화웨이가 지금까지 악성 보안 사고를 한 번도 낸 적 없다며 중국 기업이라는 이유로 보안 논란이 발생하는 것에 대해 우려를 제기했다. 또 정부나 이동통신사에서 화웨이의 네트워크 장비에 대해 검증을 진행하는 것을 언제든지 환영한다고 강조했다.
존 서포크 화웨이 글로벌 사이버 보안&프라이버시 총괄 책임 사장은 17일 중국 광둥성 선전시 화웨이 선전캠퍼스에서 기자간담회를 갖고 “지난 30여년간 화웨이가 전세계 인구 3분의 1에게 서비스를 제공하고 있지만 어떤 악성 보안 사고도 발생한 적 없다”고 밝혔다. 서포크 사장은 영국 정부 최고정보책임자(CIO)를 거쳐 지난 2011년부터 화웨이에서 사이버 보안·개인정보 보호 시스템을 총괄하고 있다.
그는 보안 논란이 실제 화웨이의 기술보다는 정치적 부분에 초점이 맞춰져 있다는 점을 지적했다.
서포크 사장은 “미국은 군수 물품으로 납품되는 중국산 벨트까지도 국가 안보 위협이 있다며 금지하고 있다”며 “실제로 화웨이가 백도어(인증 없이 정보를 빼돌리는 장치)를 심었다는 증거가 있으면 (미국이) 그냥 공개했으면 됐을 것”이라고 말했다.
특히 “경쟁사인 에릭슨·노키아는 중국 기업들과 협력해 연구를 진행하고 있기 때문에 이들의 기술 역시 ‘메이드 인 차이나(Made in China)’”라며 “미국은 화웨이의 장비가 보안 위협이 있어 사용할 수 없다고 했지만 실제로 중국 장비를 사용하게 되는 셈”이라고 밝혔다.
서포크 사장은 또 화웨이의 보안 검증 시스템에 대해 “화웨이의 접근 방식은 언제든지 누군가가 해킹을 할 수 있어 망이 안전하지 않다는 전제에서 출발한다”며 “위험요소를 항상 고려하고 있다”고 설명했다.
그는 보안 우려를 줄이기 위해 자체적인 검증뿐만 아니라 외부의 검증까지 받을 수 있다고 밝혔다. 서포크 사장은 “화웨이는 전세계적으로 가장 개방적이고 투명한 회사”라며 “가장 엄격하게 검증을 진행하고 있다”고 자신했다. 화웨이의 보안 철학은 ‘많은 눈, 많은 손(many eyes, many hands)’으로 다양한 감시를 받겠다는 의지를 담고 있다. 서포크 사장은 “정부나 고객사가 어떤 방법을 이용하든지 (화웨이의 장비를) 검증하는 것을 환영한다”며 “고객사가 장비 검증을 원하면 언제든지 테스트해볼 수 있도록 하고 국제적으로 어떤 표준을 충족하고 있는지 투명한 증거를 제출할 수 있다”고 말했다.
한 발 나아가 “될 수 있는 대로 많은 정부가 함께 논의해 국제적인 표준 보안 인증을 수립하는 것이 중요하다”며 “더 많은 정부가 (인증에) 동의할수록 업계의 역량도 증대될 것”이라고 덧붙였다. /선전=권경원기자 nahere@sedaily.com