공백 1년여 만에 이준호 전 네이버 CISO 선임
한국화웨이 "본사 정책상 보안에 가장 많은 투자"
관련업계 "각종 보안 논란 극복 카드"

한국화웨이가 1년 가까이 공석이던 최고정보보안책임자(CSO) 자리에 1세대 정보보호 전문가인 이준호 전 네이버 최고정보보호책임자(CISO)를 선임했다. 대다수 글로벌 통신장비 업체가 한국 법인에 CSO나 CISO 직책을 두지 않는 것과 다른 행보를 보이고 있어 그 배경에 관심이 쏠린다.

이준호 신임 한국화웨이 CSO / 한국화웨이
이준호 신임 한국화웨이 CSO / 한국화웨이
2일 관련업계에 따르면 한국화웨이는 이준호 신임 CSO를 1일 선임했다. 최운호 전 CSO가 사임한 지 근 1년여 만이다. 한국화웨이는 "지난해부터 CSO 적임자를 찾아온 결과 이번에 선임하게 됐다"고 설명했다.

한국화웨이는 2015년부터 CSO 직책을 정식으로 임명해 업무를 수행토록 하고 있다. 한국화웨이 관계자는 "CSO 공식 직책을 두기 전에도 한국 법인을 설립한 2007년부터 관련 업무를 내부에서 지속해 왔다"고 밝혔다.

이는 한국에 법인을 둔 글로벌 통신장비 업체들과 다른 행보다. 현재 노키아코리아와 시스코코리아, 퀄컴 코리아 등은 CISO나 CSO를 두고 있지 않다. 모두 "본사나 다른 법인에 관련 직책을 두고 있다"고 했다.

화웨이 보안 투자 규모 세계 최고 자부…"거점마다 CSO 둔다"

이는 화웨이 본사의 보안 정책이 이유로 꼽힌다. 화웨이는 보안 철학으로 ‘많은 눈, 많은 손(Many Eyes, Many Hands)’과 ‘ABC(Assume nothing, Believe no one, Check everything)’를 내세운다. 보안 위협이 늘어나는 만큼 많은 눈을 두고 많은 사람과 기관을 통해 내·외부로부터 검증을 받는다는 의미다. 또 아무 것도 추측하지 않고 어느 누구도 믿지 않으며 모든 것을 체크한다는 뜻이다.

또 화웨이는 매년 매출의 10~15%를 연구개발(R&D)에 투자한다. 이 중 5%는 보안에 쓴다. 화웨이는 자사 보안 투자 규모가 세계 최고라고 자신한다. 특히 런정페이 창업자 겸 회장 직속 조직으로 사이버 보안과 프라이버시보호를 위한 총괄위원회(GSPC)를 두고 그 아래에는 GSPO라는 실행조직을 둔다. GSPO는 또 독립사이버보안연구소(Independent Cyber Security Lab, ICSL)를 두고 있다.

화웨이는 또 보안 국제 공통 평가 기준(CC)이나 미 연방 정보 처리 표준(FIPS), 국제표준화기구(ISO) 인증 다수를 취득하는 등 대외적으로 사이버 보안에 강조점을 두고 있다. 2019년 이동통신 표준화 기술협력 기구(3GPP) 내 보안 조직인 SA3 워킹 그룹에서 5G 보안 표준 기술 관련 385건의 승인을 받아 넘버원 기여자(No.1 Contributor)로 선정되기도 했다.

화웨이 관계자는 "그 어떤 기업보다 보안의 중요성을 느끼고 그에 걸맞는 책임을 지기 위해 각 주요 거점마다 CSO를 두고 있다"고 설명했다.

보안 논란 의식 ‘극복 카드’

반면 업계 일각에서는 한국화웨이만 유일하게 CSO 직책을 둔 이유로 보안 이슈를 꼽는다. 화웨이 보안 논란이 해를 거듭해 지속한다는 점에서 보안 전문 직책을 둬 이슈를 극복하려는 것 아니냐는 분석이다.

글로벌 통신장비 업체 한 관계자는 "글로벌 통신장비 업계에서 한국 법인에 CISO나 CSO를 두는 경우는 없다"며 "화웨이는 보안 이슈가 있다 보니 CSO를 두는 것이 아닌가 생각한다"고 해석했다.

실제 화웨이는 수년 간 글로벌 곳곳에서 보안 논란을 빚고 있다. 자사 통신 장비에 백도어를 설치해 각국 정부·기업 기밀 정보를 빼낸다는 의혹이 일거나 북한과 이란 등 미국 경제 제재를 받는 곳과 물밑 거래를 시도한다는 주장도 제기됐다. 우리나라에서도 화웨이 통신 제품 보안 논란은 최근 몇년간 끊이지 않았다.

화웨이는 이같은 논란을 의식해 보안성을 강조하는 사업 행보를 보이고 있다. 이번 한국 법인 CSO 선임에서도 보안성을 강조하는 발언을 내놓은 이유다.

한국화웨이 관계자는 "화웨이는 글로벌 ICT 산업이 하나의 커다란 생태계라고 생각한다"며 "특정 기업만 보안을 강조한다고 해서 전체 산업 보안이 성장하긴 어렵다고 본다"고 설명했다. 그는 이어 "이준호 CSO는 한국 ICT 업계에서 보안 관련 협력과 기술을 논의하는 데 여러 역할을 할 수 있을 것으로 기대한다"고 말했다.

김평화 기자 peaceit@chosunbiz.com