미국이 화웨이를 규제하는 이유는 무엇일까.

본질은 보안 위협이다. 중국 기업이 제조한 전자기기에서 백도어가 발견된 사례가 다수다. 특히 통신장비를 만드는 화웨이의 경우, 자칫하면 통신망을 장악당할 가능성도 존재한다.

최근 도널드 트럼프 미국 대통령이 화웨이 규제를 위한 행정명령에 서명했다. 이유는 극명하다. 안보위협과 스파이 우려다.

중국 전자기기 제조사의 백도어 탑재는 하루 이틀의 얘기가 아니다. 현재 진행형이기도 하다.

앞서 2016년 11월 중국에서 미국으로 판매된 수백만대의 폰에서 백도어가 발견됐다. 제조사 중에 화웨이와 ZTE가 포함돼 있다.

이를 밝혀낸 보안업체 크립토와이어에 따르면 백도어 소프트웨어가 안드로이드폰, 자동차, 일부 스마트기기를 포함해 약 7억대에 사전 설치됐으며, 미국 내 판매되고 있는 일회용, 선불폰 상당수가 포함된 것으로 추정됐다.

해당 프로그램은 문자메시지, 연락처 목록, 통화 기록, 위치 정보, 기타 정보 등을 이용자 몰래 72시간마다 중국의 특정 서버로 전송한다.

화웨이측은 이에 대해 “중국 정부에게 전송된게 아니며, 탑재한 SW를 만든 중국 회사의 실수" 라고 해명했으나, 믿지 않는 분위기가 짙다.

화웨이가 만든 것은 아니지만 중국산 기기에서 다수의 악성코드가 지속적으로 발견되고 있다. CCTV, 키보드는 물론이고 전자담배 충전기와 주전자, 다리미에서 발견되기도 했다.

중국산 홈 IP카메라나 공유기의 해킹이 잦은 것도, 보안 취약점, 혹은 백도어 때문이라는 지적이 나온다. 중국에서는 IP카메라와 공유기를 해킹할 수 있는 불법 소프트웨어가 우리 돈으로 수천원 수준의 헐값이 유통되는 것으로 알려졌다.

특히 위험한 것은 공유기다. 연결된 다른 기기에까지 영향을 끼칠 수 있다.

미국이 화웨이를 배척하는 움직임을 보내는 이유이기도 하다. 중국이 통신망을 구축하는 장비에 백도어(Back Door)와 킬스위치(Kill Switch)를 만들고 통제할 수 있다면 자칫 속수무책으로 당할 수 있다.

이를 단순한 기우라고 치부하긴 어렵다. 실제 화웨이의 제품에서 백도어 설치 의심사례가 몇차례 발생한 적이 있다.

지난 3월 화웨이는 피씨매니저 프로그램의 업데이트를 발표했다. 메이트북 제품군에 탑재된 자제체작 드라이버에서 공격자가 몰래 시스템에 침입, 장악이 가능한 보안 취약점을 마이크로소프트가 발견해낸 것.

시장에서는 이를 단순한 실수로 보지 않는다. 발견된 보안 취약점이 기술적 면에서 미국 국가안보국(NSA)이 사용하던 더블펄서(DoublePulsar) 백도어와 유사하기 때문이다.

NSA가 개발했던 더블 펄서 백도어는 해킹 단체 섀도우 브로커가 2017년 해킹툴을 만들어 판매를 시도했던 물건이다. 이들은 판매가 신통치 않자 툴을 무상으로 배포, 세간에 알려졌다. 이후 랜섬웨어인 워너크라이로 악용, 세계에서 수십만대의 컴퓨터를 감염시켰다.

프로그램에 들어가 있는 드라이버가, 해킹 프로그램과 같은 구조로 만들어져 있다는 것을 단순한 우연으로 치부하기는 어렵다.

이뿐이 아니다. 지난 4월 파키스탄정부가 주문한 감시 시스템 내부에 누구도 모르는 와이파이(Wi-Fi) 송신 카드가 설치된 것이 밝혀졌다. 이 프로젝트에 참여해 1800여개의 방범 카메라와 캐비넷을 설치한 이는 화웨이다.

조금 더 거슬러 올라가면 지난해 초 드러난 아프리카 연합 해킹·도청 사건도 있다.

프랑스 일간 르몽드 보도에 따르면 중국이 55개 아프리카 국가들의 모임인 아프리카연합(AU) 본부 건물을 지어준 뒤, 그 후 5년에 걸쳐 갖가지 정보를 해킹해왔다.

IT 담당자들이 매일 새벽 12시부터 2시까지 유독 데이터 사용이 폭증한 것을 우연히 발견, 조사한 결과 기밀 자료를 포함해 대부분의 자료가 중국 상하이의 서버로 전송되고 있음을 발견했다.

백도어는 2012년 1월부터 발견된 2017년 1월까지 데이터를 유출한 것으로 집계됐다.

AU에 컴퓨터, 스토리지, 와이파이, 클라우드등 통합된 정보 통신 솔루션을 제공하던 회사는 화웨이다.

중국 정부는 이 같은 사실을 부정했다. AU 또한 공식 입장을 내지 않았다. 다만 AU는 ICT 인프라를 다양한 기업에 나눠 새로 계약했다. 서비스 제공자의 목록에서 지난 5년간 서비스를 제공하던 화웨이의 이름이 빠져 있던 것만은 확실하다.

미국 연방수사국(FBI)가 지난 2015년 내부용으로 배포한 ‘FBI 대정보 전략 정보 문서'는 화웨이의 정보통신망 침투를 매우 위협적으로 평가했다. 이 문서는 미국의 정보공개법(FOIA)에 의해 일부만 알려졌다.

공개된 부분만 해도 놀라운 수준이다. 문서는 중국 기기 사용 시 중국이 얼마든지 백도어와 킬 스위치를 정보망 내에 만들 수 있고 유사시 통제할 수 있다고 분석했다.

화웨이의 창립자인 런정페이는 인민해방군 소속 IT 연구소에서 장교로 복무한 뒤 1987년 21000위안으로 이 회사를 설립했다.

흥미로운 점은 창립자의 지분이 1.4%에 불과하다는 점이다. 심지어 최대주주 명단은 숨겨져 있으며, 미국 정부의 요구에도 밝히지 않았다.

화웨이는 연례 보고서에서 ‘100% 직원 소유의 민영기업’이라 밝히며, 종업원지주제를 시행하고 있다. 정작 화웨이 직원들은 ‘가상주’라는, 배당만 받을 수 있으며, 퇴사시에는 반납해야 하는 주식을 가지고 있을 뿐이다.

미국에서는 화웨이의 통신망 장악을 막기 위해 노력 중이다. 국내에서도 얼마전 SK텔레콤과 KT가 5세대 이동통신(5G) 관련 화웨이 제품을 도입하지 않겠다고 밝혀 눈길을 끌기도 했다. 반대로 LG유플러스는 이를 도입하며 여러 논란을 불러일으키기도 했다.

무선망을 도입한 것은 LG유플러스 뿐이지만, 이와 달리 유선망에는 화웨이 장비가 이미 들어와 있다. SK와 KT에는 광전송네트워크(OTN), 재설정식광분기(RoADM) 등에 화웨이제 장비가 도입 돼 있는 상태다.