화웨이 "백도어 설치는 자살행위…각국 정부와 '노 백도어' 협약 의향"

18일 국회에서 열린 과학기술정보방송통신위원회의 과학기술정보통신부 국정감사에서 중국 통신장비 업체 화웨이(華爲) 장비와 관련한 보안 우려가 다양한 방식으로 제기됐지만 최기영 과학기술정보통신부 장관은 "문제가 있다고 확인되지 않았다"며 신중한 모습을 보였다.

[국감현장] 中화웨이 장비 보안 우려에 최기영 장관 "문제 확인되지 않아"(종합)
박대출 자유한국당 의원은 미국 사물인터넷(IoT) 전문업체 파이나이트 스테이트의 맨디 사도스키 부사장의 공식 입장을 담은 영상을 소개하며 화웨이 장비의 보안 문제를 제기했다.

사도스키 부사장은 영상에서 "자동 시스템으로 화웨이의 기업 네트워크 제품군 내 558개 펌웨어 이미지에 포함된 150만개 이상의 고유 파일을 분석했다"며 "분석한 펌웨어 이미지 중 55%는 최소한 하나의 잠재적 백도어를 가지고 있었다"고 밝혔다.

사도스키 부사장은 "평균적으로 화웨이 장치의 펌웨어에서는 102개의 잘 알려진 보안 취약점이 확인됐다"며 "전반적으로 화웨이가 보안에 매우 취약한 소프트웨어 개발 관행을 가지고 있다는 결론을 내렸다"고 강조했다.

같은 당 정용기 의원은 도널드 트럼프 미국 대통령이 화웨이 장비 사용금지 행정명령을 발동한 지난 5월 15일부터 8월 30일까지 LG유플러스의 화웨이 5G 장비 이용 관련 온라인 기사 250여개의 댓글 약 6천500개를 분석한 결과를 내놓으며 화웨이 장비 보안 문제를 제기했다.

정 의원은 "빅데이터 분석 결과 부정적 의견이 70%에 육박하며 긍정적 의견보다 8배가량 많았다"고 지적했다.

그러나 최 장관은 화웨이 보안 문제가 있다고 보는지를 묻는 말에 "문제가 있다고 확인되지 않았다"고 답했다.

다만 최 장관은 문제가 없다고 말한 것은 아니라며, 국내 산업 영향 등 종합적 분석을 통한 대비책 수립을 요구하는 말에 "살펴보겠다"고 덧붙였다.

김경진 무소속 의원은 "한국에 미군이 주둔하고 있고 북한과 대치하고 있으니 화웨이 장비의 소스코드 검증을 통해 보안과 관련된 위협이 있는지 살펴야 한다"고 질의했다.

민원기 과기정통부 제2차관은 "5G 보안협의회에서 화웨이를 포함해 5G 전체장비를 점검했는데 현 단계에서 심각한 문제가 발견한 것은 없다"며 "특정 기업에 대해 정부가 (소스코드 검증까지) 할 필요가 없다"고 말했다.

멍 샤오윈 한국화웨이 지사장에 대한 질의도 이어졌다.

송희경 자유한국당 의원이 화웨이가 북한 이동통신망 구축 사업에 관여한 것 아닌지를 질의하자 멍 지사장은 "북한과 거래 내역이 없다"며 "한국 정부를 포함해서 EU, 미국 등 수출입 관련 법규를 준수하고 있다"고 말했다.

멍 지사장은 5G 기지국 장비의 CC(공통평가기준) 인증에 대해 "올해 7월 모든 기술 검증을 다 완료했고, 스페인 정부의 인증서 발급을 기다리고 있다"고 설명했다.

이어 "백도어 설치는 기업에는 자살행위"라며 "한국을 포함해 전 세계 글로벌 정부와 '노 백도어' 협약에 서명할 의향이 있다"고 강조했다.

/연합뉴스