'백도어 논란' 화웨이 "절대 불가능…심어도 반드시 걸린다"

화웨이 보안책임자 "3중 검증장치 구조"…中 외 6개국에 '투명성센터' 설치

화웨이 중국 둥관에 위치한 사이버 보안 투명성 센터. /사진=김승한 기자

화웨이가 전 세계 통신망에 백도어(backdoor, 인증받지 않고 망에 침투할 수 있는 수단)를 심어 정보를 빼낸다는 해묵은 의혹을 정면으로 반박했다. 자체적으로 여러 단계 검증을 거치기 때문에 백도어 심기가 구조적으로 불가능하고, 화웨이 스스로 '사이버 보안 투명성 센터'를 구성해 장비와 소스 코드 등 정보를 공개해 왔다는 항변이다.

리화란 화웨이 GSPO(글로벌사이버보안책임) 엔지니어는 지난 18일 중국 둥관에 위치한 투명성 센터에서 국내 취재진과 만나 "화웨이에 12년간 엔지니어로 근무하며 모든 제품 생산 프로세스를 경험했지만, 구조적으로 절대 백도어를 심을 수 없다"고 목소리를 높였다.

리 엔지니어에 따르면 △장비·소스 코드를 만드는 개발자는 제작 직후 객관적인 검사 프로세스를 거치고 △화웨이는 제작된 코드에 대해 추가로 취약성 또는 백도어·악성코드 탑재 여부를 스캔한 뒤 축적하며 △제품 출시 전 또 한 번 투명성 센터의 시험을 거쳐야 한다.

이에 따라 "누군가 코드에 백도어를 심었다면, 그는 결국은 적발될 수밖에 없다"는 게 리 엔지니어의 설명이다. 그는 "화웨이 제품은 영국 화웨이사이버안보진단센터에서 오랫동안 테스트를 진행했고, 테스트 결과 단 한 번도 악성코드나 백도어가 발견된 적이 없다"고 덧붙였다.

특히 화웨이는 2014년 영국을 시작으로 벨기에·이탈리아·UAE(아랍에미리트)·독일 등 7개국에서 투명성 센터를 운영해 왔다. 2021년 개소한 중국 둥관의 투명성 센터는 각국 센터의 허브다. 보안 테스트는 물론, 기업·기관과 협력해 국제적인 거버넌스와 표준 확립 등을 맡고 있다. 부지도 1만7000㎡(약 5140평)로 전 세계 투명성 센터 중 가장 넓다.

투명성 센터는 화웨이 내에서도 중량감이 상당한 조직이다. 우선 센터의 핵심인 GSPO의 권한이 강력하다. 제품이 보안 요건을 충족하지 못할 경우 출시 거부권을 행사할 수 있다. 이들을 총괄하는 GSPC(글로벌사이버보안위원회) 의장은 화웨이 순환 회장이 맡고, 분기마다 사이버 보안 및 개인 정보 보호 전략을 논의한다.

그간 화웨이는 전체 R&D(연구개발) 투자액의 5%를 사이버 보안에 쏟아부었다. 2020년 한 해만 무려 8억달러(약 1조원)를 투자했고, 앞으로도 이 같은 투자 비중은 지속할 계획이다. 화웨이 관계자는 "회사는 사이버 보안을 최고 우선순위로 삼고 있다"며 "앞으로 3~5년간 20억달러(약 2조6000억원)를 추가 투자해 사이버 보안에 대한 고객의 수요에 적극 부응하겠다"고 강조했다.

선전(중국)=김승한 기자 winone@mt.co.kr