"화웨이 · ZTE 기술 금지로 인한 현실적 문제는..." 중소 통신사 현장의 목소리

CSO
FCC(Federal Communications Commission, 연방통신위원회)의 위원 제프리 스탁스는 이해 당사자들로부터 통신 네트워크 내 안전하지 못한 장비로 인한 국가 안보 위협을 해결하는 방법에 대해 듣기를 원했다. 그래서 그는 6월 27일 ‘찾고 해결하고 재정을 지원하라’(Find IT, Fix It, Fund It)는 주제로 워크샵을 개최했다. 

위원회의 공지나 언론 보도에 명시적으로 밝히지는 않았지만 이 워크샵에서 다룬 문제는 초근 미국 기업들이 보안 위험으로 간주되는 통신 장비를 사용하지 못하도록 금지하는 행정 명령이 전달된 이후, 중국 공급자의 통신 네트워크 기술을 사용할지 여부와 그 방법에 관한 것이었다.

해당 명령은 중국의 주요 통신 기술 제공사인 화웨이와 ZTE뿐만이 아니라 해당 국가의 통신 네트워크에 사용되는 제품을 공급하던 기타 중국 기술 벤더들을 정조준하고 있다. 이 반나절 길이의 워크샵에서는 학자, 통신 소기업, 경쟁 통신 기술 기업, 통신 소기업 무역 협회 대표자들로 구성된 연사들이 참여했다. 거의 모두가 해당 금지 건으로 인한 불확실성 및 두려움의 증가, 그리고 이로 인한 금융 및 기회 비용에 관해 이야기했다.
 
ⓒ Image Credit : Getty Images Bank



화웨이와 ZTE 금지 건에 대한 논의
보수적인 싱크 탱크인 CSIS(Center for Strategic & International Studies, 국제전략문제연구소)의 수석 부소장 겸 기술 정책 프로그램 책임자 짐 루이스는 워크샵을 시작하면서 통신 네트워크에서 화웨이의 기술을 없애는 것이 좋은 이유에 대한 행정부의 사례를 다뤘다. 

"재정이 넉넉하면서 민첩한 적이 존재한다. 화웨이는 그 적대적 집단이 사용하는 툴 중 하나다. 이로 인해 미국과 우방에 실질적인 보안 위험이 발생하고 있다"라고 그가 말했다.

이 행정 명령과 행정부의 기타 금지사항의 발단이 된 공포감은 중국 정부의 명령에 따라 중국 기술에 내장되었을 가능성이 있는 스파이웨어나 기타 맬웨어에 기인한다. 하지만 루이스는 화웨이가 정부를 대신하여 간첩 행위를 하고 있을 뿐 아니라 전 세계적으로 5G 네트워크 계약을 확보하는 과정에서 중국 정부로부터 일정 수준의 재정적 지원까지도 받고 있다고 주장했다.

그는 "화웨이가 최근 유럽에서 2건의 계약을 성사시킨 것을 알고 있을 것이다. 한 건은 네덜란드에서 체결됐고 한 건은 이탈리아에서 일어났다. 일부 경쟁사들은 화웨이가 네덜란드에서 유럽 경쟁사의 입찰 금액을 알아내고는 30%나 할인된 가격을 제시했다고 밝혔다. 그 돈은 어디에서 났을까? 생각해 보자. 중국 정부가 유럽 경쟁사보다 30%나 할인된 금액에 동의한 이유는 무엇일까? 단순히 네덜란드의 요리법이 좋아서가 아니다. 그렇지 않은가?"라고 말했다.

그러나 저렴한 중국 벤더의 솔루션을 채택한 소형 통신사들은 갈림길에 한정된 자원과 여전히 확실하지 않은 금지 상황 속에서 갈림길에 서 있는 형국이다. 화웨이와 ZTE 장비를 대체할지 여부를 결정해야만 한다. 워크샵 중 많은 소규모 통신사들도 해당 금지 결정으로 인해 통신 네트워크의 보안이 실제로 향상될지에 대해 의문을 제기했다. 또 비용 효율적인 공급사를 포기하는 대신에 보안을 강화할 수 있는 다른 해결책이 존재하는지에 대해 질문을 던졌다. 

금지 결정의 직격탄을 맞게 된 통신사와 고객들
"느리고 어두운 불확실성의 구름이 우리의 머리속을 맴돌고 있다. 그리고 그것은 지금까지도 남아 있다. 무선 통신 소비자들도 암울한 시기에 직면하고 있다고 말할 수도 있을 것이다"라고 파인 벨트 텔레폰 컴퍼니(PBTC ; Pine Belt Telephone Company)의 사장 존 네틀스가 말했다.

파인 벨트가 별도의 재정 지원 없이 행정부의 우려에 따라 ZTE 기반 네트워크를 폐쇄하고 다른 벤더를 선택해야 한다면 지역 서비스와 가용성에 문제가 발생할 수 있다고 그는 지적했다. 네틀스는 "앨라배마 중서부 지역의 혜택을 받지 못하는 많은 사람들을 위한 서비스의 범위를 언제 어떻게 개선할 수 있을지 또는 심지어 그것이 가능한지 조차도 확신할 수 없다"라고 말했다.

네트워크에서 화웨이나 ZTE 기술을 몰아내는 비용은 전체 인프라의 25%에 두 공급사의 장비를 배치한 소규모 통신사에게 엄청난 부담이 된다고 RWA(Rural Wireless Association)의 법무 자문위원 캐리 베넷이 말했다. 

그는 " ZTE와 화웨이 기술을 배치한 약 12~3개 기업이 지출해야 할 비용이 장비 교체에만 8억~20억 달러에 이를 전망이다. 27~35개 기업은 아직 계산도 하지 못했다. 모든 화웨이 및 ZTE 장비를 교체하는 비용은 훨씬 클 것으로 예상된다"라고 말했다.

많은 소규모 통신사들에게 금지된 공급사들의 기술도 장기적 문제다. 베넷은 "네트워크를 운영하면서 하루 아침에 네트워크 장비를 교체할 수는 없는 노릇이다. 중요한 공공 안전 서비스를 포함하여 서비스 중단을 방지하려면 집중적인 계획이 필요하며 고객들의 대대적인 협력도 필요하다. 회원사들은 네트워크의 규모와 사용 가능한 자원에 기초할 때 완전한 대체에 4~10년이 소요될 수 있을 것으로 보고 있다"라고 말했다.

화웨이와 ZTE 금지 결정의 대안
행정부의 우려사항이 실제로 네트워크 보안이라면 단순히 화웨이와 ZTE 기술을 금지하는 것보다 더 나은 접근방식이 있을 수 있으며, 이는 바로 신뢰할 수 있는 제3자가 모니터링하는 것이라고 베넷이 말했다. 

"우리 회원들은 최근 매릴랜드의 볼티모어에 있는 사이버엔지니어링(Cyberengineering) 서비스 같은 신뢰할 수 있는 제3자 사이버 보안 모니터링 서비스가 보안 문제를 평가하기 위한 더욱 편리한 해결책이 될 수 있을 것이라 생각한다. 화웨이와 ZTE 네트워크 뿐 아니라 모든 통신 네트워크를 상시 모니터링하는 것이 통신 네트워크에 대한 해외 및 국내의 사이버 보안 위협을 억제하고 방지하는 더욱 비용 효율적인 수단이 될 수 있다"라고 그는 말했다.


뜯어내고 대체한다고 해서 통신이 더 향상되거나 안전해지는 것은 아니다는 지적도 있었다. UTC(Union Telephone Company)의 회계 책임자 크리스 리노는 자신이 속한 소규모 통신기업에 8,500만 달러의 비용이 발생할 것이며 7년이나 지나야 화웨이와 ZTE 장비를 대체할 수 있을 것이라고 밝혔다. 

그는 "또 그 과정의 기회 비용은 어마어마하다. 이 프로젝트에 소요되는 모든 비용과 노동력은 범위 확장에 기여하지 못하며 기지국을 건설하는데 쓰이는 것도 아니고 지방의 광대역을 개선하거나 커뮤니티에 도움이 되지도 않는다"라고 말했다.

게다가 중국 기술을 없애고 대체한다고 해서 통신 네트워크가 더 안전해지는 것도 아니라고 리노가 주장했다. 

"전문가들은 우리의 통신 및 인터넷 생태계에 중국의 기업으로부터 구매한 부품이 매우 많이 사용되고 있으며 해당 기업이 중국 정부로부터 같은 명령을 받았을 수 있다고 밝혔다. 이런 부품은 가정용 소형 라우터나 정교한 기업용 클래스 C 장비 등 대부분의 주요 장비에 사용되었을 가능성이 높다. 즉, 우리의 장비나 일부 모바일 광대역 통신사의 장비를 대체한다고 하더라도 미국은 1%도 더 안전해질 가능성은 희박하다"라고 그는 말했다.

금지 결정으로 인해 재정적 압박을 받고 있는 지방 통신사들
지방 통신 대출 기관 코뱅크(CoBank)의 수석 경제 전문가 제프 존스턴은 지방 통신사들이 직면하고 있는 재정적 어려움을 강조했다. 

"재정적 관점에서 많은 지방 통신사들은 금지된 장비를 대체하는 것과 관련된 자본 지출을 충당하기 위해 추가적인 대출을 받을 만한 대차대조표상의 강점이 없다"라고 그가 말했다. 

존스턴은 이어 "핵심 및 광학 관련 장비의 시스템 교체로 인해 업계 전반에 걸쳐 10억 달러 이상이 소요될 것으로 예상된다. 상당한 정부 지원이 없다면 지방 통신사들은 이 요건을 충족하기 위해 필요한 재정을 충당할 수 없을 것이다. 또한 일부 지방 통신사들은 행정 명령 범위에 속하지 않는 장비 벤더들과 쉽게 협력할 수 없기 때문에 선택권이 거의 없는 상황에 놓이게 된다"라고 덧붙였다.

한편 통신사들은 해당 행정 명령의 범위를 구체적으로 이해해야 사업 계획을 수립하고 진행하는데 필요한 확신을 얻을 수 있다고 CCA(Competitive Carriers Association, 경쟁통신 사업자 협회)의 수석 부사장 겸 법무 자문위원 알렉시 몰타스가 말했다. 

그는 "수 천 개의 기지국 대신에 일련의 핵심 네트워크 사이트에 있는 장비만 교체해야 하는지 여부에 따라 비용과 시간이 크게 달라질 수 있다. 게다가 기업들이 자연스러운 수명 주기 동안 장비를 사용하거나 다른 위험 완화 조치를 취할 수 있는 경우 장비를 즉시 또는 조기에 없애는 것과 비교하여 비용을 절감할 수 있다"라고 말했다.

중국 기술 공급사로부터 이전하는 비용의 지불 방법 측면에서 FCC는 이런 비용을 지원하는 역할을 할 수 있다고 TIA(Telecommunications Industry Association, 통신산업협회)의 수석 정책 변호인 겸 정부 사안 책임 대행 다일립 스리하리가 말했다. “FCC는 다른 보안 기반 기관들보다 지방 통신사들이 직면한 역할을 이해하는데 필요한 전문 역량이 풍부하다. 우리는 이런 전문지식을 활용해야 한다고 생각한다"라고 그는 말했다.

그는 이어 행정부 차원의 접근이 바람직하다고 진단했다 "의회가 재정을 지원할 필요가 없다. 또 그렇게 해야 한다면 이전 비용을 기존의 다른 광대역 재정 지원금으로 충당해서는 안 된다고 생각한다. 여기에 일반적인 US(Universal Service) 재정이 활용되는 것은 바람직하지 않다"라고 말했다. 

통신 공급망 보안 위험 해결하기
프린스턴대학교의 전산학 및 사회문제 교수 조나단 메이어는 통신 분야에서 공급망 보안 위험을 관리할 수 있는 모델의 변화를 촉구했다. 

그는 "장기적인 조치로써 통신 네트워크의 소위 말하는 경계 보안 모델에서 벗어나는 것을 고려해야 한다고 생각한다. 네트워크 주위에 경계를 쌓고 악당들을 막으면서 안에는 착한 사람들만 남겨두려는 강한 전통이 있다. 여기에서 중요한 것은 우리가 안에 있는 것만 신뢰하고 밖에 있는 것은 신뢰하지 않는다는 것이다. 요즈음에는 이런 방식이 잘 통하지 않는다. 거기에 있는 공급망 위험 때문에 그다지 효과가 없는 것이다"라고 말했다.

노키아의 정책 및 정부 관계 부사장 브라이언 헨드릭스는 기술 공급자에 대한 신뢰가 공급망 위험에 대한 우려를 해결하는데 도움이 되는 핵심 요소이며, 특히 5G 세계에서 확산되는 기술 요소의 수 때문에 모바일 통신 네트워크의 공격면이 매우 넓은 상황에서는 더욱 그렇다고 강조했다. 

그는 "신뢰의 기초부터 시작해야 한다. 믿음이 없다면 수단이 매우 제한적일 수밖에 없다"라고 말했다.

핸드릭스는 향후 5G 세상에서는 장치 제조사로써 역사가 없는 기업들이 제공하는 수십 억 개의 새 장치가 추가될 것이라고 전망하며, 특정 공급사가 배제되지만 무선 또는 통신 장비가 있는 가장자리로 밀려나는 네트워크 부문에서조차도 신뢰는 필요하다고 진단했다. "저렴한 IoT 장치들이 많아질 것이기 때문에 무선 장비 공급사를 신뢰하지 않는다면 공급사의 장비를 이용하는데 있어서 우려할 수밖에 없을 것이다"라고 그는 말했다. ciokr@idg.co.kr