“국가 차원 하드웨어(HW), 소프트웨어(SW) 검증 체계를 구축하고 종합 공급망 보안체계를 확립해야 합니다.”
16일 임종인 고려대 정보보호대학원 교수는 서울 쉐라톤 서울팔래스 강남에서 열린 한국IT리더스포럼 10월 정기조찬회에서 화웨이 5G장비 도입과 관련해 자체 공급망 보안 체계 확립을 주문했다.
임 교수는 “공급망 보안을 위한 글로벌 협력체계를 마련하고, 미국과 제품 블랙리스트, 화이트리스트 정보공유 등 협력에 나서야 한다”면서 “정부는 기반시설에서 검증되지 않은 부품·제품 사용 금지 등 안정성을 보증해야 한다”고 지적했다.
5G는 4차 산업혁명 기반이 되는 통신인프라다. 대규모 기계통신뿐 아니라 빠른 응답시간으로 스마트팩토리, 헬스케어 등 다양한 분야 혁신 배경이 된다.
임 교수는 “5G시대는 자율주행자동차, 로봇, 원격진료 등 다양한 서비스를 가능하게 하지만 보안이 담보되지 않으면 무용지물”이라면서 “5G시대서 발생하는 사이버테러는 3G, 4G시대의 정보탈취 수준을 넘어 사회를 마비시키는 공격이 발생할 것”이라고 말했다.
최근 중국이 애플, 아마존 등 서버에 마이크로 스파이칩을 심어 조직적 해킹을 시도했다는 의혹이 제기되는 등 중국 장비 보안 우려가 크다. 실제 미국은 국가 안보를 이유로 화웨이, ZTE 등 장비 업체 미국 진출을 막았다. 호주도 화웨이 장비 입찰 참여 금지 조치를 선언했다. 반면에 국내 이통사는 아직 화웨이 장비 도입에 대한 뚜렷한 입장을 확정하지 못했다. 국가가 5G 장비 도입과 관련 방향성을 제시해 주지 않은 상태서 화웨이는 파격 제안을 통신사에 제안한다.
임 교수는 “화웨이는 한국정부 보안 검증 요구에 따른다는 입장이며, CC인증을 통해 백도어 없음을 확인했다고 하지만 우리나라는 해당 장비를 검증할 역량이 없다”면서 “CC인증은 형식 승인만 따질 뿐”이라고 말했다. 이어 “공급망 공격은 2, 3차 협력사에서 어떤 단계에 발생할지 모르기 때문에 예측, 방어하는 것은 사실상 어렵다”고 설명했다.
그는 “화웨이 장비 도입은 미국 정부 우려와 중국 무역제재 가능성을 동시에 고려해야 한다”면서 “국가기밀보안 문제를 넘어 무역전쟁 관점에서 해결책을 마련해야 한다”고 말했다. 단순 기술로만 문제를 해결하는 것은 불가능하다. 기술·외교·정책 세 가지 방향에서 종합적 대응에 나서야 한다.
임 교수는 “화웨이 장비를 들여온다면 특수조건 계약을 맺어야 하며 필요시 소스코드까지 요구해 미국 등에 장비도입과 관련한 투명성을 보여줘야 한다”면서 “제품 도입 시 미국 우려와 도입 거부 시 중국 역제재 가능성을 동시 고려해야 한다”고 말했다.
이어 “화웨이 장비도입이 가장 현실적 방안이라면 미국 신뢰를 담보하는 방안 마련이 필요하다”고 덧붙였다.
정영일기자 jung01@etnews.com