2019.07.02

"화웨이 · ZTE 기술 금지로 인한 현실적 문제는..." 중소 통신사 현장의 목소리

Cynthia Brumfield | CSO
FCC(Federal Communications Commission, 연방통신위원회)의 위원 제프리 스탁스는 이해 당사자들로부터 통신 네트워크 내 안전하지 못한 장비로 인한 국가 안보 위협을 해결하는 방법에 대해 듣기를 원했다. 그래서 그는 6월 27일 ‘찾고 해결하고 재정을 지원하라’(Find IT, Fix It, Fund It)는 주제로 워크샵을 개최했다. 

위원회의 공지나 언론 보도에 명시적으로 밝히지는 않았지만 이 워크샵에서 다룬 문제는 초근 미국 기업들이 보안 위험으로 간주되는 통신 장비를 사용하지 못하도록 금지하는 행정 명령이 전달된 이후, 중국 공급자의 통신 네트워크 기술을 사용할지 여부와 그 방법에 관한 것이었다.

해당 명령은 중국의 주요 통신 기술 제공사인 화웨이와 ZTE뿐만이 아니라 해당 국가의 통신 네트워크에 사용되는 제품을 공급하던 기타 중국 기술 벤더들을 정조준하고 있다. 이 반나절 길이의 워크샵에서는 학자, 통신 소기업, 경쟁 통신 기술 기업, 통신 소기업 무역 협회 대표자들로 구성된 연사들이 참여했다. 거의 모두가 해당 금지 건으로 인한 불확실성 및 두려움의 증가, 그리고 이로 인한 금융 및 기회 비용에 관해 이야기했다.
 
ⓒ Image Credit : Getty Images Bank



화웨이와 ZTE 금지 건에 대한 논의
보수적인 싱크 탱크인 CSIS(Center for Strategic & International Studies, 국제전략문제연구소)의 수석 부소장 겸 기술 정책 프로그램 책임자 짐 루이스는 워크샵을 시작하면서 통신 네트워크에서 화웨이의 기술을 없애는 것이 좋은 이유에 대한 행정부의 사례를 다뤘다. 

"재정이 넉넉하면서 민첩한 적이 존재한다. 화웨이는 그 적대적 집단이 사용하는 툴 중 하나다. 이로 인해 미국과 우방에 실질적인 보안 위험이 발생하고 있다"라고 그가 말했다.

이 행정 명령과 행정부의 기타 금지사항의 발단이 된 공포감은 중국 정부의 명령에 따라 중국 기술에 내장되었을 가능성이 있는 스파이웨어나 기타 맬웨어에 기인한다. 하지만 루이스는 화웨이가 정부를 대신하여 간첩 행위를 하고 있을 뿐 아니라 전 세계적으로 5G 네트워크 계약을 확보하는 과정에서 중국 정부로부터 일정 수준의 재정적 지원까지도 받고 있다고 주장했다.

그는 "화웨이가 최근 유럽에서 2건의 계약을 성사시킨 것을 알고 있을 것이다. 한 건은 네덜란드에서 체결됐고 한 건은 이탈리아에서 일어났다. 일부 경쟁사들은 화웨이가 네덜란드에서 유럽 경쟁사의 입찰 금액을 알아내고는 30%나 할인된 가격을 제시했다고 밝혔다. 그 돈은 어디에서 났을까? 생각해 보자. 중국 정부가 유럽 경쟁사보다 30%나 할인된 금액에 동의한 이유는 무엇일까? 단순히 네덜란드의 요리법이 좋아서가 아니다. 그렇지 않은가?"라고 말했다.

그러나 저렴한 중국 벤더의 솔루션을 채택한 소형 통신사들은 갈림길에 한정된 자원과 여전히 확실하지 않은 금지 상황 속에서 갈림길에 서 있는 형국이다. 화웨이와 ZTE 장비를 대체할지 여부를 결정해야만 한다. 워크샵 중 많은 소규모 통신사들도 해당 금지 결정으로 인해 통신 네트워크의 보안이 실제로 향상될지에 대해 의문을 제기했다. 또 비용 효율적인 공급사를 포기하는 대신에 보안을 강화할 수 있는 다른 해결책이 존재하는지에 대해 질문을 던졌다. 

금지 결정의 직격탄을 맞게 된 통신사와 고객들
"느리고 어두운 불확실성의 구름이 우리의 머리속을 맴돌고 있다. 그리고 그것은 지금까지도 남아 있다. 무선 통신 소비자들도 암울한 시기에 직면하고 있다고 말할 수도 있을 것이다"라고 파인 벨트 텔레폰 컴퍼니(PBTC ; Pine Belt Telephone Company)의 사장 존 네틀스가 말했다.

파인 벨트가 별도의 재정 지원 없이 행정부의 우려에 따라 ZTE 기반 네트워크를 폐쇄하고 다른 벤더를 선택해야 한다면 지역 서비스와 가용성에 문제가 발생할 수 있다고 그는 지적했다. 네틀스는 "앨라배마 중서부 지역의 혜택을 받지 못하는 많은 사람들을 위한 서비스의 범위를 언제 어떻게 개선할 수 있을지 또는 심지어 그것이 가능한지 조차도 확신할 수 없다"라고 말했다.

네트워크에서 화웨이나 ZTE 기술을 몰아내는 비용은 전체 인프라의 25%에 두 공급사의 장비를 배치한 소규모 통신사에게 엄청난 부담이 된다고 RWA(Rural Wireless Association)의 법무 자문위원 캐리 베넷이 말했다. 

그는 " ZTE와 화웨이 기술을 배치한 약 12~3개 기업이 지출해야 할 비용이 장비 교체에만 8억~20억 달러에 이를 전망이다. 27~35개 기업은 아직 계산도 하지 못했다. 모든 화웨이 및 ZTE 장비를 교체하는 비용은 훨씬 클 것으로 예상된다"라고 말했다.

많은 소규모 통신사들에게 금지된 공급사들의 기술도 장기적 문제다. 베넷은 "네트워크를 운영하면서 하루 아침에 네트워크 장비를 교체할 수는 없는 노릇이다. 중요한 공공 안전 서비스를 포함하여 서비스 중단을 방지하려면 집중적인 계획이 필요하며 고객들의 대대적인 협력도 필요하다. 회원사들은 네트워크의 규모와 사용 가능한 자원에 기초할 때 완전한 대체에 4~10년이 소요될 수 있을 것으로 보고 있다"라고 말했다.

화웨이와 ZTE 금지 결정의 대안
행정부의 우려사항이 실제로 네트워크 보안이라면 단순히 화웨이와 ZTE 기술을 금지하는 것보다 더 나은 접근방식이 있을 수 있으며, 이는 바로 신뢰할 수 있는 제3자가 모니터링하는 것이라고 베넷이 말했다. 

"우리 회원들은 최근 매릴랜드의 볼티모어에 있는 사이버엔지니어링(Cyberengineering) 서비스 같은 신뢰할 수 있는 제3자 사이버 보안 모니터링 서비스가 보안 문제를 평가하기 위한 더욱 편리한 해결책이 될 수 있을 것이라 생각한다. 화웨이와 ZTE 네트워크 뿐 아니라 모든 통신 네트워크를 상시 모니터링하는 것이 통신 네트워크에 대한 해외 및 국내의 사이버 보안 위협을 억제하고 방지하는 더욱 비용 효율적인 수단이 될 수 있다"라고 그는 말했다.




2019.07.02

"화웨이 · ZTE 기술 금지로 인한 현실적 문제는..." 중소 통신사 현장의 목소리

Cynthia Brumfield | CSO
FCC(Federal Communications Commission, 연방통신위원회)의 위원 제프리 스탁스는 이해 당사자들로부터 통신 네트워크 내 안전하지 못한 장비로 인한 국가 안보 위협을 해결하는 방법에 대해 듣기를 원했다. 그래서 그는 6월 27일 ‘찾고 해결하고 재정을 지원하라’(Find IT, Fix It, Fund It)는 주제로 워크샵을 개최했다. 

위원회의 공지나 언론 보도에 명시적으로 밝히지는 않았지만 이 워크샵에서 다룬 문제는 초근 미국 기업들이 보안 위험으로 간주되는 통신 장비를 사용하지 못하도록 금지하는 행정 명령이 전달된 이후, 중국 공급자의 통신 네트워크 기술을 사용할지 여부와 그 방법에 관한 것이었다.

해당 명령은 중국의 주요 통신 기술 제공사인 화웨이와 ZTE뿐만이 아니라 해당 국가의 통신 네트워크에 사용되는 제품을 공급하던 기타 중국 기술 벤더들을 정조준하고 있다. 이 반나절 길이의 워크샵에서는 학자, 통신 소기업, 경쟁 통신 기술 기업, 통신 소기업 무역 협회 대표자들로 구성된 연사들이 참여했다. 거의 모두가 해당 금지 건으로 인한 불확실성 및 두려움의 증가, 그리고 이로 인한 금융 및 기회 비용에 관해 이야기했다.
 
ⓒ Image Credit : Getty Images Bank



화웨이와 ZTE 금지 건에 대한 논의
보수적인 싱크 탱크인 CSIS(Center for Strategic & International Studies, 국제전략문제연구소)의 수석 부소장 겸 기술 정책 프로그램 책임자 짐 루이스는 워크샵을 시작하면서 통신 네트워크에서 화웨이의 기술을 없애는 것이 좋은 이유에 대한 행정부의 사례를 다뤘다. 

"재정이 넉넉하면서 민첩한 적이 존재한다. 화웨이는 그 적대적 집단이 사용하는 툴 중 하나다. 이로 인해 미국과 우방에 실질적인 보안 위험이 발생하고 있다"라고 그가 말했다.

이 행정 명령과 행정부의 기타 금지사항의 발단이 된 공포감은 중국 정부의 명령에 따라 중국 기술에 내장되었을 가능성이 있는 스파이웨어나 기타 맬웨어에 기인한다. 하지만 루이스는 화웨이가 정부를 대신하여 간첩 행위를 하고 있을 뿐 아니라 전 세계적으로 5G 네트워크 계약을 확보하는 과정에서 중국 정부로부터 일정 수준의 재정적 지원까지도 받고 있다고 주장했다.

그는 "화웨이가 최근 유럽에서 2건의 계약을 성사시킨 것을 알고 있을 것이다. 한 건은 네덜란드에서 체결됐고 한 건은 이탈리아에서 일어났다. 일부 경쟁사들은 화웨이가 네덜란드에서 유럽 경쟁사의 입찰 금액을 알아내고는 30%나 할인된 가격을 제시했다고 밝혔다. 그 돈은 어디에서 났을까? 생각해 보자. 중국 정부가 유럽 경쟁사보다 30%나 할인된 금액에 동의한 이유는 무엇일까? 단순히 네덜란드의 요리법이 좋아서가 아니다. 그렇지 않은가?"라고 말했다.

그러나 저렴한 중국 벤더의 솔루션을 채택한 소형 통신사들은 갈림길에 한정된 자원과 여전히 확실하지 않은 금지 상황 속에서 갈림길에 서 있는 형국이다. 화웨이와 ZTE 장비를 대체할지 여부를 결정해야만 한다. 워크샵 중 많은 소규모 통신사들도 해당 금지 결정으로 인해 통신 네트워크의 보안이 실제로 향상될지에 대해 의문을 제기했다. 또 비용 효율적인 공급사를 포기하는 대신에 보안을 강화할 수 있는 다른 해결책이 존재하는지에 대해 질문을 던졌다. 

금지 결정의 직격탄을 맞게 된 통신사와 고객들
"느리고 어두운 불확실성의 구름이 우리의 머리속을 맴돌고 있다. 그리고 그것은 지금까지도 남아 있다. 무선 통신 소비자들도 암울한 시기에 직면하고 있다고 말할 수도 있을 것이다"라고 파인 벨트 텔레폰 컴퍼니(PBTC ; Pine Belt Telephone Company)의 사장 존 네틀스가 말했다.

파인 벨트가 별도의 재정 지원 없이 행정부의 우려에 따라 ZTE 기반 네트워크를 폐쇄하고 다른 벤더를 선택해야 한다면 지역 서비스와 가용성에 문제가 발생할 수 있다고 그는 지적했다. 네틀스는 "앨라배마 중서부 지역의 혜택을 받지 못하는 많은 사람들을 위한 서비스의 범위를 언제 어떻게 개선할 수 있을지 또는 심지어 그것이 가능한지 조차도 확신할 수 없다"라고 말했다.

네트워크에서 화웨이나 ZTE 기술을 몰아내는 비용은 전체 인프라의 25%에 두 공급사의 장비를 배치한 소규모 통신사에게 엄청난 부담이 된다고 RWA(Rural Wireless Association)의 법무 자문위원 캐리 베넷이 말했다. 

그는 " ZTE와 화웨이 기술을 배치한 약 12~3개 기업이 지출해야 할 비용이 장비 교체에만 8억~20억 달러에 이를 전망이다. 27~35개 기업은 아직 계산도 하지 못했다. 모든 화웨이 및 ZTE 장비를 교체하는 비용은 훨씬 클 것으로 예상된다"라고 말했다.

많은 소규모 통신사들에게 금지된 공급사들의 기술도 장기적 문제다. 베넷은 "네트워크를 운영하면서 하루 아침에 네트워크 장비를 교체할 수는 없는 노릇이다. 중요한 공공 안전 서비스를 포함하여 서비스 중단을 방지하려면 집중적인 계획이 필요하며 고객들의 대대적인 협력도 필요하다. 회원사들은 네트워크의 규모와 사용 가능한 자원에 기초할 때 완전한 대체에 4~10년이 소요될 수 있을 것으로 보고 있다"라고 말했다.

화웨이와 ZTE 금지 결정의 대안
행정부의 우려사항이 실제로 네트워크 보안이라면 단순히 화웨이와 ZTE 기술을 금지하는 것보다 더 나은 접근방식이 있을 수 있으며, 이는 바로 신뢰할 수 있는 제3자가 모니터링하는 것이라고 베넷이 말했다. 

"우리 회원들은 최근 매릴랜드의 볼티모어에 있는 사이버엔지니어링(Cyberengineering) 서비스 같은 신뢰할 수 있는 제3자 사이버 보안 모니터링 서비스가 보안 문제를 평가하기 위한 더욱 편리한 해결책이 될 수 있을 것이라 생각한다. 화웨이와 ZTE 네트워크 뿐 아니라 모든 통신 네트워크를 상시 모니터링하는 것이 통신 네트워크에 대한 해외 및 국내의 사이버 보안 위협을 억제하고 방지하는 더욱 비용 효율적인 수단이 될 수 있다"라고 그는 말했다.


X