바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

[이슈앤트렌드-화웨이 보이콧②] LG유플러스는 엑세스 장비 도입…백도어와 무관

코어장비 아니라 백도어 못심어…“소비자 안심 위한 장치 필요”

2019-02-25김태환 기자

LG유플러스 현장 직원이 5G 장비를 점검하고 있다. 사진 내용은 기사와 무관.(출처=LG유플러스)

 글로벌 패권국들의 싸움에 LG유플러스는 말 그대로 ‘고래 싸움에 새우등 터진’ 격이다.

문제가 되는 백도어는 코어(망) 장비에 장착되는데, 엑세스(기지국) 장비를 도입하는 LG유플러스와 무관한데도 화웨이 제품이라는 이유만으로 비난받고 있다.

다만 소비자들의 보안 위협에 대한 불안감을 완화시키는 국가적‧기업적 차원에서의 다양한 대책이 필요하다는 지적이 나온다.

 

백도어 위험 있는 코어 장비는 삼성제품 사용

5G 장비는 코어(망) 장비와 엑세스(기지국) 장비 두 가지로 나눠진다. 코어 장비는 기지국 등을 통해 들어온 사용자 데이터를 처리해 전달하는 역할을 하며, 엑세스 장비는 전파를 송수신한다. 당연히 해킹을 위해 백도어를 심는다면 코어장비에 접근해야 한다.

미국 기업인 시스코는 5G 코어 장비를 생산하는 업체이며, 화웨이는 코어와 엑세스 두 가지 모두 생산한다.

업계관계자들 사이에서는 미국이 중국의 5G 시장 점유율 확대를 견제하려고 화웨이 제품에 백도어 논란을 일으킨다는 의견이 중론이다.

하지만 LG유플러스는 엑세스 장비를 화웨이로부터 도입한다. 백도어를 심을 여지가 없는 장비다. 코어제품은 국내 이동통신 3사 모두 삼성 제품을 사용하는 것으로 알려졌다.

일부 소비자에게 알려진 것과 달리 LG유플러스가 화웨이 장비만 쓰는 것도 아니다. 다른 이동통신사들과 마찬가지로 삼성과 에릭슨, 노키아 제품을 함께 사용하고, 기지국 상황과 예산에 따라 일부 기지에만 화웨이를 사용한다.

익명을 요청한 이통사 관계자는 “기지국 장비는 개인정보와 관련된 내용이 아무것도 들어가지 않는다”면서 “보안성을 유지해야 하는 정보들은 코어장비가 관리하며, 한국에 있는 모든 이통사들은 (코어장비로) 삼성 제품을 사용한다”고 설명했다.

  

한국은 백도어 막을 수 없어…대응체제 마련 ‘시급’

더욱이 전문가들은 화웨이가 문제가 아니라고 말한다. 모든 업체 장비가 점검 대상이라고 지적했다.

김승주 고려대 정보보호대학원 교수는 “백도어는 삼성 스마트TV에도 심어진 사례가 있다. 미국 역시 NSA가 무차별적으로 백도어 해킹을 진행한 전례가 있다”면서 “화웨이 같은 특정기업 문제가 아니라 기술적으로 보면 어떤 국가나 업체 장비든 간에 모두 해당하는 사례”라고 설명했다.

백도어를 막을 방법은 두 가지다. 하나는 백도어를 탐지하고 검수하는 기술력을 확보하고, 지속적으로 국가 차원에서 관리감독을 진행하는 것이다. 다른 하나는 이미 확보된 기술력을 가진 국가와 충분한 공조체계를 갖추고, 정보를 공유해 사전에 예방하는 방법이다.

한국은 둘 다 할 수 없다는 의견이 지배적이다.

김승주 교수는 “기술 수준으로 따져보면 미국과 영국, 캐나다는 상위권이고, 우리나라는 중위권 수준”이라며 “기술 수준이 외국에 비해 떨어지는 편인데다가 보안성을 평가하고 검수하는 기술 개발 자체를 소홀히 하는 경향이 있다”고 비판했다.

그는 또 “정보전 관점에서 봤을 때 한국이 미국의 절대 우방에 속하지도 않는다”면서 “최우방국은 영국과 캐나다, 호주, 뉴질랜드가 속한 ‘파이브 아이스’이며, 한국은 공동대응 레벨3인데, 레벨3 단계는 미국이 국가나 자국기업 이익을 위해 도청해도 되는 나라다”라고 지적했다.

결국 뒤늦게나마 기술력을 확보하고, 정보 공조체계를 갖추기 위해 외교적인 노력이 필요하다는 지적이다.

보안업체 관계자는 “국가주도로 백도어 공격을 검수할 수 있는 제도적 장치나 기술 개발을 진행해야 한다”면서 “만일 공격을 포착했을 때 재빠르게 대응할 수 있는 체제를 구축하는 것이 특히 중요하다”고 말했다.

일각에서는 LG유플러스가 소비자들을 안심시키는 조치를 취해야 한다는 지적도 나온다.

SK텔레콤과 KT와 같은 경쟁사들은 화웨이 장비 도입을 추진하다 논란이 되자 즉시 제외시켰다.

만일 장비 도입 취소가 어렵다면 백도어 문제와 무관하다는 적극적인 해명을 하거나 보안대책을 마련해야 한다는 설명이다.

이통사 관계자는 “소비자 불안감을 해소시키려면 해킹 위협이 없다는 충분한 설명이 필요하며, 만일 보안 문제가 나타나더라도 적극적이고 확실한 보상이 필요할 것”이라고 지적했다.

[테크M=김태환 기자(kimthin@techm.kr)]