화웨이가 5G 네트워크를 구축하는 사업에 참여할 수 있도록 영국 정부를 설득하려는 가운데 영국의 싱크탱크인 왕립국방안전보장연구소(RUSI)가 2월 20일 내놓은 보고서가 화웨이에는 또 다른 메가톤급 폭탄이 됐다. 보고서는 화웨이의 영국 진입을 허용한 전기통신 시스템은 ‘천진하고 무책임하다’고 했다.
이 보고서는 이 같은 결론을 내린 원인을 4가지로 열거하면서, 중국 공산당이 화웨이를 이용해 영국의 핵심 인프라를 교란할 가능성에 대해 우려를 나타냈다. 보고서는 어떤 국가도 그들의 핵심 인프라를 교란하거나 마비시킬 수 있는 국가에 맡겨서는 안 된다고 경고했다.
RUSI가 발표한 이 보고서의 제목은 ‘중‧영 관계: 영향과 간섭의 경계선은 어디에 있는가?(China-UK Relations Where to Draw the Border Between Influence and Interference?)’이다. RUSI는 영국 최고이자 세계에서 가장 오래된 국방‧안전 싱크탱크다. 1831년 나폴레옹을 무찌른 아서 웰링턴(Arthur Wellesley) 공작이 창립해 지금까지 188년간 정치적 독립성을 유지하고 있다.
이 보고서의 저자는 찰스 파턴(Charles Parton) 전 영국 외교관이다. 파턴은 37년간 외교 경력을 쌓았는데, 대부분 중국에서 활동하거나 중국 관련 일을 했다. 그는 EU 주재 중국 대표단의 1등 참사관을 지내며 중국 정치와 내부 발전에 초점을 맞춰 활동했으며, 중국 정치가 그 이익에 어떻게 영향을 미치는지에 대한 조언을 EU 회원국들에 제공했다. 그는 영국 의회 하원 외교사무위원회의 중국 문제 전문가 고문이기도 하다.
영국은 현재 화웨이가 영국의 5G 네트워크 구축에 참여할 수 있도록 허용할지 여부를 심사하고 있다. RUSI 보고서가 발표되기 하루 전인 2월 19일, 영국의 사이버 보안 관계자들은 5G 인터넷 보급 과정에서 화웨이 장비 사용으로 인한 위협을 통제할 수 있다고 생각한다고 했다. 그러나 RUSI가 수요일 발표한 보고서는 이것이 패착이 될 것으로 보았다.
보고서는 화웨이를 새로운 5G 모바일 네트워크 출시에 참여하도록 허용할 경우, 그것은 ‘백도어(인증 없이 전산망에 침투해 정보를 빼돌릴 장치)’를 설치해 중국 공산당 정부를 이 시스템에 진입시킬 수 있다고 밝혔다.
보고서는 “화웨이의 참여를 허용하는 것은 듣기 좋게 말하면 순진한 것이고, 나쁘게 말하면 무책임한 것”이라고 했다. 보고서는 네 가지 이유를 들었다.
영국의 핵심 인프라 네트워크 공격 가능성
보고서는 중국 공산당의 사이버 공격 역사 기록을 보면 베이징의 해외 간섭 조직이 산업, 상업, 기술, 국방 관련 정보는 말할 것도 없고 개인정보든 정치적 정보든 가리지 않고 수집했음을 알 수 있다. 5G는 향후 주요 국가 인프라를 운영하는 데 중요할 뿐만 아니라 사물인터넷에 의존하는 많은 프로세스에도 중요하다.
영국 정부는 숨겨놓은 모든 백도어를 검출하기 어렵다
보고서는 시스템에 은밀히 백도어를 하나 설치하는 것은 쉽지만, 이 백도어를 발견하기는 쉽지 않다고 했다. 중국 공산당의 사이버 공격은 자원이 풍부해 영국이 화웨이를 심사하기 위해 설립한 ‘화웨이 사이버 보안 평가센터(HCSEC)’보다 우위에 있다. 영국의 ‘2013년 정보와 안전 위원회’의 보고서는 화웨이가 영국 텔레콤에 참여하는 데 대해 우려를 표했다. 또 영국 정부통신본부(GCHQ)는 수많은 코드를 가진 소프트웨어에 숨겨진 백도어를 반드시 발견할 수 있다고 장담하기 어렵고, 특히 잦은 소프트웨어 업데이트 과정에서도 몰래 정보를 내려받을 수 있다는 지적도 나온다.
중국 공산당 당국이 정보를 요구하면 화웨이는 따를 수밖에 없다
보고서는 화웨이의 중국 직원들은 선택의 여지가 없어 중국 공산당 정부 당국의 요구를 받아들일 수밖에 없다고 밝혔다. 화웨이는 사기업이지만 중국 공산당은 사기업 내 위원회를 강화하고 있다. 중국 공산당 국가보안법은 중국 기업들이 국가 안보와 관련해 중국공산당 안보부서와 협력해야 한다고 요구하고 있다.
영국이 화웨이를 택한다면 동맹과의 기밀 공유 관계가 깨질 것
보고서는 또 미국, 호주, 뉴질랜드가 안전을 이유로 화웨이를 비롯한 중국 회사들을 5G 계획에서 제외하는 행동을 취하고 있다고 밝혔다. 영국이 화웨이와 협력하게 되면, 영국의 인터넷 안전성에 대한 우려로 ‘파이브 아이즈(Five Eyes)’ 동맹국들과 프랑스, 독일, 일본 등은 영국과 협력하려 하지 않을 것이다.
보고서는 영국이 화웨이와의 협력 이후 직면하게 될 한 가지 리스크로 ‘파이브 아이즈’ 동맹국과 공유할 정보가 감소한다는 점을 들었다. 그뿐만 아니라 영국은 더 심각한 손해에 직면할 수도 있다면서, “전기통신 네트워크의 보안을 유지하는 ‘파이브 아이즈 표준’은 중요한 전략과 보안 이익으로, 이 보장을 잃는 것은 기밀 교환이 감소하는 것보다 더 심각할 것이며, 영국이 미래의 정보 수집 기술을 개발하는 일에서 제외될 수 있다”고 밝혔다.
파이브 아이즈는 상호 첩보 동맹을 맺고 있는 미국, 영국, 캐나다, 오스트레일리아, 뉴질랜드 5개국을 이르는 말이다.
중공과 접촉할 때 ‘너무 순진’해서는 안 돼
보고서는 중국 기업들이 서방국가들의 전기통신 분야를 포함한 인프라 건설에 참여하는 것은 일부 분야에서 심각한 방해를 초래할 수 있다고 지적했다.
보고서는 중국 공산당이 대외 관계에서 ‘냉혹한 자기중심적’이라고 했다. 영국은 중국과 좋은 관계를 유지해야 하지만, 만약 중국 공산당이 영국의 이익과 안전을 해치는 상황이 존재하지 않는다고 생각한다면, 그것은 너무 ‘순진’하다.
보고서는 “교란하거나 마비시킬 수 있는 국가에 자신의 핵심 인프라를 맡기는 나라는 없다”고 경고했다.
영국은 정보와 안보 분야에서 미국의 중요한 맹우인데, 올봄에 어떤 공급업체가 자국에 5G 네트워크 기술을 제공할지를 결정할 것으로 예상된다.
영국 문화미디어스포츠부는 이번 주 초에 발표한 성명에서 “일련의 선택을 고려하고 있다”면서 “아직 아무런 결정도 내리지 않았다”고 했다.
미국 정부는 이미 동맹국에 대해 화웨이와 협력할 경우 안보 차원에서 협력을 줄일 수밖에 없다고 여러 차례 경고한 바 있다.
보고서 저자인 파턴은 ‘중국 공산당이 외국 정부나 조직이 중국 공산당에 의존하도록 해외에서 조장하고 있다’고 비난했다. 그는 “여러 분야에서 나오는 관여의 이면에는 모두 중국 공산당이 제공한 돈이 있으며, 이는 (중공에 대한) 의존성을 조성할 것”이라고 지적했다.
파턴은 “의존성이 가져오는 무서운 결과 중 하나는, 중국 공산당이 공개적인 위협을 가하거나, 원조를 받는 쪽 스스로가 지원금으로 인해 맞닥뜨릴 파장을 우려한다는 점”이라고 했다.
파턴은 보고서에서 “어떤 문제에 있어서는 중국 공산당이 행동할 필요조차 없을 수도 있다”며 “중국 공산당이 행동할 수 있다는 우려만으로도 영국의 의사 결정에 영향을 미칠 수 있다”고 경고했다.
영국에서 이미 화웨이의 안전 문제 발견
BBC는 영국과 화웨이의 특수 관계는 2000년대 초반 영국 통신사 BT가 인터넷을 업그레이드할 당시 화웨이가 다른 회사보다 수억 파운드 싼 가격을 제시하면서 시작됐다고 전했다.
영국 파이낸셜타임스(FT)는 협력 2년 차부터 영국 텔레콤이 핵심 서비스에 화웨이 장비를 사용하지 않기로 했다고 보도했다.
BBC는 2010년 영국 텔레콤과 여타 회사가 화웨이 제품을 사용하면 위협이 될 것이라는 우려 때문에 영국 정부가 HCSEC를 발족시켰다고 전했다. HCSEC는 지난해 7월 발표한 보고서에서, 화웨이 리스크에 대한 영국 정부의 보증 등급을 낮췄다. 보고서는 영국 정부는 단지 화웨이 제품이 국가 안보에 위협이 되지 않는 데 대해 ‘유한 보증’을 할 뿐이라 했다. 화웨이 공정에 결함이 있어 ‘영국 텔레콤 네트워크가 새로운 위험에 노출됐다’는 조사 결과가 나왔다.
월스트리트저널(WSJ)은 지난해 HCSEC가 HCSEC 실험실에서 테스트한 소프트웨어가 실제 통신장비에 사용된 소프트웨어와 차이가 있음을 발견했으며, 이는 화웨이 장비가 해커들이 이용할 수 있는 보안 취약점을 포함하지 않는다고 확신할 수 없게 만들었다고 보도했다.
당시 화웨이는 성명을 통해, 영국 정부 주도의 감독을 환영하며 이러한 결함을 인정하고 회사가 이러한 문제를 해결하는 데 주력할 것이라고 했다.
한 소식통은 “한 영국 보안 관리가 작년 11월 화웨이와의 회의에서 분연히 자리를 떴다”며 “화웨이가 이 기술 문제를 해결하는 데 있어 행동이 굼뜬 데 대한 불만 때문”이라고 전했다.
네덜란드 IT전문매체 ‘텔레콤페이퍼(Telecompaper)’는 지난 4일, HCSEC는 다음 연례보고서에서 ‘화웨이가 2018년 그들이 제기한 안보 우려를 여전히 해결하지 못하고 있다’고 보도했다.
제임스 존스(James Jones) 전 국가안보 보좌관은 최근 뮌헨 안보회의에서 “화웨이가 중국 공산당의 배후 보조금을 받아 화웨이의 5G 설비를 저렴하게 운영할 수 있지만, 저가의 이면에는 많은 리스크가 도사리고 있다”고 지적했다.
존스는 미국이 5G 개발에 있어서 화웨이와 달리 안전망을 구축해 사용자 개개인의 정보 보안을 보호해야 한다고 강조했다.
당신은 싸고 유혹적이지만, 매우 취약한 시스템을 선택할 수 있다. 이 시스템은 당신의 프라이버시, 지적재산권, 당신의 비밀을 베이징으로 전해줄 것이다. 만약 당신이 좀 더 많이 투자해 다른 시스템을 선택한다면 사회 보호를 강화할 수 있을 것이다.”