글: 진사민(陳思敏)
화웨이를 겨냥한 잠재적인 국가안보위협으로 화웨이를 규제하는 국제적인 도미노현상이 발생하고 있다. 현재 여러 나라에서 이미 화웨이를 공급업체리스트에서 제외하였거나 제외하려고 하고 있다. 12월 18일에는 체코 총이 Andrej Babis가 명을 내려 모든 공무원에게 화웨이 핸드폰을 쓰지말도록 했다.
같은 날 화웨이의 대변인은 체코정부의 지적에 대하여 대응하면서, "중국은 법률로 화웨이에 백도어를 강제하지 않고...화웨이는 한번도 정부로부터 그러한 요구를 받은 적이 없으며, 우리도 절대로 그런 요구에 동의하지 않을 것이다."라고 말했다.
그러나 과거의 뉴스를 보면 화웨이 핸드폰이 '백도어', '안전성헛점'등 사건은 여러 번 있었다. 2가지 사례만 들어서 설명해보면 아래와 같다.
첫째는 금년 3월 이스라엘의 시큐어리티회사 Check Point산하의 정보보호팀의 보고서에 따르면, 2016년 9월부터 악의적인 소프트웨어 RottenSys가 확산되었다. 근 500만대의 중국핸드폰유저들이 감염되어, 많은 중국민중들이 인터넷에 도움을 요청하고 있다. 여러 중국유저네트워크에서 도움을 구하는 글을 보면, 행사력(行事曆)등 자료가 통지도 없이 다운로드되고, 계속 열리는 광고창이라든지 핸드폰기능이 작동하지 않는등의 문제를 일으킨다. Check Point 정보보횜은 오랫동안 추적조사를 거친 후에 발견했다. RottenSys이 악의는 유저의 자료를 절취하는 것과 같이 간단한 것이 아니고, 연구에 따르면 RottenSys는 2018년 2월이후 감염된 설비를 '좀비네트워크'로 만든다. 이를 통해 막후조종자는 언제든지 백만유저의 핸드폰의 기능을 완전히 마비시킬 수 있고, 언제든지 감염된 백만대의 설비를 장악할 수 있으며, 대규모의 디도스공격을 해낼 수 있다.
이스라엘시큐어리티회사의 보고서에서는 특별히 이렇게 지적했다. 이들 핸드폰은 공장에서 나오기 전에 이미 악의적인 Software인 RottenSys가 깔려 있었다. 통계에 따르면, 절대다수의 감염된 설비는 중국에서 왔고, 롱야오(榮耀), 화웨이, 샤오미가 랭킹1-3위이다. 롱야오는 화웨이의 서브브랜드이므로, 핸드폰이 공장에서 출시되기 전에 직접 악의적인 소프트웨어를 심어둔 것은 화웨이가 1,2위를 차지했다는 말이다.
둘째는 2016년 11월 미국의 정보보호회사 Kryptowire가 폭로한 것으로, 미국시장에서 판매되는 염가 Android핸드폰에 소프트웨어가 하나 장착되어 있고, 유저가 메세지를 보내면 백도어를 통하여 중국 상하이에 위치한 한 서버로 보내어진다고 한다. 그리고 이 서버는 상하이광셩(廣昇)정보기술회사의 이름으로 등록되어 있다. Kryptowire는 이미 이 일을 미국 국토안전부에 보고했고, 국토안전부는 조사를 진행중이다.
뉴욕타임즈의 보도에 따르면, 상하이광셩은 이 소프트웨어를 만들어 고객이 과거에 어디를 갔는지, 누구와 얘기하는지, 메세지에 무엇을 적었는지를 감시했다. 그리고 비밀기능이 있는데, 바로 매72시간마다 유저가 발송한 메세지를 백도어를 통하여 중국으로 보낸다. 보도에 따르면, 광셩의 매뉴얼에 따르면, 상하이광셩이 이 소프트웨어를 고의로 만들어 핸드폰에 장착한 것을 유저에게 먼저 알리지 않았다. 그리하여 중국핸드폰제조업체가 유저의 행위를 감시하도록 도운 것이다. 광셩은 핸드폰제조업체의 명칭을 밝히지 않았지만, 광셩의 공식웹사이트를 보면, 이 회사는 중국의 2대핸드폰제조업체 화웨이와 중싱에 소프트웨어를 공급하고 있다.
이상의 기발생한 사례에서 이미 충분히 알 수 있듯이, 화웨이는 법률적으로 강제되지 않고, 정부의 요구를 받지 않았다고 하더라도, 사람들에게 알릴 수 없는 일을 했다.
지금까지 화웨이는 자신이 '수대초풍(樹大招風)'한다고 얘기했다. 그리고 화웨이의 안전분야의 우려에 대하여도 근거없는 비난이라고 말해왔다. 일찌기 타이완의 정보보호플랜에 참여한 바 있는 타이완 성공대학 교수인 리충센(李忠先)에 따르면, 화에이설비를 검사하는 것은 불가능한 임무라고 한다. 설비가 복잡하여 검사에 시간이 걸릴 뿐아니라, 제품생명주기가 너무 짧다는 것이다. 더욱 심각한 것은 화웨이제품은 검사를 통과하더라도, 온라인으로 업데이트를 하게 되면 새로운 버전은 백도어나 트로이목마를 넣을 수 있다.
얼마전에, 화웨이는 미국에게 설비가 국가안전을 위해한다는 증거를 내놓으라고 요구한 바 있다. 중국정부도 화웨이가 국가안전을 위협한다는 것은 막수유(莫須有)의 죄라고 말했으며, 화웨이를 쓰지 못하게 하는 것은 5G경쟁이고, 미국의 과학기술패권을 위협하기 때문이라고 말해왔다. '중국'의 굴기를 억제하려는 것이라고 하는 것이다. 다만 사실상, 화웨이는 여러 해동안 스캔들이 끊이지 않았고, 시종 회사와 중국공산당정군과의 밀접한 관계에 대하여 불분명하게 대응해왔다.
사실은 기실 아주 간단하다. 통신설비는 신뢰와 아주 큰 관계가 있다. 전세계에서 화웨이를 공격하는 붐이 인다는 것은 세계가 그 배후의 중국정부를 믿지 못한다는 것을 반영하고 있다.
'중국과 경제 > 화웨이사건' 카테고리의 다른 글
| 카나다중국계변호사: 멍완저우사건이 중국인들에게 주는 교훈 (0) | 2018.12.25 |
|---|---|
| 내가 본 화웨이 (0) | 2018.12.24 |
| 화웨이사건의 최대수혜자는 삼성이 될 것인가? (0) | 2018.12.14 |
| 멍완저우의 보석은 화일까 복일까 (0) | 2018.12.14 |
| 화웨이사건으로 본 고관자제의 특권 (0) | 2018.12.12 |
