2019.06.17

기고 | 화웨이 제재, 미 안보에 득일까? 해일까?

Cynthia Brumfield | CSO
파이낸셜 타임스의 보도에 따르면 6월 초 구글은 화웨이가 안드로이드 운영체계의 위험한 파생물을 만들 수 있기 때문에 트럼프 행정부에 화웨이에 대한 수출 금지 조치가 국가 안보에 실질적인 위협이 될 수 있다고 경고했다.
 
ⓒGetty Images Bank

이 금지 조치는 미 상무부가 3월 중순 발표한 내용의 일부로, 중국의 대형 ICT 제조사인 화웨이는 이른바 ‘엔티티 리스트(Entity List)’라는 미국 수출 블랙리스트에 이름을 올리게 됐다. 중국 정부를 대신해 미국 정보를 염탐한다는 의혹 때문이다. 다른 중국 대형 이동통신 기업인 ZTE와 메모리 칩 제조사인 푸젠 진화 반도체(Fujian Jinhua Integrated Circuit)도 엔티티 리스트에 포함됐다. 미 행정부는 현재 영상 감시 업체인 하이크비전(HikVision)을 리스트에 넣을지 검토 중으로 알려졌다. 

구글의 경고가 공개되기 이틀 전 워싱턴 포스트는 정부, 학계, 민간 부문의 사이버보안 전문가 100명을 대상으로 한 설문조사를 발표했다. 설문에 응한 대다수 전문가는 거래 금지 조치가 결과적으로 미국의 IT 기업에게 피해를 줄 뿐이고, 새로운 제품의 보안에 대한 미국의 영향력을 추가로 감소시킬 것이라고 평가했다. 전직 페이스북 최고 보안 책임자이자 현재 스탠포드대학교 후버연구소 펠로우인 알렉스 스태머스는 이번 금지 조치가 중국을 “소비자 기술에서 없어서는 안될 국가로 입지를 다지게 할 수 있다”라고 말했다. 

미 상무부의 조치는 적국으로부터 수입한 이동통신 서비스 및 네트워크 장비를 미국 내에서 금지하는 백악관의 행정 명령 후 곧바로 시행되었다. 이 지시는 주로 화웨이와 화웨이의 중국 경쟁업체인 ZTE를 겨냥한 것이다. 이 조치는 안보상의 이유로 화웨이, ZTE 등 특정 중국 사업자로부터 연방 정부가 장비를 구매할 수 없다는 조항이 포함된 2019년 국방수권법(National Defense Authorization Act of 2019)이 발효되면서 이어진 것이다. 

화웨이 블랙리스트 등재의 전말 
최근의 화웨이와 여타 중국 기술 기업에 대한 압박은 화웨이가 조장해온 공급망 위험에 관해 10년 넘게 계속된 우려가 쌓인 결과다. 2005년 미 공군의 의뢰로 작성된 랜드 코퍼레이션의 보고서는 중국 군대와 화웨이의 연계에 대한 우려를 언급했다. 2012년 미 하원정보위원회는 화웨이와 ZTE의 기술 이용을 경고하는 보고서를 발행했다. 

2018년 AT&T는 규제 기관과 입법부의 경고가 있고 나서 미국 이동통신사 최초로 화웨이 휴대전화를 공급하려는 계획을 포기했다. 그로부터 얼마 후 국방부는 군사 기지에 있는 매장에서 화웨이와 ZTE 휴대전화의 판매를 금지했다. 그 와중에 화웨이는 수많은 다른 논란에 휘말렸다. 예를 들어 화웨이가 이란에 대한 무역 제재를 위반했는지 여부 등이다. 이 의혹은 결국 화웨이의 공동 설립자인 렌젱페이의 딸인 멍완저우의 체포로 이어졌다. 

올해, 트럼프 행정부는 외국 정부들에게 차세대 이동통신 네트워크에서 화웨이를 배제하라는 압력을 넣고 있다. 화웨이가 5G 모바일 기술의 선도 업체임을 감안하면 부담스러운 요구다. 호주와 일본은 화웨이 제품을 금지하거나 네트워크의 비-중심 부분으로 한정하는 조처를 했지만, 화웨이가 확고한 위치를 점하고 있는 유럽의 경우 이는 훨씬 더 난처한 문제다. 

네덜란드의 최대 이동통신사인 KPN은 5G 네트워크 장비 공급처로 화웨이를 선정했다. 포르투갈과 독일은 5G 네트워크에서 화웨이를 이용하는 쪽으로 기울고 있다. 그러나 대다수 유럽 국가들은 이 문제를 주의 깊게 주시하거나 화웨이 기술을 전개하려는 이전의 계획을 중단하고 있다. 러시아는 이동통신사인 MTS가 러시아 최초의 5G 네트워크를 건설하기 위해 화웨이와 계약을 체결했다. 

감시 및 IT 공급망 
이러한 전개에게 타당한 이유가 있다. 중국의 법률하에서 화웨이, ZTE 및 여타 기술 회사는 첩보 활동을 지원하고 중국 정부가 요청하는 어떤 데이터나 정보든 넘겨줄 의무가 있다. 감시 백도어를 구축하지 않을 것이고, 중국 정부에 정보를 넘겨주지 않을 것이라는 화웨이의 보증에도 불구하고 중국의 2017년의 국가정보법과 2014년의 대-첩보법은 이들 회사에게 그와 같이하도록 요구하고, 첩보 활동을 지원하거나 이에 협력하거나 공조한다면 이들을 보호할 것이다. 

그러나 중국 기술 공급자를 차단하고 금지하고 회피한다고 해서 화웨이 등의 중국 업체가 중국 정부의 지시에 따라 감시 기능과 여타 부적절한 기술을 IT 공급망에 심어놓는 것을 효과적으로 대처할 수 있는지는 여전히 의문이다. 또한 이러한 노력이 구글이 최근 항의한 것처럼 국가 안보에 실제로 위협이 될 것인지도 의문이다.  

여러 전문가는 특정 업체나 국가를 차단한다고 하더라도 적이 공급망에 침투하는 것을 배제할 수 있는 차원을 이미 넘어서 진화했다고 믿는다. 현재의 디지털 인프라에서 활동하는 사업자가 수없이 많기 때문에 공급망의 어디선가 중국과 관련된 악성코드를 차단하는 것은 물론이고, 유망한 적이 부적절한 기술을 주입하려 하는 것을 차단하는 것은 지극히 어렵다. 

예일 법학대학원 폴 챠이 차이나 센터(Paul Tsai China Center)의 소장인 로버트 윌리엄스와 브루킹스 연구소의 객원 펠로우이자 하버드 케네디 스쿨의 펠로우인 탐 휠러는 2019년 2월 로페어(Lawfare)에서 “결국, 인터넷은 이질적 네트워크들 사이의 상호연결에 관한 것이다. 중국의 하드웨어를 배제하는 것은 중국에서 유래한 디지털 코드를 배제하는 것으로 풀이될 수 없다”라고 말했다. 

물론 화웨이는 의견을 같이한다. 화웨이 테크놀로지스USA의 CSO인 앤디 퍼디는 <CSO>와의 인터뷰에서 “몇몇 회사를 차단한다고 해서 사이버 공간이나 미국을 더 안전하게 만드는 것은 아니다. 부분적으로 이는 상호운용성을 촉진하려는 의지 때문이다”라면서 “우리가 공개적으로, 그리고 FCC를 따르면서 전달했던 근본적 메시지는 실제로 사이버 보안 위협이 존재한다는 것이다. 가장 정교한 국가로부터의 위협은 매우 실제적이다”라고 지적했다. 
 
위험 관리 접근법 
퍼디에 따르면 장기적으로 가장 효과적인 방법은 위험 관리에 기반하여 공급망 위협에 포괄적으로 대처하는 것이다. 윌리엄즈와 휠러도 같은 의견일 것이다. 이들은 로페어 기고문에서 “미국 정부가 공급망을 다각화하는 보편적 접근법을 개발하는 다중 관계자 노력을 추진해야 한다. 이에 의해 공개적이고 투명한 국제 5G 표준 설정 과정을 보장하며, 보안 표준에 대한 자발적 동의를 촉진해야 한다”라고 말했다. 이어서 “화웨이가 미국의 5G 네트워크 인프라 건설에서 배제될지 아닐지에 관계없이, 중국의 네트워크와 중국 장비는 미국의 네트워크에 연결될 것이다. 따라서 미국은 이에 대처하는 선제적 조치들을 도입해야 한다”라고 조언했다. 

그러나 단기적으로 화웨이는 정부를 최대한 압박하고 있다. 그러면서 노키아, 에릭슨 등 수많은 외국 기술 기업이 연방 정부와 맺은 이른바 국가 안보 합의를 종용하고 있다. 퍼디는 “우리는 정부가 나서기를 바란다. 현재, 우리는 위험 경감 메커니즘을 만들어낼 수 있다고 믿는다. 아직 중국 정부로부터 아무런 이야기가 없다”라고 이야기했다. 

화웨이는 도널드 트럼프가 CNBC에게 말한 내용으로 볼 때 한숨 돌릴 기회를 잡을 수 있을지 모른다. 트럼프는 스쿼크 박스(Squawk Box)와의 전화 통화에서 중국 정부와의 무역 협상의 일환으로 미 행정부가 화웨이에 가한 제재를 재검토하겠다고 말했다. 무역 협상에서 화웨이를 볼모로 이용하는 것은 일부 보안 전문가를 놀라게 했다. 미국의 안보 평가가 정치적이고 진정한 위협 분석에 근거하지 않는다는 신호로 비치기 때문이다. 

* Cynthia Brumfield는 현재 사이버 보안에 중점을 둔 베테랑 커뮤니케이션 및 기술 애널리스트다. 그녀는 사이버보안 뉴스 사이트인 Metacurity.com을 운영한다. ciokr@idg.co.kr
 



2019.06.17

기고 | 화웨이 제재, 미 안보에 득일까? 해일까?

Cynthia Brumfield | CSO
파이낸셜 타임스의 보도에 따르면 6월 초 구글은 화웨이가 안드로이드 운영체계의 위험한 파생물을 만들 수 있기 때문에 트럼프 행정부에 화웨이에 대한 수출 금지 조치가 국가 안보에 실질적인 위협이 될 수 있다고 경고했다.
 
ⓒGetty Images Bank

이 금지 조치는 미 상무부가 3월 중순 발표한 내용의 일부로, 중국의 대형 ICT 제조사인 화웨이는 이른바 ‘엔티티 리스트(Entity List)’라는 미국 수출 블랙리스트에 이름을 올리게 됐다. 중국 정부를 대신해 미국 정보를 염탐한다는 의혹 때문이다. 다른 중국 대형 이동통신 기업인 ZTE와 메모리 칩 제조사인 푸젠 진화 반도체(Fujian Jinhua Integrated Circuit)도 엔티티 리스트에 포함됐다. 미 행정부는 현재 영상 감시 업체인 하이크비전(HikVision)을 리스트에 넣을지 검토 중으로 알려졌다. 

구글의 경고가 공개되기 이틀 전 워싱턴 포스트는 정부, 학계, 민간 부문의 사이버보안 전문가 100명을 대상으로 한 설문조사를 발표했다. 설문에 응한 대다수 전문가는 거래 금지 조치가 결과적으로 미국의 IT 기업에게 피해를 줄 뿐이고, 새로운 제품의 보안에 대한 미국의 영향력을 추가로 감소시킬 것이라고 평가했다. 전직 페이스북 최고 보안 책임자이자 현재 스탠포드대학교 후버연구소 펠로우인 알렉스 스태머스는 이번 금지 조치가 중국을 “소비자 기술에서 없어서는 안될 국가로 입지를 다지게 할 수 있다”라고 말했다. 

미 상무부의 조치는 적국으로부터 수입한 이동통신 서비스 및 네트워크 장비를 미국 내에서 금지하는 백악관의 행정 명령 후 곧바로 시행되었다. 이 지시는 주로 화웨이와 화웨이의 중국 경쟁업체인 ZTE를 겨냥한 것이다. 이 조치는 안보상의 이유로 화웨이, ZTE 등 특정 중국 사업자로부터 연방 정부가 장비를 구매할 수 없다는 조항이 포함된 2019년 국방수권법(National Defense Authorization Act of 2019)이 발효되면서 이어진 것이다. 

화웨이 블랙리스트 등재의 전말 
최근의 화웨이와 여타 중국 기술 기업에 대한 압박은 화웨이가 조장해온 공급망 위험에 관해 10년 넘게 계속된 우려가 쌓인 결과다. 2005년 미 공군의 의뢰로 작성된 랜드 코퍼레이션의 보고서는 중국 군대와 화웨이의 연계에 대한 우려를 언급했다. 2012년 미 하원정보위원회는 화웨이와 ZTE의 기술 이용을 경고하는 보고서를 발행했다. 

2018년 AT&T는 규제 기관과 입법부의 경고가 있고 나서 미국 이동통신사 최초로 화웨이 휴대전화를 공급하려는 계획을 포기했다. 그로부터 얼마 후 국방부는 군사 기지에 있는 매장에서 화웨이와 ZTE 휴대전화의 판매를 금지했다. 그 와중에 화웨이는 수많은 다른 논란에 휘말렸다. 예를 들어 화웨이가 이란에 대한 무역 제재를 위반했는지 여부 등이다. 이 의혹은 결국 화웨이의 공동 설립자인 렌젱페이의 딸인 멍완저우의 체포로 이어졌다. 

올해, 트럼프 행정부는 외국 정부들에게 차세대 이동통신 네트워크에서 화웨이를 배제하라는 압력을 넣고 있다. 화웨이가 5G 모바일 기술의 선도 업체임을 감안하면 부담스러운 요구다. 호주와 일본은 화웨이 제품을 금지하거나 네트워크의 비-중심 부분으로 한정하는 조처를 했지만, 화웨이가 확고한 위치를 점하고 있는 유럽의 경우 이는 훨씬 더 난처한 문제다. 

네덜란드의 최대 이동통신사인 KPN은 5G 네트워크 장비 공급처로 화웨이를 선정했다. 포르투갈과 독일은 5G 네트워크에서 화웨이를 이용하는 쪽으로 기울고 있다. 그러나 대다수 유럽 국가들은 이 문제를 주의 깊게 주시하거나 화웨이 기술을 전개하려는 이전의 계획을 중단하고 있다. 러시아는 이동통신사인 MTS가 러시아 최초의 5G 네트워크를 건설하기 위해 화웨이와 계약을 체결했다. 

감시 및 IT 공급망 
이러한 전개에게 타당한 이유가 있다. 중국의 법률하에서 화웨이, ZTE 및 여타 기술 회사는 첩보 활동을 지원하고 중국 정부가 요청하는 어떤 데이터나 정보든 넘겨줄 의무가 있다. 감시 백도어를 구축하지 않을 것이고, 중국 정부에 정보를 넘겨주지 않을 것이라는 화웨이의 보증에도 불구하고 중국의 2017년의 국가정보법과 2014년의 대-첩보법은 이들 회사에게 그와 같이하도록 요구하고, 첩보 활동을 지원하거나 이에 협력하거나 공조한다면 이들을 보호할 것이다. 

그러나 중국 기술 공급자를 차단하고 금지하고 회피한다고 해서 화웨이 등의 중국 업체가 중국 정부의 지시에 따라 감시 기능과 여타 부적절한 기술을 IT 공급망에 심어놓는 것을 효과적으로 대처할 수 있는지는 여전히 의문이다. 또한 이러한 노력이 구글이 최근 항의한 것처럼 국가 안보에 실제로 위협이 될 것인지도 의문이다.  

여러 전문가는 특정 업체나 국가를 차단한다고 하더라도 적이 공급망에 침투하는 것을 배제할 수 있는 차원을 이미 넘어서 진화했다고 믿는다. 현재의 디지털 인프라에서 활동하는 사업자가 수없이 많기 때문에 공급망의 어디선가 중국과 관련된 악성코드를 차단하는 것은 물론이고, 유망한 적이 부적절한 기술을 주입하려 하는 것을 차단하는 것은 지극히 어렵다. 

예일 법학대학원 폴 챠이 차이나 센터(Paul Tsai China Center)의 소장인 로버트 윌리엄스와 브루킹스 연구소의 객원 펠로우이자 하버드 케네디 스쿨의 펠로우인 탐 휠러는 2019년 2월 로페어(Lawfare)에서 “결국, 인터넷은 이질적 네트워크들 사이의 상호연결에 관한 것이다. 중국의 하드웨어를 배제하는 것은 중국에서 유래한 디지털 코드를 배제하는 것으로 풀이될 수 없다”라고 말했다. 

물론 화웨이는 의견을 같이한다. 화웨이 테크놀로지스USA의 CSO인 앤디 퍼디는 <CSO>와의 인터뷰에서 “몇몇 회사를 차단한다고 해서 사이버 공간이나 미국을 더 안전하게 만드는 것은 아니다. 부분적으로 이는 상호운용성을 촉진하려는 의지 때문이다”라면서 “우리가 공개적으로, 그리고 FCC를 따르면서 전달했던 근본적 메시지는 실제로 사이버 보안 위협이 존재한다는 것이다. 가장 정교한 국가로부터의 위협은 매우 실제적이다”라고 지적했다. 
 
위험 관리 접근법 
퍼디에 따르면 장기적으로 가장 효과적인 방법은 위험 관리에 기반하여 공급망 위협에 포괄적으로 대처하는 것이다. 윌리엄즈와 휠러도 같은 의견일 것이다. 이들은 로페어 기고문에서 “미국 정부가 공급망을 다각화하는 보편적 접근법을 개발하는 다중 관계자 노력을 추진해야 한다. 이에 의해 공개적이고 투명한 국제 5G 표준 설정 과정을 보장하며, 보안 표준에 대한 자발적 동의를 촉진해야 한다”라고 말했다. 이어서 “화웨이가 미국의 5G 네트워크 인프라 건설에서 배제될지 아닐지에 관계없이, 중국의 네트워크와 중국 장비는 미국의 네트워크에 연결될 것이다. 따라서 미국은 이에 대처하는 선제적 조치들을 도입해야 한다”라고 조언했다. 

그러나 단기적으로 화웨이는 정부를 최대한 압박하고 있다. 그러면서 노키아, 에릭슨 등 수많은 외국 기술 기업이 연방 정부와 맺은 이른바 국가 안보 합의를 종용하고 있다. 퍼디는 “우리는 정부가 나서기를 바란다. 현재, 우리는 위험 경감 메커니즘을 만들어낼 수 있다고 믿는다. 아직 중국 정부로부터 아무런 이야기가 없다”라고 이야기했다. 

화웨이는 도널드 트럼프가 CNBC에게 말한 내용으로 볼 때 한숨 돌릴 기회를 잡을 수 있을지 모른다. 트럼프는 스쿼크 박스(Squawk Box)와의 전화 통화에서 중국 정부와의 무역 협상의 일환으로 미 행정부가 화웨이에 가한 제재를 재검토하겠다고 말했다. 무역 협상에서 화웨이를 볼모로 이용하는 것은 일부 보안 전문가를 놀라게 했다. 미국의 안보 평가가 정치적이고 진정한 위협 분석에 근거하지 않는다는 신호로 비치기 때문이다. 

* Cynthia Brumfield는 현재 사이버 보안에 중점을 둔 베테랑 커뮤니케이션 및 기술 애널리스트다. 그녀는 사이버보안 뉴스 사이트인 Metacurity.com을 운영한다. ciokr@idg.co.kr
 

X