영국 정부가 "중국 화웨이의 모바일 광대역 장비의 엔지니어링 프로세스에 결함이 발견됐으며 영국 통신 네트워크에 새로운 안보위협이 될 수 있다"는 보고서를 내놨다고 영국 BBC와 로이터 등이 19일(현지시간) 보도했다.
영국 정부통신본부(GCHQ)와 정부 보안기관 관계자 등이 참여한 '화웨이사이버보안평가센터(HCSEC)'는 보고서를 통해 "이 문제를 해결하기 위해서는 '명확한 작업(significant work)'이 필요하다"며, "화웨이 장비에 대해 국가안보에 위협이 되지 않는다는 것에 대해 '제한적 보장'만 할 수 있다"고 밝혔다.
영국정부는 2010년 영국 통신망에 화웨이 장비를 도입하는 것을 허용하는 조건으로 장비개선 보안성 평가를 위해 HCSEC를 설치하고 매년 평가보고서를 발표하고 있다.
앞서 세차례의 연례보고서에서는 "영국의 국가 안보에 대한 화웨이의 위험이 완화되었다"는 평가를 내놨었다.
보고서는 특히 "화웨이가 제품 소프트웨어 코드를 정확하게 사용했는지, 숨겨진 부분은 없는지 점검했지만, 화웨이의 프로세스는 업계의 모범에 미치지 못했다"며 감독기관의 보증을 어렵게 만들었다고 강조했다. 그러면서 "이같은 문제를 해결하는데 진전이 없다는 것에 실망스럽다"고 덧붙였다.
그러면서 "HCSEC이 지난해 중국 심천의 화웨이 본사를 방문했을 당시 화웨이가 제 3자 구성 요소 사용에 대한 적절한 감시를하지 못하고 있음이 드러났다"고 밝혔다.
이는 화웨이 장비에 접속하는 제 3자 사업자 또는 중국정부의 '백도어'에 대한 보안감시가 미흡하다는 것을 의미해 미국, 호주 등이 주장해온 중국 스파이 기관의 침투 가능성을 뒷받침 한다.
화웨이는 "개선할 부분이 있다"며 이를 즉각 인정했다.
화웨이 대변인은 성명을 통해 "우리는 이러한 피드백에 사의를 표하며 제기된 문제를 해결하기 위해 노력할 것"이라며 "사이버 보안은 화웨이의 최우선 과제이며 우리는 엔지니어리 프로세스 및 리스크 관리 시스템을 지속적으로 개선할 것"이라고 밝혔다.
보안전문가이자 전 GCHQ 컨설턴트였던 앨런 우드워드는 "영국정부가 이같은 보고서만으로 핵심 네트워크 장비 채택에 있어 화웨이가 부적합하다는 결론을 내리기는 어려워 보인다"면서도 "정부가 어떤 장비라도 보안을 확실하게 보장할 수 없다면 주요 기반 시설에 도입해서는 안된다"고 지적했다.
우드워드는 "GCHQ 산한 국립사이버보안센터(NCSC)는 중국정부가 ZTE 장비에 간섭권을 부여한 법안을 통과시킨 것에 대해 경고한 바 있다"며 "중국 회사에서 공급되는 모든 장비에 대해 전적으로 신뢰할 수 있는 방법을 강구해야 한다"고 강조했다.
한편, 내년 3월 세계 최초의 5G 상용화 공동 개시를 앞두고 한국 통신사들이 기술 및 가격 졍쟁력이 뛰어난 화웨이 장비 도입을 고심하고 있는 가운데, 유영민 과학기술정보통신부 장관이 17일 이통 3사 CEO와의 오찬에서 "대한민국의 5G 상용화가 중요하지 통신 3사의 1등 경쟁은 의미가 왜곡될 수 있다"며 사실상 화웨이 장비 우선도입에 제동을 걸었다.
국산화 및 국가안보라는 명분과 실리에 무게가 실렸다.
유 장관은 또, "보안 문제는 매우 중요한 문제로 정부가 직접 검증할 필요가 있다"며 "모든 기업의 5G 통신장비 보안에 대해서는 정부가 나설 것"이라고 강조해 어수선해진 통신사들의 결정에 이번 영국정부의 발표가 영향을 끼칠지도 주목된다.