국제표준 보안인증 통해 보안 우려 대응
소스코드·외부 전문가 검증 등도 추진
[서울=뉴스핌] 정광연 기자 = 국내 이동통신3사 중 유일하게 화웨이 5G 장비를 사용하는 LG유플러스(부회장 하현회)가 회사 안팎의 보안우려를 불식하기 위한 대안마련에 나섰다. 화웨이와 협의가 마무리되면 소스코드 검사 및 외부 전문가 검증을 진행할 예정이다.
LG유플러스 관계자는 “현재 화웨이와 협의해 5G 장비에 대한 CC인증 절차를 진행중”이라며 “또한 삼성전자, 노키아, 에릭슨 등 다른 장비들과 함께 별도의 보안 검증을 진행하고 있다”고 12일 밝혔다.
CC인증은 ‘공통평가기준(Common Criteria)’ 인증으로 정보보안을 위한 국제 표준이다. 지난 10월 국감에서 화웨이 5G 장비 보안 문제거 불거지자 하현회 LG유플러스 부회장과 멍 사오윈 화웨이코리아 대표 모두 CC인증을 포함한 보안 강화 절차를 진행하겠다고 밝힌바 있다. CC인증이 모든 우려를 종식시키는 대안은 아니지만 보안을 위한 최소한의 안전장치라는 것이 업계 반응이다.
국내 이통3사 중 5G 전국망 구축에 유일하게 화웨이 장비를 도입한 LG유플러스는 최근 다시 시작된 국제적인 화웨이 논란에도 5G 보안과는 큰 연관이 없다며 선을 긋고 있다. 미국의 화웨이 부회장 체포 및 동맹국에 대한 화웨이 장비 사용 거부 요구 등이 직접적인 보안 문제라기보다는 중국과의 무역전쟁 압박이라는 입장이다.
전문가들은 이미 화웨이 장비를 도입한 LG유플러스가 이를 철회하는 건 불가능하다는 진단한다. 이미 수도권과 대전 등에 이통3사 중 가장 많은 4133개의 5G 기지국을 설치한 상황에서 화웨이 장비를 다시 수거하고 망을 재구축하는 건 현실적으로 어렵다.
천문학적인 비용은 물론, 화웨이와의 분쟁이 불가피하고 앞서 화웨이 장비를 도입한 LTE망도 모두 철거해야 하는 문제까지 발생할 수 있기 때문이다.
여기에 지난달 28일 5G 중심으로 조직을 재정비하고 CEO 직속으로 품질안전관리위원회를 신설하는 등 이른바 '5G 올인'을 선언한 상태에서 이미 확정한 정비선정을 되돌리는 건 있을수없는 일이라는 지적이다.
일각에서는 아직까지 화웨이 장비에 따른 보안이나 백도어(무단으로 몰래 설치된 통신 연결 기능) 문제가 실제로 발생한 적이 없기 때문에 현재의 우려가 지나친 감이 있다는 목소리도 나온다. 모든 통신 장비는 공급사가 의도적으로 해킹을 시도할 경우 통신사가 이를 선제적으로 대응하기 쉽지 않은데 유난히 화웨이에만 민감하게 반응하고 있다는 주장이다.
LG유플러스 역시 화웨이와 이미 협의한 소스코드(모든 프로그램을 기록한 코드) 점검과 외부 전문가 검증 등 모든 보안 강화 절차를 진행해 시장의 우려를 불식시킨다는 입장이다.
LG유플러스측은 “현재 구축한 5G 기지국 중 몇곳에 화웨이 장비를 사용했는지는 밝히기 어렵다”며 “충분한 검증으로 보안을 강화할 것”이라고 말했다.
peterbreak22@newspim.com