소프트웨어 설치는 제조사가 단독으로 수행할 수 없으며 불법적으로 설치할 경우 시스템에서 감시 및 모니터링이 가능하다"고 반박했다. 통신사가 인증하지 않은 백도어 소프트웨어를 제조사가 몰래 설치하는 것은 현실적으로 가능하지 않다는 것이다.
특히 LG유플러스는 "국내 통신사업자는 모든 통신망 운영을 직접 운영하는 반면 외국은 운영 자체를 제조사에게 맡겨 통신망을 관리하고 있다"면서 "일부 외국 통신사업자와 같이 통신망을 제조사에 맡길 경우 효율성이 높을 수는 있지만 통신망 보안 문제가 불거질 수 있다"고 밝혔다.
LG유플러스 노세용 네트워크본부장은 "LG유플러스의 통신망 구조, 소프트웨어 설치 및 업그레이드, 통신장비 운영 방식에서도 알 수 있듯 통신망 보안에 문제가 없을 뿐 아니라 통신사가 모든 운영을 책임지고 있어 일부에서 제기되는 보안 문제가 발생하기 어렵다"고 강조했다.
이같은 LG유플러스의 해명에 대해 국내 네트워크 장비 업계와 전문가들은 "화웨이가 소스코드까지 제공해 이를 검증하면 모르겠지만 그럴리가 없기 때문에 100% 보안을 장담하는 것은 위험하다"는 입장을 밝혔다.
인제대 김철수 컴퓨터공학과 교수는 "통신사가 망을 직접 운영한다고 하지만 외부 통신망과 연결이 돼야 국제전화 등이 가능하기 때문에 위험 요소는 분명 존재한다. 정부가 망분리를 하는 것도 이 때문"이라면서 "라우터 간의 통신에는 방화벽을 도입할 수 없기 때문에 보안성에 문제가 있다"고 지적했다.
특히 김 교수는 "소스코드를 제공받아 검증하기 전에는 보안성을 담보할 수 없다"면서 "교환기만 하더라도 소스코드가 200만 줄이나 되는데 네트워크 장비를 그렇게 검증한다는 것은 사실상 불가능하며 제조사가 이를 제공해 줄 리도 없다"고 강조했다.
국내 네트워크 장비 업체 한 임원은 "미국이 중국 네트워크 장비를 걷어내고 중국 또한 미국 장비를 배척하는 것은 서로를 믿지 못하기 때문"이라면서 "세계 여러 나라에서 보안 위협 의심을 받고 있는 제조사의 장비를 굳이 도입할 필요가 있느냐"고 말했다.
31일 열린 국회 미래창조과학방송통신위원회 국정감사에서 최문기 미래창조과학부 장관 또한 LG유플러스의 화웨이 장비 도입과 관련해 "민간이 쓰겠다는 것은 어쩔 수 없지만 미국처럼 보안 부분은 걱정하고 있다"고 밝혔다.
특히 최 장관은 "국내 장비업체에 타격을 줄 가능성이 많아 명품 ICT 장비 전략이 영향을 받을 것 같다"고 말했다.
실제로 미국 정부는 주요 연방정부 기관내 중국 IT제품을 사용하지 못하도록 하고 있으며 지난 3월 오바마 미국 대통령이 이에 서명한 바 있다. 이같은 미국 정부의 행동에 중국 또한 미국 네트워크 장비를 자국 장비로 교체하고 있으며 중국 2위 통신사인 차이나유니콤의 경우 시스코 라우터 장비를 자국산으로 교체했다.
지난 6월에는 영국 의회 정보위원회가 보고서를 통해 "화웨이의 통신 시스템은 보안 위험이 있을 수 있다"면서 "중국 통신 장비에 대해 강도 높은 검증을 실시해야 한다"고 밝혔다. 호주 정부의 경우에도 전국 광대역 통신망 구축 사업에 화웨이 장비 도입을 금지한 바 있다.
한국네트워크산업협회 관계자는 "LG유플러스 측은 화웨이 장비가 보안에 취약하다는 증거를 대라고 하지만 수많은 네트워크 전문가들이 통신 장비의 보안성을 얘기하고 있고 실제로 해외 정부의 경우 보안을 이유로 화웨이 장비 도입을 금지하고 있다"면서 "화웨이 장비 도입은 단순히 외국 회사 하나 들어오고 나가는 문제가 아니라 통신사업자 기간망에 위협을 줄 수 있는 중요한 문제"라고 강조했다.
김관용기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기