“화웨이가 정보를 빼내는 일은 기술적으로 불가능합니다. 통신사처럼 데이터 접근권도 없습니다. 중국 정부의 개입 역시 불가능합니다. 화웨이 장비에 보안 문제가 있다면, 구체적으로 알려주십시오. 그래야 저희가 대응할 수 있을 것입니다.”
이날 인터뷰는 중국 광둥성 선전 본사를 화상으로 연결하는 방식으로 이뤄졌다. 존 서포크 사장은 영국 울버햄프턴대학교에서 MBA 학위를 취득하고 정보통신기술 분야에서 30여년 이상 근무했다. 최근 8년간은 화웨이에서 근무 중이다. 화웨이에서는 엔드투엔드 글로벌 사이버 보안 및 개인정보보호 시스템의 개선과 구현을 총괄하고 있다.
◇ “복잡한 네트워크 구조에서 화웨이 장비만으로 정보를 빼갈 수는 없다"
존 서포크 사장이 보안 논란과 관련해 화웨이가 문제가 없다고 강조한 부분은 모두 세 가지다. 그는 우선 보안 표준과 가이드라인을 철저히 지키고 있다는 점에서 화웨이가 보안에 문제가 없다고 강조했다.
서포크 사장은 “화웨이는 업계 표준을 지키기 위해 많은 노력을 기울인다”며 “특히 5G의 경우 표준을 정립할 때 4G 보다 안전하게 보안이 강화될 수 있도록 노력했다”고 강조했다.
그는 이어 “5G 시대에는 무엇보다도 보안이 가장 중요하다”며 “특히 보안 부분은 화웨이가 독단적으로 만들거나 이끄는 것이 아니라 업계에서 표준을 정하고 화웨이가 이를 철저히 지켜 나가는 것이다”라고 밝혔다. 즉, 업계가 만든 표준을 지키기 때문에 보안 문제가 없다는 것이다.
업계 일각에서는 화웨이가 백도어나 킬스위치를 이용해 정보를 빼갈 수 있다며 화웨이를 의심한다. 같은 이유로 국내 여론도 화웨이 제품을 도입해서는 안된다는 인식이 팽배하다.
서포크 사장은 이에 대해 시장 점유율과 기술적으로 한계가 존재한다는 점을 분명히 했다.
보통 통신 업체는 한 장비 업체의 기기로 모든 네트워크를 구성하지 않는다. 즉, 네트워크 구성 상으로 화웨이가 취합할 수 있는 정보는 한계가 있을 수 밖에 없다는 주장이다.
그는 “한 통신 업체에서 화웨이 장비로 구성할 수 있는 비중은 30%밖에 안된다”며 “복잡한 네트워크 구조에서 화웨이 장비만으로 정보를 빼갈 수는 없다”고 밝혔다.
또 운영사가 아니기 때문에 정보의 취합이 불가능하다는 점도 분명히 했다. 그는 “각 통신사는 자체 설계를 가지고 네트워크를 운영한다”며 “일개 장비 공급사가 네트워크 운영에 관여할 수 없다는 점에서 정보를 빼오기는 쉽지 않다”고 강조했다.
그는 이어 “화웨이는 박스, 소프트웨어, 하드웨어 등을 제공하는 벤더일 뿐이다”라며 “데이터에 대한 접근성은 없다. 사람들이 잘못된 가정을 하는 이유가 화웨이가 네트워크에 대한 모든 접근성을 갖고 있을 거라 생각하기 때문일 것인데 이는 사실이 아니다”라고 설명했다.
중국 정부 개입에 대해서도 그는 불가능하다는 점을 분명히 했다. 서포크 사장은 “중국 정부는 화웨이를 통해 정보를 넘겨받을 수 있는 법적 근거가 없다”며 “만약 가능하더라도 기술적으로 접근이 불가능하다”고 강조했다.
존 서포크 사장은 한국 정부가 보안 검증 및 테스트를 요구할 경우 언제든 따르겠다는 의지를 분명히 했다.
그는 "한국 뿐 아니라 세계 어느나라의 요구사항을 모두 맞추고 있다”며 “국제표준, 마켓리더로서 표준에 관련된 얘기를 하자면, 화웨이는 항상 열려있고 개방된 투명한 기업이다. 모든 정부 및 고객이 요청하는 사안에 대해 응할 수 있고, 모범 사례를 보이고 있다”고 강조했다.
실제 화웨이는 영국 정부와 적극적인 협력체계를 구축하고 있다. 영국 화웨이 사이버보안평가센터(HCSEC)는 지난 2010년부터 기술 협력을 계속해 왔다. 하지만 최근 HCSEC는 연례보고서를 통해 화웨이 장비 보안과 관련해 추가적인 작업이 필요하다고 밝혔다.
HCSEC 보고서는 중국 화웨이의 모바일 광대역 장비의 엔지니어링 프로세스에서 결함이 발견됐다고 밝혔다. HCSEC는 화웨이 장비가 국가 안보에 위협이 되지 않는다는 것에 대해 ‘제한적 보장’만 할 수 있다고 설명해 화웨이를 둘러싼 보안 논란이 증폭됐다.
존 서포크 사장은 이에 대해 “오히려 긍정적인 신호다”라고 설명했다. 그는 “대중에게 해당 보고서를 공개하지 않도록 할 수도 있었다”며 “하지만 화웨이는 문제점이 발견되면 기본적으로 투명하게 이를 공개해야 한다는 기조를 갖고 있다”고 설명했다.
그는 이어 “현재 직면한 보안 위협과 문제에 대해 충분히 빠르게 대응할 수 있도록 해준데 대해 감사하며, 향후에도 노력해 나가겠다"고 설명했다.
미국과 유럽 등 끊임없이 제기되는 화웨이 보안 우려에 대해서는 좀 더 구체적으로 해결해야 할 문제를 밝혀줄 것을 요구했다.
서포크 사장은 “화웨 보안에 문제가 있다면, 어떤 점이 구체적으로 문제가 있다는 것을 지적했으면 한다"고 강조했다. 이는 구체적으로 문제점을 지적해주지 않으면 지적을 당하는 입장에서는 해결할 수 있는 방법을 알기가 어렵기 때문이다.
그는 “누가 우리에게 신뢰가 없다고 두루뭉술하게 얘기한다면 우리가 취할 수 있는 조치는 없다”며 “구체적으로 어떤 부분에 문제가 있는지 말해줘야 이를 구체적으로 따르고 해결할 수 있다”고 강조했다.
그는 마지막으로 아무리 화웨이가 보안 문제가 없다고 강조해도 믿지 않는 이들을 믿게 하기는 어렵다고 밝혔다.
서포크 화웨이 사장은 “화웨이 정책과 프로세스, 개발 관련 접근방식을 직접 봐달라. 필요하다면 하드웨어나 소프트웨어를 테스트해도 되고, 제3자와 함께 와도 무방하다”며 “테스트팀과 보안 전문가를 대동해 화웨이 개발자들과 만족할때까지 테스트를 계속해도 된다”고 자신했다.