화웨이 보안 담당 사장 "화웨이 못 믿는 것 이해…와서 검토·점검하라"

입력 2018.10.14 12:00

"여러분이 잘 모르는 화웨이를 못 믿는 것은 자연스러운 부분이라고 생각합니다. 직접 와서 장비를 검토하고 점검하십시오. 우리는 점검을 하려는 이들에게 안된다고 한 적이 없습니다."

존 서포크(John Suffolk) 화웨이 글로벌 사이버보안·프라이버시 총괄 책임 사장은 10일부터 12일까지 중국 상하이 푸동 월드 엑스포 컨벤션센터에서 열린 ‘화웨이 커넥트 컨퍼런스 2018’에 참석해 화웨이에 대한 보안 이슈를 일축했다.

존 서포크 화웨이 글로벌 사이버보안·프라이버시 총괄 책임 사장이 중국 상하이 푸동 월드 엑스포 컨벤션센터에서 열린 ‘화웨이 커넥트 컨퍼런스 2018’을 진행하는 모습. /안별 기자
서포크 사장은 "세상에 100% 완벽한 보안은 없다"며 "오늘 새로운 기술을 내놓는다 해도 바로 새로운 위협이 나오는 게 보안 세상이다. 기술의 빠른 발전은 사람들의 능력을 이미 초과할 정도로 빨리 발전하고 있기 때문이다"고 말했다.

그러면서 서포크 사장은 최근 중국의 보안 이슈가 불거지는 것은 잘 알고 있지만 화웨이는 보안 우려가 없다고 강조했다.

서포크 사장은 보안 이슈로 인한 몇몇 나라에서의 장비 도입 거절에 대해 "문제는 많은 사람들이 화웨이가 어떤 기업이고 무엇을 하는지 모르기 때문에 안심할 수 없다고 느끼는 부분이다"며 "나는 영국 정부의 최고정보책임자(CIO)로 일해왔고 현재는 화웨이에서 일하면서 동서양 직장을 모두 겪고 있다. 동서양간의 잠재적인 신뢰 부족을 잘 알고 있지만 내 지식과 화웨이 엔지니어들의 장점으로 이를 극복할 것이다"고 말했다.

이어 "우리를 믿을 수 없다면 ‘와서 봐라, 와서 점검하고 검토하라’고 한다"며 "우리는 전세계 기술 회사 중에 가장 투명성 있는 기업이라고 생각하며 우리를 점검하려는 이들에게 절대 안된다고 말한 적이 없다"고 강조했다.

화웨이는 2011년 영국 정부로부터 전 최고정보책임자였던 서포크 사장을 영입한 바 있다. 당시 여론은 보안 우려를 일축시키기 위한 영입이라고 평가했다.

서포크 사장은 이같은 보안을 만들기 위해서는 보안을 ‘팀 스포츠’로 봐야 한다고 주장했다. 화웨이 혼자서는 완벽한 보안을 만들 수가 없다는 얘기다.

화웨이가 공개한 자료를 보면 화웨이는 엔드유저디바이스·통신 서버 부분에서 맥아피·마이크로소프트를 포함한 여러 회사들과 협력을 하고 있다. 통신 표준 부분에서는 세계 이동통신 표준화 기구(3GPP·3rd Generation Partnership Project) 같은 협회와 협력 중이다. 이같은 협력 업체 공개는 최근 일어난 보안 이슈에 대한 대응으로 해석된다. 잠잠했던 중국 제품 보안 논란이 다시끔 이슈화되면서다.

블룸버그통신은 10일(현지 시각) 미국 서버 제조 회사 ‘슈퍼마이크로’ 서버에서 스파이칩이 8월 발견됐다고 보안 전문가를 인용해 보도했다. 블룸버그통신은 "미국의 한 통신사가 이 회사 서버를 쓰다 이상 신호를 감지해 찾아냈다"고 전했다. 스파이칩은 컴퓨터나 휴대폰 같은 디지털 기기에 몰래 부착해 정보를 빼내는 장치다.

슈퍼마이크로는 스파이칩이 적발된 사실을 부인했지만 블룸버그통신은 "중국 정보기관이
자국 부품회사를 통해 디지털 정보를 수집하려 했다"고 의혹을 제기했다.

유명 글로벌 기업들과의 협력을 통해 신뢰를 쌓고 각 국가에서의 보안법 준수를 통해 보안 우려를 일축하겠다는 게 화웨이 의도다.

서포크 사장은 "만약 매직 불릿(마법 총알·Magic Bullet)처럼 모든 게 해결되는 보안 기술이 있으면 좋겠지만 그런 건 불가능하다"며 "화웨이는 모든 국가들이 마련한 법을 준수할 것이다. 보안 솔루션의 사용자와 이를 만드는 회사가 힘을 모으고, 보안법을 만드는 정부 또한 힘을 합쳐 최선의 보안 솔루션 환경을 만들어야 한다"고 말했다.

핫뉴스 BEST
    내가 본 뉴스 맨 위로

    내가 본 뉴스 닫기