1. 개요
중국의 통신장비 제조업체인 화웨이가 대한민국의 통신회사 및 인터넷 기업에 통신 기지국, 서버, 라우터 등의 통신장비를 납품하는 것과 관련한 사건 및 문제점을 다룬 문서.2. 화웨이의 문제점
중국 인민해방군 퇴역 장교가 설립한 화웨이는 중국 군부와 긴밀히 연관되어 있다는 의혹을 받아 왔고 화웨이가 안보에 위협이 될 수 있다고 판단한 각국 정부는 화웨이의 통신 장비를 도입하지 않는다. 미국, 유럽, 일본, 인도 등 서방권에서 안보 위협과 스파이 우려로 화웨이의 통신 장비의 반입을 막고 있음에도 통신사들이 섣불리 도입하는게 아니냐는 우려를 낳았다. 의심되는 근거로는 다음과 같다.- 둘째, 2012년 10월, 미국 하원은 화웨이와 ZTE를 조사한 후 화웨이가 중국군 사이버 부대에 특별 네트워크 서비스를 제공했다며 미국 정부와 기업들이 이 회사의 통신 장비를 사용할 경우 비상 시 중대 안보 위협에 노출될 수 있다고 경고했다. #
- 셋째, 중국의 해커가 십여년간 몰래 캐나다 경쟁 기업 노텔사의 컴퓨터를 해킹해 직원들과 사장의 파일을 몰래 열람해 영업 기밀과 기술을 훔쳐 왔던 게 밝혀지고 기밀 누출과 정보 활용에 화웨이가 배후에 있었다는 주장이 나왔다. ##
- 넷째, Financial Times에 의해 공개된 중국 인민해방군의 문서에 의하면 통신 회사를 이용해서 외국 스파이 활동과 사이버 공격을 하는 방법에 대한 기술이 있고 중국 인민해방군 산하 군사과학 연구원(The Chinese Academy of Military Sciences)의 백서에 의하면 "사이버 전쟁은 통신 분야에서 준비돼야 한다."며 그 작업에 대해 "(적국의 네트워크상에서)훔치고, 바꾸고, 삭제하는 것"(stealing, changing and erasing data)이라고 기술했고 그 목적을 "속이고, 방해하고, 분열시키고, 마비시키는 것"(Deception, jamming, disruption, throttling and paralysis)이라고 했다. 동 보고서에서는 중국 인민해방군은 민간 중국 통신 회사와 함께 작업하는 걸 증가시키고 있다고 했다. Nanhao라는 중국의 한 통신 장비 제조 회사는 500명의 직원들이 민영 회사에서 일하면서 "세컨드 잡"으로 중국 인민해방군 사이버 전투부대 구축에 도움을 주고 있다고 서술했다. #
이상의 이유로 화웨이와 KONKA[1]는 중국 정부와 중국 인민해방군과 연관이 돼있다고 간주되고 있으며 인도와 호주 정부는 이들에게 중요한 통신망 구축 참가를 막은 적이 있다.## 캐나다 정부도 화웨이를 안보상 위협으로 규정하고 정부 통신망 구축 사업에서 배제했다.#
논란이 일자 유플러스는 반박 기자 회견을 열고 보안에 문제가 없음을 검증하겠다고 했다. 결과는 2014년 9월 경에 나올 예정이라고 했다. # #
2013년 12월에는 미국에서 직접 한국이 도입하려는 화웨이의 유무선 장비가 동맹국들간의 의사소통을 감시하는 도구로 악용될 수 있다며 보안 문제에 대한 우려를 나타냈다.
자세한 내용은 화웨이/논란 문서 참고.
위의 정황으로 봤을 때 국가 기밀과는 상관없는 소시민들은 무슨 장비를 쓰든 간에 "나랑 뭔 상관임?"이라고 생각할 수도 있을 것이지만 자신이 고위 군인이거나 국정원 직원, 대기업 고위 간부라면 꺼려질 만도 하며 일반 시민이라도 통화 중 회사 기밀이 빠져나갈 수도 있다. 뿐만 아니라 사람이라면 당연히 자신의 통화 내용이 도청될 가능성이 있다는 것에 불만을 가지지 않을 수 없다. 무엇보다 당장 상대적으로 저렴한 화웨이의 장비를 사용함으로써 돈 아끼는 건 통신사인데 정보가 새나갈 위험성이 있는 건 고객이라는 것 자체가 소비자로서는 불만일 수밖에 없다. 역으로 통신사들이 화웨이 장비를 안 쓰면 통신사가 돈은 더 부담하는 대신 소비자는 더 안전해지는 셈이다. 실제로 캐나다, 인도, 호주의 통신사는 이렇게 했다. 기업 입장에서는 확률이 지극히 낮은데 그걸 이해하지 못하냐고 생각할 수도 있지만 소비자로서는 별다른 메리트 없이 위험만 감수하라고 한다면 불만이 생길 수밖에 없다.
화웨이도 미국의 해킹, 감청으로부터 안전하지 못하다는 게 드러났다.
화웨이는 한국 진출 후 삼성전자와 LG에릭슨의 직원들을 적극적으로 영입했는데 LG에릭슨 직원들을 영입하는 과정에서 그들에게 한국의 에릭슨 장비 영업현황이나 통신장비 관련 고유 기술문서 등 기밀자료들을 이메일이나 외장하드를 통해 한국화웨이로 빼내오게 했으며 영입된 직원들은 에릭슨에 남아 있던 후배들에게 똑같이 기밀자료를 가지고 이직하라고 회유하는 등 조직적인 산업 스파이 활동을 벌였다.
2013년 화웨이가 한국에 통신장비 진출했을 때 한국프레스센터에서 한국 중소 통신업체들을 불러 한국 업체와 상생하겠다고 기망하여 "중국 및 해외 시장에 진출할 수 있도록 지원을 아끼지 않을 것"을 약속한 적이 있고 안테나와 광케이블등 부자재를 한국 업체에서 구입하겠다고 약속했으나(2013년 당시 기사) 화웨이 장비 도입이 이루어지자 이런 약속을 다 씹어 버리고 통신장비 관련하여 한국 업체에 하청조차 준 적도 없었다고 한다.#[2] 화웨이의 저가격 후려치기 덕분에 중소 협력 업체들에게 단가 인하 압력으로 작용하여 상당히 어려워졌다고 한다.
2.1. 중국의 정보수집 활동
모든 조직과 시민들은 법률에 따라 국가 정보 작업을 지원하고 협조하고 협력해야 하며 국가 정보 업무의 비밀을 대중에게 알리면 안된다. 국가는 국가 정보 작업을 지원 및 협력하는 개인 및 조직을 보호한다.
任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密。国家对支持、协助和配合国家情报工作的个人和组织给予保护。
국가정보공작기관은 필요시 법에 근거해 필요한 방식과 수단 및 경로를 이용해 국내 및 _해외_에서 정보공작을 전개한다.
国家情报工作机构根据工作需要,依法使用必要的方式、手段和渠道,在境内外开展情报工作。
(중화인민공화국 국가정보법[3])
任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密。国家对支持、协助和配合国家情报工作的个人和组织给予保护。
국가정보공작기관은 필요시 법에 근거해 필요한 방식과 수단 및 경로를 이용해 국내 및 _해외_에서 정보공작을 전개한다.
国家情报工作机构根据工作需要,依法使用必要的方式、手段和渠道,在境内外开展情报工作。
(중화인민공화국 국가정보법[3])
국가안전기관이 관련 간첩 행위의 정황을 조사하여 이해하고, 관련 증거를 수집할 때, _관련조직과 개인은 마땅히 사실대로 제공해야 하고, 거절해서는 안 된다_.
在国家安全机关调查了解有关间谍行为的情况、收集有关证据时,有关组织和个人应当如实提供,不得拒绝
모든 국가기관과 무장역량, 각 정당과 각 사회단체 및 _각 기업사업조직_은 모두 간첩행위를 방지하고, 제지하고, 국가안전을 유지 보호할 _의무가 있다_.
一切国家机关和武装力量、各政党和各社会团体及各企业事业组织,都有防范、制止间谍行为,维护国家安全的义务。
국가안전기관은 방첩업무의 수요에 따라, 규정에 의거해 관련조직과 개인의 전자통신기구, 기자재 등 설비, 시설을 _검사할 수 있다_.
国家安全机关因反间谍工作需要,可以依照规定查验有关组织和个人的电子通信工具、器材等设备、设施。
(중화인민공화국 반간첩법[4])
在国家安全机关调查了解有关间谍行为的情况、收集有关证据时,有关组织和个人应当如实提供,不得拒绝
모든 국가기관과 무장역량, 각 정당과 각 사회단체 및 _각 기업사업조직_은 모두 간첩행위를 방지하고, 제지하고, 국가안전을 유지 보호할 _의무가 있다_.
一切国家机关和武装力量、各政党和各社会团体及各企业事业组织,都有防范、制止间谍行为,维护国家安全的义务。
국가안전기관은 방첩업무의 수요에 따라, 규정에 의거해 관련조직과 개인의 전자통신기구, 기자재 등 설비, 시설을 _검사할 수 있다_.
国家安全机关因反间谍工作需要,可以依照规定查验有关组织和个人的电子通信工具、器材等设备、设施。
(중화인민공화국 반간첩법[4])
국가안전기관이 법으로 반간첩공작업무를 수행할때, 공민과 조직은 법에 따라 편의를 제공하거나 기타 _협조를 제공할 의무_가 있으며, 이를 _거부할시_ 고의적으로 반간첩공작업무를 방해하는 것으로 간주하여 반간첩법 제30조의 규정에 따라 _처벌_된다
国家安全机关依法执行反间谍工作任务时,公民和组织依法有义务提供便利条件或者其他协助,拒不提供或者拒不协助,构成故意阻碍国家安全机关依法执行反间谍工作任务的,依照《反间谍法》第三十条的规定处罚
(중화인민공화국 반간첩법 실시세칙[5])
国家安全机关依法执行反间谍工作任务时,公民和组织依法有义务提供便利条件或者其他协助,拒不提供或者拒不协助,构成故意阻碍国家安全机关依法执行反间谍工作任务的,依照《反间谍法》第三十条的规定处罚
(중화인민공화국 반간첩법 실시세칙[5])
통신 서비스 운영자와 인터넷 서비스 제공자는 공안기관과 국가안전기관의 법에 따른 방범과 테러 조사를 위한 접속기술과 암호해독등의 _기술지원과 협조를 제공해야_ 한다.
电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助
(중화인민공화국 반테러법[6])
2017년 6월 중국에서는 중국 국내뿐만 아니라 국외에서도 개인이나 단체를 감시할 수 있는 국가 정보법이 발효되었다. 중국공산당 장더장(张德江) 전인대 상무위원장에 의하면 "국가정보법은 국가 정보공작과 정보능력 건설을 위한 법률적 근거를 제공하는 법이다. 관련 기관들은 국가 안전과 이익을 보호하기 위해 열심히 규정을 관철하고 긴밀히 협력하기를 바란다"고 했다.电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助
(중화인민공화국 반테러법[6])
이 법에 의하면 중국의 정보기관들은 정보수집을 위해 개인 및 단체가 소유한 차량이나 통신장비, 건축물 등에 도청장치나 감시시설을 설치하거나 압수수색을 영장 없이도 언제든 자유로이 할 수 있다. 정보공작 범위와 정보당국의 권한이 광범위하고 모호한 점이 논란이 되었다.##[7]
반간첩법도 악용의 여지가 다분한데 중국 정부가 "간첩행위 조사다"고 주장하기만 하면 검사/조사/증거수집 등이 영장 집행 같은 사법기관의 절차 없이도 언제든 가능하다.[8]
한국 법조계 관계자는 "화웨이의 설명대로 간첩행위를 하라는 법이 아니라 막자는 법이지만 악용할 수 있는 여지가 다분하다. 간첩행위에 대한 판단이 모호한 만큼 중국 정부는 이 법을 근거로 화웨이가 접근할 수 있는 모든 정보를 손에 넣을 수 있을 것"이라고 했다.#
중국의 국가 정보공작에 협조해야 하는 단체에 모든 조직과 시민이라고 명기되어 있는 데다 모든 조직과 개인은 정부가 원하는 대로 제공해야 하고 거절해서는 안 된다고 법으로 명시된 만큼 화웨이도 이 법을 따라야 한다. 굳이 이 법이 없어도 중국군부의 협조로 큰 화웨이는 중국 정부와 인민해방군에 알아서 자발적으로 협조할 것이기 때문에 이는 의미가 없다. 이 법의 존재 이유는 중국 정부의 말을 안 듣는 조직과 단체에게도 강제로 적용하기 위한 것이다.
중국계 시사평론가 천쓰민은 “화웨이는 당, 정부, 군의 지원을 받아 최대 통신장비 공급업체로 성장했다. 따라서 화웨이는 당의 명령에 따를 수밖에 없다”고 했다.#
정보기관의 국내외 감청과 그에 대한 전국민의 협조를 의무화한 상술된 국가정보법 외에 2018년 11월 또 새로운 규정이 발효되었는데 '인터넷 안전 감시와 감독에 관한 규정(Internet Safety Supervision and Inspection Regulations)'이 그것이다. 이 규정은 중국의 내부 경찰 기관인 공안부(Ministry of Public Security, MPS)에 막강한 권한을 부여하여 중국에서 운영되는 기업들에 대한 물리적 감독과 원격 감시를 모두 활성화시킨 규정인데 고정 IP 주소를 한 개 이상 가지고 있거나 인터넷에 연결된 컴퓨터를 5대 이상 보유한 모든 기업들이 적용 대상이다. 이는 사실상 중국에 있는 모든 회사 및 외국 자본으로 설립된 기업들은 하나도 빠짐없이 포함되는 것이다. 공안이 물리적으로 사무실에 상시 방문하여 컴퓨터 정보를 열람할 수도 있지만 방문하지 않고도 사실상의 백도어와 마찬가지 기능인 원격감독으로 모니터링이 가능해지면서 사전에 당사자에게 연락도 없고 경고도 없이 당사자가 인지하지도 못한 채로 외국 기업들에 대한 감독 행위를 할 수 있으며 감독 결과를 공개할 책임도 없다고 한다. 영장없이도 자료를 열람하고 복사조차할 수 있다고 하니 중국에 진출한 조직과 기업은 중국 내 망과 해외망을 분리하는 등의 적절한 조치가 없을 시 중국정부는 합법적으로 관제 스파이 활동이 가능한 가능성이 높아졌다.
즉, 중국 공안부는 화웨이가 취득한 로그 파일과 유지보수 문서 등 타국에 관한 정보가 저장된 서버와 컴퓨터등을 상시로 열어 볼 수 있으며 영장 없이도 열람 및 이에 대한 복사까지 가능해졌다.###
중국 정부기관은 타국에 대한 해킹과 감청 활동에 매우 적극이며 화웨이와 혐업해서 통신장비 백도어 기술을 발전시켜 왔다고 서방측에 알려졌다.[9] 대만에서는 중국 정부에 의한 통신, 데이터, 전화 등을 감청하는 전담 군부대가 있다는 것을 폭로한 바 있다.
대만에서 35년간 정보업무에 종사한 전 대만 국방부 군사정보국 부국장 웅옌칭(翁衍慶)이 2018년에 펴낸 '중국 정보조직과 간첩활동'이란 책에 의하면 중국군 독립병과인 '전략지원부대 인터넷 작전부대' 중에서 중국 우한시의 '제6국'[10]은 대만의 기술정보를 수집하고 분석하는 부서라면서 제6국은 위성 및 공중 정탐, 통신 도청, 국제전화·휴대전화·팩스·인터넷 데이터 감청 등을 한다고 설명했으먀 특히 제6국의 일부 부서는 '연구센터', '통신실험실'이라는 명목으로 우한대학교에 숨겨져 있다면서 최소한 3개 이상의 거대 신호정보 감청시설을 푸젠성에 설치해 대만의 무선신호를 감청한다고 밝혔다. 그러면서 중국군 중앙군사위원회 정치공작부 관할 연락국 산하 조사국이 중국의 대외 및 대만 정치 정보 수집의 주요 부서라면서 상하이 지부는 대만군을 주요 목표로 삼아 대만군 대령급 이상 간부의 주소, 학력, 경력 등 개인정보까지 확보, 컴퓨터 파일에 저장해 놓은 상태라고 부언했다.#
이에 비추어 볼 때 중국은 타국을 감청하는 인민해방군 전담부대가 있으며 감청의 범위에는 단순한 통화 감청을 넘어서 위성, 팩스, 휴대전화, 인터넷 데이터를 포괄힘을 알 수 있다. 여기서 생각할 수 있는 것은 대만에도 이러한테 한국에는 과연 안 하겠냐는 것이다. 중국은 산둥 반도와 랴오둥 반도에 한반도 공격 전담 군부대가 있으며 한반도 전역을 핵미사일로 겨냥하고 있는 국가라는 것을 어떤 사람들은 모르기도 한다.
중국 국영통신사인 차이나텔레콤이 피오피(POP·points of presence)를 활용해 캐나다에서 한국 정부 누리집까지 오는 트래픽을 중국으로 가로챘다는 이스라엘과 미국 연구진의 연구결과가 나왔다. 피오피는 작은 네트워크에서 발생한 트래픽을 모아 분배해 주는 일종의 데이터센터다. 피오피를 이용하는 방식은 '비지피(BGP·Border Gateway Protocol) 납치'라고 불리며 이 방식을 통한 암호화폐 지갑 해킹 사례도 있다. 이러한 트래픽 납치는 잠재적으로 심각한 손상을 입힐 수 있으며 악의적인 공격자가 네트워크에 액세스할 수 있고 중요 데이터를 훔치거나 수정·손상시킬 수 있다.#
미 해군대학과 이스라엘 텔아비브대학 연구진이 밝혀낸'트래픽 납치'경로이다. 연구자들은 캐나다에서 한국으로 가는 트래픽의 정상적인 경로는 위 지도처럼 캐나다~미국~한국 순이어야 하지만 차이나텔레콤의 '트래픽 납치'로 인해 2016년 2월부터 6달 동안 캐나다~중국~한국으로 경로가 변경됐다(아래 지도)고 한다.
미 해군대학과 이스라엘 텔아비브대학 연구진이 밝혀낸'트래픽 납치'경로다. 연구자들은 2016년 10월 미국에서 이탈리아에 있는 미국 은행 본부로 가는 트래픽이 위 지도처럼 정상적으로 도달된 것이 아니라 중국으로 납치됐다(아래 지도)고 한다.
캐나다로 가야 할 정보가 중국에 의해 하이재킹당한 것이다, 이는 지극히 고의적이고 악의적인 의도로밖에 볼 수 없고 중국 정보부가 한국 정부, 정보기관, 국방 관련 이메일 등 중요 데이터를 열람했을 수 있다. 위 연구 결과에 의하면 한국은 이미 감청의 피해국이다.###
중국 정부의 지시를 받는 화웨이가 특정 국가의 특정 대상[11]에게 송수신하는 한국 정부 기관 혹은 기업의 기술 비밀을 정보를 중국이 원하는 경유지[12]로 redirect해서 경유해서 송신하는 것도 가능하다고 판단된다. 그러나 한국이 이스라엘과 미국처럼 이를 알아낼 기술이나 있을지 의문이다.
오라클 인터넷인텔리전스 더그 매도리 인터넷분석(Internet Analysis) 담당 디렉터에 의하면 "차이나텔레콤이 의도했든 않았든 최근 몇 년간 미국외 지역을 포함한 인터넷트래픽을 오도했다(misdirected)는 주장은 진실"이라며 "내가 이걸 아는 이유는 2017년에 그걸 멈추게 하려고 많은 노력을 기울였기 때문"이라고 덧붙였다. 차이나텔레콤의 트래픽 가로채기는 처음이 아니다. 그는 차이나텔레콤의 네트워크가 미국내 ISP간 인바운드 트래픽 경로에 끼어들었다고 결론내렸으며 2015년 12월 한국의 ISP인 SK브로드밴드가 비슷한 일을 당했다고 소개했다. 익명을 요구한 한국 인터넷 인프라 전문업체 관계자는 "일반적으로, BGP 하이재킹을 당하면 그 주체에 트래픽 모니터링을 당할 위험이 있다는 것이 가장 치명적"이라며 "차이나텔레콤이 의도적으로 그랬다면 가로챈 트래픽의 내용을 세세히 들여다볼 수 있었을 것"이라고 설명했다.
2019년 6월에도 유럽의 모바일 트래픽을 중국으로 우회시키는 짓을 해서 스위스, 네덜란드, 프랑스 등 수백만 사용자들의 스마트폰이 2시간 넘게 파일 업로드나 다운로드가 불가능했다고 한다. 전문가들에 의하면 중국은 폐쇄적인 인터넷 정책을 쓰기 때문에 타국이 중국측 트래픽을 하이재킹하는 것이 불가능한 반면 중국은 개방적인 타국의 네트워크에 대해 언제든 이런 짓을 할 수 있다고 한다. 이런 짓을 함으로써 중국은 외국의 정부, 은행, 통신사 등에서 _데이터를 가로챌_ 수 있다.##
중국 국영기업인 차이나텔레콤은 화웨이의 장비를 구입하는 것에 그치지 않고 공동 연구 개발까지 하는 관계다.#
설령 데이터 암호화를 통해 하이재킹에 대한 피해를 최소화하려고 한다고 해도 암호화도 양자컴퓨터 해킹에는 무방비하다고 한다.중국은 양자 컴퓨터 기술에 막대한 투자를 하고 있고 수년 내로 양자컴퓨터가 해킹에 쓰일 것이라는 전망이 나왔다. 현재 컴퓨터 성능으로 RSA 암호체계로 300자리 이상의 소수를 활용하는데 이론상 해독에만 수십만 년이 걸리지만 양자컴퓨터를 사용할 시 며칠 단위로 줄어든다. 2017년 9월 중국은 세계 최대의 양자연구소를 지어 그 연구 결과물을 암호 해독 등 군사 분야에 응용할 계획을 발표한 바 있다.
대한민국 행정안전부 자료에 따르면 2015~2017년까지의 한국 정부에 대한 해킹에 가장 적극적인 나라는 중국으로 34.3%로 국가별로는 1위이며 2017~2018년까지의 국정원 자료에 의하면 첨단기술 유출 시도 40건 중 70%에 해당하는 28건이 중국으로부터라고 한다.
이뿐이 아니다. 2019년 대한민국 외교부 자료에 따르면 지난 8년간 외교부와 재외공관에 대한 해킹 시도 총 59000건 중 중국발 해킹이 2만 888건으로 가장 많았으며 대한민국 국책연구기관에 대한 해킹 건수 중 절반에 가까운 해킹이 중국으로부터라고 한다. KBS가 인용한 미국 사이버보안업체 파이어아이의 자료에 따르면 중국의 해커들이 가장 많이 해킹하는 대상 목표지는 미국이 첫번째, 두번째가 한국이라고 한다.
미국은 화웨이 장비를 금지시켜 중국발 해킹에 만반의 대비를 하는데 _세계에서 2번째로 중국 해커에게 털리는 한국_은 완전한 무방비로 노출된 것이다. 문제는 단순히 한국만 털리고 한국 관련 정보만 중국과 그 동맹국인 북한에게 공유되는게 아니라 주한미군과 관련된 미국의 최중요 정보도 한국을 통해 중국과 북한으로 흐를 수 있다는 것이다. 잘못될 경우 동맹국인 타국에게도 민폐가 예상될 수 있다. 과거 한국은 미국과 연계된 군사 작전 계획을 북한 해커에게 해킹당해 놓고도 쉬쉬한 사실이 있다.
2.2. 중국 정부와 화웨이의 협업
중국 정부에 적극 협조하여 첨단 감시 시스템을 개발하여 제공하고 있다고 하며 화웨이와 중국 정부의 협조 관계는 오래전부터 이어진 것으로 보인다.전직 화웨이 직원의 제보에 의하면 화웨이는 정보기관에 이용되는 기업이며 중국의 과거 정권, 즉 장쩌민파와 밀착돼 있다고 한다. 특히 장쩌민 시대 정보 통제 일환으로 중국인들의 인터넷 사용에 대한 감시를 확립한 '금순공정', '만리방화벽'등을 구축했는데 화웨이는 이 프로젝트들의 초기부터 현재까지 깊숙히 관여해 왔다. 이 프로젝트에 참여함으로써 수조원에서 수십조원 이상으로 추정되는[13] 거액의 정부예산은 화웨이의 손에 들어갔는데 그 규모와 비용 및 중요성 등을 고려해 볼 때 화웨이의 정치적 배경이 충족되지 않았다면 프로젝트의 핵심업무를 화웨이에 위탁하지 않았을 것이다. #
2017년 캐나다 토론토 소재의 Citizen Lab社의 연구진들은 중국의 대표적 모바일 메신저 위챗에 대한 검열 단속행위를 조사했는데 중국어뿐 아니라 영어 메세지조차 차단되었고 검열로 인해 차단되는 데이터의 범위에는 직접적인 메세지뿐 아니라 _이미지조차도 차단_된다고 한다.# 이는 중국 정부가 수억명이 실시간으로 주고받는 메시지 중에서 이미지조차도 검열/감시하는 기술이 있다는 것을 의미하며 황금방패 기술의 숙련도를 알 수 있는 부분이다. 중국 정부의 검열 도구인 황금방패의 주요 개발사가 다름아닌 화웨이다.##
심지어 인공지능 영상 분석을 통한 국민 감시 기술을 개발하여 중화인민공화국 공안부에 납품하기도 했는데 유출된 2015년 화웨이의 내부 기밀자료에 의하면 화웨이는 영상을 통한 실시간 국민 감시 기술 VCM(Video Content Management)을 개발하여 중국 공안부에게 제작, 납품했고 이 기술은 빅데이터를 이용해 모니터링한 동영상에 대한 실시간 분석 처리를 할 뿐 아니라 신고까지 지원하는 기술이라고 한다. 이는 중국 공안의 '황금방패 프로젝트(Golden Shield Project)'를 비롯한 첨단 인공지능 영상 인식 응용 프로그램에 속한다고 명시돼 있다. 예를 들어 길을 지나가는 사람들을 인공지능으로 실시간으로 분석하여 체제에 위협이 되거나 수배가 걸린 중국의 민주화 운동가 혹은 티베트 독립 운동가 같은 자가 발견되면 공안이 떠서 즉시 체포도 가능하다는 것이다. 중국 공안들은 이러한 감시 통제 시스템을 이용해 중국 국민들을 면밀히 감시할 수 있고 감시 효율성도 대폭 높일 수 있게 되었다.#
중국의 세계 최대 감시망 톈왕 시스템. 화웨이는 이 기술의 주요한 기여자다.
중국 정부가 중점적으로 추진하는 국민 감시/통제/검열 시스템 '금순(金盾)공정', '천망(天網)공정[14]', '설량(雪亮)공정', '평안성시(平安城市)' 등 영상 단속 시스템, 그리고 심지어 인터넷의 '만리방화벽(Great Firewall)'에 모두 화웨이가 중점적인 역할을 수행하고 있다.#
또 중국 정부가 새롭게 구축하는 전국민 감시체계의 일환인 사회신용시스템(社会信用体系, social credit system)의 구축에도 화웨이가 참여했다고 한다. 사회신용시스템을 통해 중국 정부가 자국민들의 행동을 모니터링하여 중국공산당을 따르는지, 당에 적합한 인물인지까지 판단할 수 있다고 하며 이 시스템의 점수가 낮으면 여행, 대출, 직업, 자녀들을 대학에 보내는것이 어려워진다고 한다. 이는 정부와 당에 충성하지 않은 사람은 유무형의 불리함을 받을 수 밖에 없는 사회 감시 시스템이다.#
여기서 "중국 정부가 화웨이를 이용하여 자국 국민도 검열과 감시를 해 왔는데 외국이라고 감시하지 않겠나?" 를 생각할 수 있다. '국내 및 해외에서 정보공작을 전개할때 모든 조직과 시민은 협조하고 협력해야 하는' 국가 정보법까지 발효되어 중국 정부가 화웨이를 이용하여 자국 국민도 검열/감시하듯이 외국에서도 이런 활동을 하는 것은 충분히 가능하고 중국 법으로도 아무 문제가 없다.
2008년 ~ 2018도 화웨이가 중국 정부로부터 받은 보조금 규모. 화웨이 연례보고서를 기반으로 AFP 작성
화웨이가 작성한 연례 보고서에 적시된 내용에 의하면 중국 정부로부터 받는 보조금이 2018년으로부터 과거 10년 간 미화로 약 16억 달러에 달하며 엔지니어들은 중국 정부의 첨단산업 기술 지원 프로그램으로부터 중국 정부로부터 한 해에 수십만 달러 상당의 보너스를 지급받기도 한다. 중국 국영은행이 타국이 화웨이 장비를 구입하는 조건으로 파격적인 초 저금리로 민간 차관을 해당 국가 소재 기업에 제공하기도 했고 화웨이 둥관 캠퍼스는 중국 정부의 편법을 통한 단독 입찰로 헐값에 부동산을 취득할 수 있게 했으며 이 과정에 부동산 취득으로 화웨이가 아낀 비용은 약 24억 달러 상당으로 추정되는 등 중국 정부 및 공산당 지도부가 할 수 있는 모든것을 동원해 총력으로 밀어주고 있음에 의심의 여지가 없는 기업이다. #
중국 정부는 해커 단체를 전략 지원군으로 조직적으로 관리 및 운영하고 있는데 여러 다른 중국의 APT 그룹(중국 정부 산하 해커부대)들이 같은 멀웨어를 사용하기 시작했으며 심지어 익스플로잇 빌더까지 같은 경우도 있었다. 이는 중국 정부가 해커 단체를 운영하는 기조를 바꿔서 한 데 모아 놓고 중앙에서 관리하는 체제를 도입하기 시작했다는 것을 의미한다. 보안 업체 블랙베리 사일런스(BlackBerry Cylance)에 의하면 “최근 외교, 금융, 무역, 싱크탱크 등과 관련된 조직 100군데가 중국 군 소속의 전략지원부대(SSF)와 관련된 단체들로부터 해킹 공격을 받았다”고 지적하며 중국의 전략지원부대는 2015년에 창설된 조직으로, “중국 내 여러 군부대가 우주전, 전자전, 정보전, 시리전, 정찰전, 기술 탈취, 네트워크전을 수행하기 위해 독자적으로 운영하던 부대들을 재조직하면서 탄생”했다고 한다. 이 중에는 미국 사법부가 APT1로 분류하는 인민해방군 소속 제3부대도 포함되어 있다고 한다. #
2016년에 발간된 미국 펜타곤의 내부 조사 보고서에 의하면 중국 정부 및 인민해방군과 밀접한 관련이 있는 화웨이는 APT3로 알려진 중국 국가안전부 산하 기업 보유섹(Boyusec)과 함께 백도어를 심은 보안 제품을 개발하기 위해 서로 협업했다고 지적했으며 이런 백도어로 컴퓨터와 네트워크를 제어하거나 감시하는 기술을 개발했다고 한다.# 화웨이 대변인은 보유섹(Boyusec)과의 관계가 있음을 인정한 바 있다.#
출간된 중국의 학술지와 온라인 연구 데이터베이스에 의하면 화웨이 직원 여러 명은 2006년부터 연구사업과 관련해 인민해방군 내 다양한 조직의 인사들과 팀을 꾸려 최소 10건 이상의 연구과제에서 협력해 왔고 연구 주제는 인공지능(AI)부터 무선 통신까지 다양했다. 이 중에는 중앙군사위원회 조사 부서와 협업해 온라인 동영상 댓글에 담긴 감정을 추출해 이를 분류하는 과제가 포함돼 있으며 중국국립국방기술대(NUDT)의 엘리트들과 함께 인공위성 사진과 지리 좌표를 수집·분석하는 방법을 연구하는 과제도 있었다.
이 자료들은 블룸버그가 출간된 학술지와 온라인 연구 데이터베이스에서 모은 것이다. 연구 논문에는 화웨이 직원이라는 직원들의 신원이 또렷이 표기돼 있었다. 블룸버그는 "화웨이 직원들이 어떻게 인민해방군과 팀을 이뤄 군사·안보 용도로 쓰일 잠재력이 있는 연구들을 수행해왔는지를 보여주는 일부 사례"라고 평가했다. 그러면서 민감한 연구과제들은 비밀로 분류되거나 온라인에 등재되지 않는다는 점을 들어 이 외에도 화웨이 직원과 인민해방군 간 협업 사례가 더 있을지는 불투명하다고 지적했다. 화웨이는 직원들이 개인적으로 수행한 연구라는 입장이었다.#
호주 첩보 당국이 알아낸 바에 의하면 중국 정부가 외국 망에 들어오기 위한 접속코드를 얻기 위해 화웨이 직원을 압박했다고 하며 호주 언론은 호주 첩보 당국의 정보원들이 이 같은 의혹에 대해 확인해 줬다고 했다.#
2014년 인도 정부 당국이 화웨이가 국영 통신사업자인 바랏산차르니감(BSNL)의 망을 해킹한 혐의를 잡고 조사했다. 인도 정보통신기술 차관은 “BSNL망에 대한 화웨이의 해킹 혐의가 포착돼 조사 중에 있다”고 밝혔다. 인도 통신장비서비스 수출진흥원(TEPC)은 국가안전을 고려해 화웨이 등 중국산 통신 장비의 수입을 금지하라는 의견을 인도 국가안전고문에 전달하고 인도 TEPC 관계자는 “제3국이 화웨이의 통신 장비로 인도의 정보를 들여다볼 수 있다”고 했다.####
2019년 1월 11일 폴란드 정부가 화웨이 중국 직원을 스파이 혐의로 구속했다는 보도가 나왔다.# 폴란드 정보기관은 화웨이의 유럽 중북부 판매 책임자인 왕웨이징과 폴란드 통신사에서 일하는 정보기관 간부 출신 직원을 검거했다.# 화웨이는 이후 스파이 혐의로 체포된 중국인 직원 왕웨이징을 해고했는데 간첩 활동이 들키자 '그 자의 스파이 짓은 자사와 관계없다'는 식으로 꼬리 짜르기를 시전했다.## 게다가 해당 임직원은 전직 중국 외교관이라고 한다. 정부의 외교관이 퇴직 후 민간기업에 낙하산으로 들어온 것이다.#
영국의 다국적 통신회사인 보다폰은 2011년과 2012년 이탈리아에서 운용하던 네트워크에서 백도어가 발견되었다는 언론보도가 있었으며 이는 사실이라고 밝혔다. 보다폰은 비용 문제로 문제로 화웨이를 지지하는 통신사며 백도어가 발견됐으나 문제는 해결됐고 데이터가 유출된 흔적은 찾지 못했다고 주장했지만 화웨이 장비에 백도어가 있었다는 것은 부인하지 않았다.#
2016년 11월, 중국 회사들이 미국에 판매한 수백만대의 폰에 백도어가 발견되기도 했다.[15] 사용자가 어디에 갔는지, 누구와 통화했는지, 어떤 메시지를 보냈는지를 모니터링할 수 있는 백도어이며 스마트폰에 선탑재 되어 72시간마다 이 정보를 중국에 있는 서버에 전송한다. 이 백도어가 탑재된 중국 폰 중에 화웨이와 ZTE의 폰이 있다. 백도어는 전체 문자메시지 내용, 연락처 목록, 통화 로그, 위치 정보 등을 중국 서버에 전송한다. 이 코드는 스마트폰에 선탑재되어 있으며 사용자들은 인식하지 못한다.
화웨이 변호인 측은 백도어 탑재를 인정하면서 "중국에 있는 서버로 전송된 데이터는 중국 정부에게 전송된 게 아니며, 탑재한 SW를 만든 중국 회사의 실수이다"라고 했다.[16] 보안 전문가들은 이 백도어가 탑재된 소프트웨어가 취약점이나 버그가 아니라 중국측 회사가 의도적으로 개발한 것으로 파악했다. #
2012년 중국 정부는 중국과 아프리카 간 우호의 상징이라고 우주선 모양의 건물을 에티오피아 아디스아바바에 지어 아프리카 연합(AU)에게 무상으로 줬다. 그 덕분에 빌딩에서 열리는 각종 회의의 제1언어는 중국어고 제2언어가 영어, 제3언어는 프랑스어가 될 정도로 중국의 국제적 영향력이 커졌다. 건물 완공 이후 중국은 파죽지세로 아프리카 곳곳에 도로와 철도 인프라를 깔았는데 훗날 밝혀진 바에 의하면 건물 완공과 동시에 중국이 AU를 매개로 이뤄지는 회원국들의 통신을 도청하고 AU 서버를 해킹해 왔디고 한다.
이러한 해킹은 2012년부터 2017년까지 계속되었다고 한다. 아프리카 연합(AU) 조사팀은 이를 발견하여 책상과 벽에 감춰져 있는 마이크까지 찾아 제거했고 비밀리에 서버를 새로 설치했으며 중국의 전자장비 지원을 거절했다. 50개 AU 회원국 사이의 전자 통신도 새로 암호화하는 한편 전자 통신이 건물이 위치한 에티오피아의 전산 시스템을 통하지 않도록 조치를 했다.그렇게 할 수 있었던 것은 이 건물은 중국 국영회사인 중국건축공정총공사(CSCEC)가 건축을 맡았고 화웨이가 아프리카연합 건물에 컴퓨터, 스토리지, Wi-Fi, 클라우드 등 통합된 정보 통신 솔루션을 2012년부터 제공했기 때문이다.[17][18]
중국 정부와의 커넥션 및 백업을 받고 있다는 또 다른 사례로써 2018년 10월 중국 외교부의 대변인은 미국의 도널드 트럼프 대통령에게 "감청이 걱정되면 중국 통신업체 _화웨이의 스마트폰을 쓰라_"고 미국 대통령에게 다른 회사도 아닌 화웨이만 꼭 집어서 쓰라고 외교부 공식 성명에서 언급했을 정도다. 중국 정부와 화웨이가 정경유착을 넘어선 강한 유대 관계가 있음을 암시한 것이다.# 또 중국 정부는 "화웨이 휴대폰 소지자는 공원 입장 무료"라는 애국 마케팅까지 했다. 샤오미나 오포 등도 중국 정부의 영향하에 있지만[19] 화웨이만 특별히 더 취급하고 있음을 알 수 있다.#
2019년 3월, 중국 정부가 미국 정부의 화웨이 장비 사용 배제 조치에 맞서 위헌 소송을 제기한 업체 화웨이에 대한 직접적인 지원하겠다고 나서면서 중국 외교부장이 직접 화웨이를 위해 미국에 “정치적인 억압”이라며 직접적인 불만을 표출하고 '필요한 모든 조치를 적극적'으로 하겠다고 천명했다. 화웨이를 비호하기 위한 중국 정부의 이런 과도한 반응을 봐도 민영기업이라 것은 외피일 뿐 중국 정부와 직접 관련된 정부 산하 수족기관이라는 것은 알만한 사람은 다 아는 공공연한 비밀이라고 봐야 한다.#
중국 정부가 적극적으로 화웨이를 위해 외국인 홍보 담당자를 모집한 정황도 드러났는데 고액의 연봉으로 화웨이를 위해 우호적인 기사를 쓸 외국 언론인을 모집했다고 한다. 워싱턴포스트의 베이징 주재 기자는 헤드헌팅회사로부터 화웨이 홍보 임원 제안을 받았다는 사실을 공개했다. 글을 읽어 보니 화웨이를 위해 일할 베테랑 국제 미디어 전문가를 모신다는 헤드헌팅 회사의 서신이었다고 밝혔다. 앞서 워싱턴포스트의 칼럼니스트도 화웨이의 홍보대행사로부터 화웨이의 중국 본사로 초대한다는 서한을 받았다고 밝혔다. 화웨이 임원과의 만남, 생산라인 참관, 화웨이가 미국에서 직면한 도전 논의 등이 주요 일정으로 잡혀 있었다. 이를 위해 왕복 항공권은 물론이고 숙식 및 기타 비용도 모두 화웨이가 제공한다는 내용이었다. 로이터 통신의 다른 기자도 이같은 초청 편지를 받았다면서 _이메일이 화웨이가 아닌 미국의 중국대사관 대변인실에서 보낸 것_으로 보인다고 밝혔다.#
화웨이를 비호하기 위해 중국 기업들이 조직적으로 애플 불매운동에 나서기도 했는데 애플을 구입하는 직원들에게 불이익을 주고 화웨이 스마트폰을 사면 보조금을 주는 방식이다. 한국에서도 그룹내 계열사가 다른 계열사의 재화와 용역을 구매하는 밀어주기가 있지만 다른 점은 화웨이와 _거래 관계가 없는_ 중국 업체들이 이러한 짓을 했다는 것이다. 이들 중국 기업들이 '화웨이 장려, 애플 억제'에 나서는 것은 중국 정부에 '애국기업'으로 보이기 위한 일종의 '충성 경쟁'이라고 볼 수 있다. 화웨이와 직접 관련이 없는 기업들까지 경쟁적일 정도로 관련 대책을 내놓았는데 그 배경에는 그렇게 끌고 나가게끔 하는 사회 분위기가 있고 오랜 공산당 일당 지배 체제에서 굳혀진 맹목적인 국수주의와 애국주의 및 중화 파시즘에 있다.#
미국의 정보공개법에 의해서 공개된 미국 FBI가 2015년 오바마 정부 시절에 작성한 'FBI 대정보 전략 정보 문서'를 확인한 결과 미국과 영국은 중국 화웨이의 정보통신망 침투를 매우 위협적인 것으로 평가한 것으로 나타났다. FBI 국장은 "(화웨이 등은) 미국의 정보통신 인프라에 압박을 가하거나 통제할 수 있다. 화웨이 등은 정보를 마음대로 탈취하거나 변경하는 악의적인 기능을 제공한다. 또 이들은 감지되지 않는 (사이버 상의) 첩보기능도 가지고 있다"고 평가하며
1. 정경유착 및 인민해방군과의 유착관계를 볼 때 화웨이 고위직은 중국 정보국 등의 지시로 움직일 수 있는 점.
2. 화웨이는 회장을 비롯한 고위급이 중국 정부와 밀접한 관계가 있는 인물이 운영하고 있다는 것과 현재도 중국의 군사 및 정보 분야의 수뇌부들과 밀접한 관련을 맺고 있다는 점. 창립자이자 수장인 런정페이는 전직 중국 인민해방군 장교이자 중국 총참모부 정보공학부 국장을 역임한 인물이고 순야팡(Sun Yafang) 화웨이의 이사장은 1989년 화웨이에 입사하기 전 중국 국가안전부에서 일했던 인물로 입사 후 화웨이 내 지휘부로 고속 승진했다.
3. 중국 정부는 정보통신 분야를 '전략'사업으로 여기고 국가주도적으로 사업을 추진하며 공격적인 투자를 진행하고 있고 화웨이 외에도 중국의 정보통신 대기업 대부분은 중국공산당의 지시로 움직이고 있는 점.
4. 중국의 기기를 사용하게 되면 중국은 얼마든지 백도어(back door)와 킬 스위치(Kill switch)를 정보망 내에 만들 수 있고 유사시 통제할 수 있다고 분석했다. 유사시 화웨이 등 중국산 통신 장비는 감청 장비로 돌변할 수 있다는 것이다. 영국 정부는 2006년 무렵 중국 화웨이의 영국 내 주요 핵심 통신망 확장을 허용했는데 2008년 영국정보국이 살펴보니 화웨이가 설치한 통신기기를 통한 중국의 해킹 시도가 가능하다는 점을 파악했다는 점 등이 있다.[20]
화웨이의 회장인 런정페이가 2014년에 임원들에게 “대외 관계의 핵심은 진실이다. 따라서 우린 항상 진실을 전해야 한다. 중국 내에선 '화웨이는 중국공산당을 강력 지지한다'고 해라. 하지만 해외에선 화웨이가 국제 여론을 언제나 따른다고 강조해라.”고 말했다고 외국인 전직 임원에게 폭로됐다. 즉, 내부적으로는 중국공산당을 따르면서 대외적으로는 다른 말을 하겠다는 것이다. 이와 관련해 화웨이 측은 “런 회장의 발언을 알지 못했다”고 하여 알지 못한다고 했지 그런 일이 없었다고 부인하지는 않았다.#
2018년 12월 캐나다가 미국의 요청에 의해 화웨이 경영진(최고재무책임자이자 화웨의 창립자의 딸)을 체포한 적이 있는데 중국으로부터 발급받은 _여권이 무려 7개_(중국 여권 4개, 홍콩 여권 3개)나 된다고 한다.# 게다가 재판 중 제출하지 않은 여권도 있어 7개를 초과하는 여권이 있다고 한다.## 여권 발급주체가 국가이므로 국가의 허락이 없인 동일 인물이 여러 개의 여권을 발급받는다는 것은 불가능한 일이다.
위에 화웨이 창립자의 딸이 체포된 사건 이후 중국 당국이 이에 대한 보복으로 캐나다인 13명을 체포했다고 한다.#
또 마약 밀매 혐의로 중국에 수감된 캐나다인 1명의 형량을 재심 후에 징역 15년에서 사형으로 바꾸었다. 항소심 공판에서 오히려 하급심 판결이 너무 가볍다며 재심을 명령했고 한 달도 채 안 돼 중급인민법원은 “국제마약 밀매에 관여한 혐의가 인정된다”며 사형을 선고했다. 굉장히 이례적인 것으로, 정치와 사법이 독립적이지 않은 중국 정부의 특성을 보아 화웨이 CFO 체포에 대한 보복으로 판단된다.#
서방이나 한국에서는 이해할 수 없는 '민영기업 경영진이 외국에서 체포됐는데 _정부가 나서서 상대국 국민을 억류 혹은 사형시켜 보복_한다'는 상식적으로 이해할 수 없는 행태가 벌어진 것이다.
캐나다 주재 중국 대사는 "캐나다 정부가 화웨이가 캐나다의 5G 통신망에 참여하는 것을 막는다면 그에 상응하는 조치를 보게 될 것"이라며 5G 장비 공급 입찰에 화웨이를 배제하면 정부 차원에서 캐나다를 상대로 보복을 하겠다고 협박했다. 마피아 스타일의 협박으로, 이쯤 되면 자신들 주장대로 정말 민간 기업인지 합리적인 의심이 들지 않을 수 없다.## 실제로 화웨이를 위한 보복으로 2019년 3월에 캐나다산 카놀라유를 수입 중단시켰다.#
캐나다의 보안정보국장을 지낸 리처드 패든은 “중국이 자국 최고 기업을 지키기 위해 캐나다인들을 죽음으로 몰고 갈 수 있다면, 캐나다의 핵심 네트워크에 자유로운 접근을 가질 때 중국공산당은 과연 어떻게 할까?”라며 보안 우려를 표했다.#
3. 화웨이 서버 도입 의혹
3.1. 네이버·카카오
- 앞서 네이버가 화웨이 서버와 네트워크 장비 수천대를 도입했다는 업계 관계자의 말을 인용한 언론 보도가 있었다. 정보유출 우려에도 화웨이 장비 수천대 구매한 네이버
- 카카오도 화웨이 장비를 사용한다는 보도가 나왔다. 해당 장비는 서버가 아니라 스위치 장비로 서버 몇 만 대에 연동해 쓰기 때문에 단순히 테스트용이라고 보기는 무리라는 것이 업계의 지적이었다. #1, #2
- 하지만 네이버와 카카오가 모두 중국 화웨이의 장비를 구입했으나 테스트 용도로만 사용하고 실제 서비스에는 도입하지 않았다는 언론 보도가 나왔다. 네이버·카카오, "화웨이 장비 도입 'NO'"
- 5월 9일 조선비즈 취재를 종합하면 카카오가 경기 성남시 판교 SK C&C 데이터센터 공간을 임대해 구축한 서버 중 화웨이와 엑스퓨전 제품 비중이 10%대에 달한 것으로 알려졌다. 중국산 서버인 인스퍼와 스파이칩 논란을 겪었던 슈퍼마이크로 제품도 카카오 데이터센터 서버의 다수를 차지했다. 카카오는 2022년 상반기 처음으로 '엑스퓨전'으로 이름을 위장한 화웨이 'x86 서버' 수천여대를 도입해 구축한 것으로 확인됐다. [단독] 장애 잦은 카카오, 이름 감춘 '화웨이 서버' 대량 도입 엑스퓨전의 소유주는 중국 허난성 정부다.
4. 통신사의 화웨이 장비 도입 현황
4.1. LG U+ 무선망
2013년 2.6GHz 대역의 LTE망을 구축하면서 서울특별시, 수도권 북부, 강원도[21]에 화웨이 장비를 도입했고 캐리어 어그리게이션을 준비하면서 기존에 설치되어 있던 에릭슨의 850MHz 대역 장비도 화웨이 장비로 교체했다. 이어서 5G NR 통신망 구축에도 화웨이 제품을 이용하면서 LG유플러스는 중국 외에서 최초로 화웨이 5G 장비를 상용화한 통신사가 되었다. 업계에서는 화웨이 관련 여론과는 별개로 통신장비 성능은 전 세계적으로도 인정받는 수준으로 봤다고 하며 LG U+가 5G 100MHz 서비스를 개시하면서 SK텔레콤과 KT에서 이에 대응하기 위해 농어촌 공동망 구축 과정 중에 서울 등의 도심 지역에 무선국 안테나 개선 작업을 진행했으며 SK텔레콤 관계자는 “여러 시뮬레이션을 돌려본 결과, 화웨이 장비 성능 문제로 5G 속도 1위를 LG유플러스에 뺏길 우려가 있다”고 말했다고 한다. 실제로 LG U+가 전량 화웨이 장비로 5G 망을 구축한 서울특별시는 2022년 통신 품질 평가에서 측정된 다운로드 속도는 901.96Mbps로 타 통신사 대비 20% 적은 80MHz의 주파수 대역으로 5G 서비스를 제공했음에도 KT(935.86Mbps), SKT(944.92Mbps)와 별 차이가 없었다.# # #LG U+의 LTE 기지국 장비. HUAWEI TECHNOLOGIES CO., LTD./중국이라는 제조사 표기가 선명하다. 이 장비는 RRU(Remote Radio Unit)라고 부르며, 단말기와 무선신호를 송수신하는 역할을 한다. 물론 RRU 이외에 다른 기지국 장치도 화웨이 제품이다.
4.1.1. 주한미군 주둔지 한정 화웨이 배제 논란
LG U+의 화웨이 통신장비 구매가 시작된 후 미국 정부에서는 화웨이의 보안 위협에 대해 지속적으로 우려해 왔고 주한미군 소속 군인과 군무원이 사령부의 명령에 따라 단체로 LG U+를 해지하는 일이 일어났으며 LG U+ 측은 소위 '티어 원'으로 불리는 주한미군 부대 및 중요 군사보안지역 인근 기지국에서 화웨이 장비를 배제했다.오히려 통신경로에서 화웨이 장비를 철저히 배제하는 미군과 미국 공관보다 화웨이 백도어 의혹에 소극적으로 대처하면서 U+망을 적극적으로 이용하는 대한민국 국군과 한국 기업들이 훨씬 위험해졌다.
LG U+가 화웨이 무선통신 장비를 운용하는 지역은 서울특별시, 수도권 북부, 강원도인데 이 지역들은 민간인 출입통제선으로 대표되는 중요 군사작전지역이다. 서울에는 대통령실 등 국가중요 시설뿐만 아니라 국방부와 육군사관학교, 수도방위사령부와 그 예하부대들이 모여 있다. 화웨이 장비를 도입하면서 이들 지역의 통신망 지도가 중국(특히 인민해방군)으로 넘어갈 수 있다는 지적이 있으며 이들 지역에서 국군 장병이나 군무원이 LG U+를 사용하다가 감청된다면 직접적인 보안 위협이 된다. 미군 보안구역 인근에서 화웨이 장비를 배제하는 LG U+는 국군 주둔지와 기지 인근에는 화웨이 장비를 설치하여 운용 중에 있다.
여기에 병사 휴대폰 사용이 허용되면서 국군 장병과 군무원은 아무런 제한 없이 LG U+에 가입된 휴대전화를 영내에 반입하여 사용할 수 있다.[22] 병사 휴대폰 사용 이전에는 안전했냐면 그것도 아닌 것이 이전에도 간부와 군무원의 LG U+ 사용에 대한 제한이 없었던 것은 마찬가지고 병사 복지 차원에서 도입했던 생활관별 수신용 휴대전화의 사업자가 LG U+였다.[23] 게다가 유선사업이긴 하지만 KT로 사업자가 변경되기전 사지방 인터넷망과 생활관 IPTV를 공급해 주던 회사도 LG U+였다. 한마디로 지금은 여러 사업에서 철수하긴 했으나 국방부가 화웨이 배제는커녕 화웨이 장비를 쓰는 LG U+와 적극적으로 협업하고 있었고 위협이 알려진 후에도 통신장비 교체 등의 요구를 하지 않았다는 것이다.
4.2. 통신3사 유선망
Clean Telco에 포함된 KT와 SK텔레콤은 무선망에는 화웨이 장비를 전혀 사용하지 않지만 이들마저도 유선망의 경우는 화웨이의 다양한 장비를 도입해서 사용 중이라는 언론 보도가 있다. 언론에 따르면 2010년대 중반 SK브로드밴드와 KT가 화웨이의 유선망 ROADM, PTN, OTN 등을 다수 도입했다고 한다. ROADM과 OTN은 백본망 최상위 장비로, OTN은 엣지망에서 올라오는 트래픽을 집선하고 ROADM에서는 OTN에서 집선된 트래픽을 백본간 통신한다. SK브로드밴드는 FTTx 유선망 시설[24]조차도 화웨이 장비를 사용 중이라고 한다.2020년 5월 SK브로드밴드는 화웨이 장비를 추가 도입하는 것을 검토했다고 했지만 논란이 커지자 도입 계획을 철회했다.
PS-LTE의 재난시 사용되는 기지국 단독 통화를 제외하면 5G든 가정용 인터넷이든 모든 통신 트래픽은 백본을 거쳐야 하기 때문에 LG U+뿐만 아니라 화웨이제 유선 통신장치를 사용하는 SK텔레콤과 KT도 화웨이 장비의 불신뢰성과 중국 정보당국의 감청 위협으로부터 자유롭지 못하다. 더 위험하냐 덜 위험하냐의 차이일 뿐이다. LG헬로비전, 딜라이브, CMB, 아름방송, 푸른방송 등 케이블 인터넷도 SK브로드밴드나 KT, LG U+의 통신망을 임차하여 사용하고 있기 때문에 최상단까지 올라가면 화웨이 장비를 만나게 된다. 따라서 이를 보면 대한민국의 모든 유무선 통신고객이 화웨이 장비를 거쳐 통신망을 사용하고 있다는 무시무시한 결론에 도달하게 된다.
어느 KT 대리점이 주한미군을 대상으로 배포한 광고인데 화웨이 장비를 쓰지 않는다는 점을 홍보했다. 한 기자가 KT에 문의한 결과 본사 정책이 아닌 대리점의 마케팅이라고 한다. 정작 KT는 화웨이 유선장비를 사용중이므로 이 대리점은 미군을 상대로 사기를 친 것이나 다름없다.
4.3. 불명확한 통신사의 입장
[25]
이 문서에서 토론이 진행되면서 고객센터에 문의한 결과 통신사들은 질문한 사람에 따라서 신뢰성 없는 답변을 하거나 엉뚱한 답변을 하거나 답변을 회피했다. 고객센터가 제대로 답변을 하지 못한 셈이다.
무선망은 일반인도 외부에 노출된 일부 실내외 송수신기를 통해 장비 제조사를 알 수 있지만 지하관로나 통신사 사옥, 기지국에 위치한 유선망과 백본 장비는 통신사 및 정비도급사 관계자 외에는 접근할 수 없으므로 통신사 입장이나 언론 보도를 제외하면 일반인이 장비 제조사를 알 길이 없는데도 통신사들은 정확한 입장을 밝히지 않았다.
4.4. 결론
대한민국의 통신3사 모두 유선망과 백본망에 화웨이 장비를 사용하고 있으며 LG U+는 더 나아가 일부 LTE 및 5G 기지국에 화웨이 장비를 사용 중이다.중국 통신장비 제조업체들의 백도어 탑재 의혹이 날로 커져 가는 상황에서 중국 장비의 사용 여부는 통신사 선택에 있어 매우 중요한 요소이기 때문에 소비자의 알 권리를 보장하기 위해 정부기관 등이 각 통신사별 장비 도입 현황을 조사하여 투명하게 공개해야 한다는 여론이 커졌다.
5. 화웨이 통신장비 도입의 영향
5.1. 산업 스파이 피해 가능성
LG U+가 화웨이 장비를 설치한 서울과 경기 북부는 기업들의 본사나 연구센터가 많이 위치해 있어 통신 감청을 이용한 산업 스파이 활동의 가능성이 있다. 산업 스파이가 활동한다면 제일 먼저 피해를 입을 곳은 같은 LG 계열사들이라는 점이 아이러니하다. 예를 들어 중국이 어떻게든 빼돌리려고 혈안인 대형 OLED 패널 제조기술을 보유한 LG디스플레이는 서울에 본사를, 경기도 파주시에 공장을 두고 있다. LG디스플레이는 같은 LG 계열사인 LG U+의 통신 서비스만 쓸 확률이 높으므로 중국의 해킹 위협에 적나라하게 노출된 셈이다.여러 과거 사례[26]를 참조해 보았을 때 LG의 보안에는 허점이 매우 많은 것을 알 수 있다. 세계 최정상급의 해킹 실력으로 유명한 중국 국가안전부와 중국홍객연맹의 해커들은 흔적도 없이 LG 전산망에 제 집처럼 드나들면서 기술 유출을 시도할 수 있고 이들이 어떤 방식으로 기술을 유출할 수 있는지, 혹은 이미 기술 유출이 이루어졌는지는 아무도 알 수 없다.
그리고 해커는 굳이 기술 자료에 접근하려고만 하지 않고 다른 자료를 이용해서도 기술 유출을 시도할 수 있다. 2006년 LG전자 채용사이트 해킹 사례처럼 LG 인사부서의 서버를 해킹하여 직원의 개인정보를 알아낸다면 중국 기업에서 LG의 기술자에게 접근해 고액연봉으로 유혹하여 영입하는 식으로 유출 정보를 이용할 수 있다. 물론 그렇게 언어도 안 통하는 중국기업으로 넘어간 기술자는 기술 이전이 끝나자마자 버려질 것이고 중국 기업과의 경쟁에서 도태된 LG 계열사는 구조조정에 들어가 수많은 피해를 낳을 것이다.[27]
화웨이/논란 문서에 나와 있듯 중국 정부와 화웨이는 정교한 해킹 수법으로 캐나다 노텔의 기술을 지속적으로 유출했고 그렇게 빼낸 노텔의 기술로 제품을 만들어 치킨 게임을 벌였다. 기술과 영업기밀을 도둑맞은 노텔은 화웨이와 제대로 된 경쟁을 할 수 없었고 결국 파산하기에 이르렀다. 이 사례처럼 중국이 LG U+ 통신망에 심어진 백도어를 통해 LG디스플레이의 기술을 빼내거나 직원을 포섭할 가능성이 있는데 이 경우 빼돌린 기술은 BOE 같은 중국 디스플레이 제조사에 넘겨질 것이다.
실제로 에릭슨-LG의 영업비밀이 화웨이코리아로 유출된 적이 있다. #
2018년 12월 LG디스플레이는 파주공장에 화웨이 네트워크 장비의 추가 도입을 보류했다. 미국 정부의 압박이 명목상의 이유지만 미국이 U+를 제외한 LG 계열사 제재를 언급한 적이 없어 이는 핑계로 보이고 언론에서는 기술 유출 우려를 가장 큰 원인으로 지목했다. 인터넷 커뮤니티에서는 "자사와 미군만 해킹 걱정하고 일반 고객의 보안 우려는 아랑곳하지 않는다"는 비판이 확산되었다.
이미 화웨이 장비를 사용금지시킨 대만은 정부산하 공업기술연구원(ITRI) 데이터센터에서 화웨이 휴대전화 사용시 ITRI의 무선 인트라넷을 이용할 수 없도록 하는 지침을 발표했다. 금지 이유는 국가 과학기술 연구개발기관인 만큼 기밀 유출 등 잠재적 위협을 피하기 위한 것이라고 한다. 화웨이 장비등은 사용하고 있지 않지만 화웨이 휴대전화만으로 기밀 유출이나 도감청이 가능하다고 본 것이다.#
5.2. 중국에 볼모로 잡히게 되는 문제
위와 같은 문제는 한국에게 생각해 봐야 할 문제를 주는데 만약 화웨이가 한국 내 납품 장비에 백도어를 몰래 심어 놓고[28] 아프리카 연합 도청 사건처럼 중국의 정보기관이 감청해 왔다면 중국 법에 의하면 아무 문제가 없는 것이 된다.[29] 우려한 사건이 일어난다면 한국 정부는 중국 정부에 항의할 수 있으나 주한미군 THAAD 배치 논란 때 보여준 한국 정부의 약한 대응[30]을 감안하면 알고도 쉬쉬하고 넘어갈 공산이 크다.과거 중국의 행동 패턴에 의해 예상되는 반응으로, 해킹 등이 발각되었을 경우 '의도적'으로 숨겨둔 백도어를 실수에 의한 보안문제로 치부하여 "몰라서 그랬다"고 변명할 거리를 만들어낼 수 있으며(인텔의 CPU게이트 등 외국 기업, 특히 미국 기업의 사례를 들며 중국 언론[31]들은 물타기를 할 것이다.) 화웨이는 "사소한 보안 결함이 발견되어 패치를 제공했다"고 할 것이고 유출된 정보는 무엇인지는 전혀 알 수 없을 것이다.
이에 증거 없음을 빌미로 오히려 관영 환구시보를 비롯한 중국 언론들은 "한국 정부가 오바한다" 혹은 "애꿎은 중국 기업을 모함한다"는 식으로 지극히 자국 보호적인 기사를 쓸 것이며 중국 정부와 중국 국민 반응도 이와 다르지 않을 것이고 되려 반한 감정을 일으켜 한국이 조용하게 만들도록 물타기를 할 것이다.[32]
즉, 감청이나 해킹이 나중에 발각된다고 해도 해킹을 당한 회사나 관공서가 되려 "중국을 모함한다"는 식으로 중국 현지에 알려져 적반하장격으로 되려 롯데가 중국에 당한 사드 보복(한한령 및 관련 기사 참고)과 비슷한 일을 당할 것이며 중국 기업 및 정부가 배째라고 하면 이를 제재할 수단이 전무(全無)하다는 것을 상기할 필요가 있다.[33]
결국 위와 같은 이유로 싼 가격 때문에 화웨이 유무선 장비를 도입한 통신사들은 보안사고가 터져도 중국정부나 화웨이에게 항의가 불가능할 뿐 아니라 오히려 '보안 사고는 터진 적 없다. 반중 성향 인물들의 공작이다'라고 주장할 가능성이 높으며 친중 성향 언론들도 이에 동조해서 "중국에서 해킹한 적 없다"고 쉴드를 칠 것이다.
- 화웨이 장비를 통한 중국측의 의도적인 해킹 및 감청이 가능하다는 것과 과거 중국은 해킹 행위를 정부/기업/개인 차원에서 수도 없이 많이 해 왔다는 것
- 중국 정부가 연루된 보안 사고가 나도 국제적 혹은 경제적 제재 수단이 없다는 것
이를 종합적으로 고려하여 통신보안이 중요한 군이나 관공서, 기술기업, 중요 R&D 연구소 등 보안이 중요한 곳은 통신사를 선택하기 전 이것을 반드시 고려해야 하고 그래도 선택한다면 위와 같은 문제가 발생할 수 있다는 것을 감안해야 할 것이다.
5.3. 미국 정부에 의한 보이콧 가능성
미국의 대통령이 최종 서명하여 시행된 국방수권법을 보면 LG그룹 등 화웨이 장비를 도입한 한국 기업에 대한 보이콧도 우려되었다.2019년 8월 31일 이후부터 시행될 1단계법을 보면 안보상 이유로 5개의 중화인민공화국 기업이 제조한 상품의 미국 정부 납품이 금지된다. 5개의 기업이란 화웨이, ZTE(中兴通讯), 감시카메라회사인 HIKVISION(杭州海康威视数字技术), DAHUA Technology(浙江大华技术), HYTERA(海能达通信)가 미국 의회가 지정한 5개 기업이다. 이들 5개 기업은 중국 정부 혹은 인민해방군과 관련된 사실상 국영 기업들로, 경영진 대부분이 현직 군인과 공산당원으로 채워져 있다. 미국 의회는 5개 기업을 중국공산당 정권을 지지하고 미국과 자유세계로부터 최첨단 정보를 훔쳐가는 스파이 집단으로 간주했다. 이들 기업들은 미국 정부가 발주하는 대형 수주전에 5개 기업의 입찰 자체가 금지되는 것이 1단계다.
제2단계는 2020년 8월 13일부터 시행될 예정이었다. 5개 기업의 제품을 사용하는 제 3의 기업도 미국 정부 입찰을 금지하는 법이다. 간단히 말해 한국의 업체라도 화웨이를 비롯한 5개 회사와 관계를 가질 경우 미국 정부 입찰이 불가능해진다는 얘기다. 화웨이 반도체를 한국산 제품에 넣어 납품할 경우만이 아니라 화웨이 통신시스템을 한국에서 사용한다는 이유만으로도 미국 정부에 대한 입찰 자격이 몰수된다는 의미다. 한국에서는 공군훈련기를 미국 국방부에 납품하려고 하지만 만약 공군훈련기를 만드는 회사 가운데 단 하나라도 중국의 5개 기업 부품이나 네트워크를 사용할 경우 납품 자격을 상실하게 된다. 일단 2단계 법이 시행되는 2020년 8월 13일 이후 중국에서 수입되는 물건 가운데 5개 기업 제품을 사용하는 기업은 미국 정부와 연을 끊어야 한다고 봐도 된다.
미국 정부가 아닌 일반 기업과 소비자만을 대상으로 하면 아무런 문제가 없을 것이란 생각도 할 수 있지만 역시 잘못된 해석이다. 예를 들어 미국 아마존 서버가 화웨이 IT시스템을 활용했다고 치자. 연좌제 탓에 아마존이 미국 정부 관급수주에 참여할 수 없는 것은 물론 관급수주에 참가한 다른 기업들과의 관계도 틀어지게 될 것이다. 화웨이 IT시스템을 도입한 기업과 비즈니스를 할 경우 미국 정부가 발주한 수주전에서 불이익을 당할 수밖에 없기 때문에 아마존은 화웨이와 거래하는 한국 기업의 부품을 쓰거나 같이 일을 하려고 하지 않을 것이다. 국방부를 포함해 미국 정부 발주 비즈니스의 규모는 결코 적지 않다. 어느 정도 전국적인 회사라면 중국의 5개 기업과 조금만 관계가 있다고 해도 수주전에서 밀리게 될 것이다.
이 국방수권법은 도널드 트럼프 대통령의 단독 결정이 아니라 의회 주도로 만장일치로 통과됐기 때문에 트럼프의 임기가 끝난다고 종식될 문제가 아니라 그 어떤 대통령이 나타난다고 해도 계속될 것이다. #
다른 글로벌 기업들도 이러한 문제를 인지하여 발빠르게 대응했다. 일본 소프트뱅크는 5G 때부터 화웨이 장비를 배제하고 기존 장비도 제거하기로 했는데 중국산 통신장비 사용을 더 고집했다가는 미국·일본 정부와 거래할 수 없게 됨에 따라 화웨이와의 결별을 선택했다고 한다. # 미국뿐 아니라 일본 정부와도 거래하기 힘들게 된다는 것이다.
첫째, 2019년 도널드 트럼프 미국 대통령이 정보통신 기술 및 서비스 공급망 확보에 관한 행정명령에 서명하면서 화웨이 장비를 쓰는 회사들이 미국 기업과 거래하는 데 애로사항이 꽃피게 됐다. 세컨더리 보이콧으로 얻어 맞을 가능성이 커진 것이다.
둘째, 미 국무부는 "당장은 아니더라도 최종적으로 한국에서 화웨이를 전부 아웃(out)시킬 필요가 있다"고 말한 것으로 전해졌다. 2013년 미국 상원의 서한에 이어 미국 국무부가 한국 외교부에 강력한 경고를 준 것이다.# 이어 주한 미국 대사도 화웨이 장비 배제를 촉구했다.
이하 진행 상황은 정보통신 기술 및 서비스 공급망 확보에 관한 행정명령 문서 참고.
5.4. 미국과 정보 공유에 대한 차별 가능성
정보 공유에 대한 차별성도 문제가 된다. 미국 정부는 동맹국들에게 화웨이 장비를 사용하면 기존 정보공유 수준에 변화가 있을 수 있다고 했다.이것이 현실화되면 미국이 일본과는 핵심 정보를 공유하는데 비해 한국 정부 혹은 한미연합사는 상호간 정보공유를 하긴 하되 일본보다는 뒤떨어진 통신 방식을 통해 핵심적이지 않은 정보만 공유하는 정보 공유에 대한 차별 가능성도 배제할 수 없다.
한국 국방망이 여러차례 해킹당한 사건으로 인해 미국은 한국의 보안능력을 전적으로 신뢰하지 않게 되었다.
'해킹당한 전력 + 약한 보안 능력 + 화웨이 장비' 조합으로 인해 미국은 자신의 중요 전략 자산인 핵심 정보를 한국과 공유하는 선택지를 은밀하게 배제할 수 있다. 기밀정보 공유 사실은 외부에는 알려지지 않으므로 일본과 미국은 자기들끼리 기밀을 공유하는 데 비해 한국은 그런 정보를 받은 적 없다는 것을 상당한 시일이 지난 후에나 어렴풋이 깨닫게 될지도 모른다.
F-35를 일본에서 생산하고 기술조차 전수받는 일본과 달리 핵심 혹은 첨단 군사 무기의 라이센스 / 생산 / 공동 설계 / 기술 전수등은 물건너 간다고 봐야 한다. 한국 기업의 기술이 협력 업체를 통해 중국으로 넘어간 일이 많듯이 미국은 화웨이 장비가 깔린 한국에 있는 기업과 협력하려고 하지 않을 것이다.[34]
이로 인해 예측되는 장기적인 폐해는 첨단무기의 자체 개발력 저하로 수입 완성품으로만 도입하게 되어 무기 도입 사업때마다 가격 협상력에서 열위에 놓이게 될 것이다.[35]
또 자율비행 스텔스, 인공지능 군대, 로봇 병사처럼 5G 기술을 사용하는 미국의 첨단 군사무기는 한국에서는 사용하지 않고 주일미군에게만 배치하게 될 가능성도 있다.
2019년 6월 위에 상술된 예측대로 화웨이 장비를 계속 사용하면 한국과 민감 정보를 더 이상 공유하지 않겠다고 미국 국무부는 답했다. 일본등과 달리 정보 공유 레벨에서 차별이 예상되었다.
위에 상술된 예측에 대해서 한국 언론에서도 우려하는 기사를 냈고 미국이 파악하는 정보와 한국이 파악하는 정보의 비대칭성 문제와 더불어 한국은 _정보를 받지 못하고 있다는 사실조차 눈치채지 못한다_는 데 사태의 심각성이 있다고 우려했다.#
5.5. 보안 사고시 책임 소재
한편 한국 정부는 화웨이 장비 보안 논란에 대해 "통신사가 자기 책임 하에 직접 수행하는 것"이라며 도입하는 개별 회사들의 책임으로 넘겼고 자문그룹을 주선하여 일부 전문가의 자문만 제공할 뿐 한국 정부는 보안사고에서 일절 책임을 지지 않으려고 하므로 이에 대해 유의할 필요가 있다.2018년 10월, 과학기술정보통신부는 다시 한 번 "기본적으로 장비에 대한 점검은 이동통신사가 직접하게 되며 정부가 대신해주는 것은 없다. 법과 제도상으로도 민간 통신사의 장비에 대해 정부가 보안적으로 (안전하다고) 검증해주거나 보증해줄 수는 없다"며 정부는 도입 시 보안 문제에 대해서 책임을 지거나 보증을 해 줄 수 없다고 다시 한 번 강조했다.#
이는 보안 사고가 나도 한국 정부는 책임이 없다는 뜻이므로 LG U+를 도입할지는 민간이 알아서 판단하라는 뜻과 같다. 이에 대해 국가안보에 대해서 정부가 뒷짐을 지고 있다는 비판도 나왔다.
과학기술정보통신부가 주최한 일부 전문가가 자문을 하기는 했지만 백도어 여부를 검증한 게 아니라 기술 표준에 맞는지 확인하는 수준의 보안 점검을 한 것으로 원래 목적이었던 통신장비의 백도어 유무를 검증하는 활동 자체는 없었던 것으로 파악된다. 문제가 된 건 “화웨이 통신장비의 백도어 설치 유무를 검증할 수 있느냐 없느냐”였는데 백도어에 대한 언급은 사라지고 보안상 결함이 드러나지 않았다는 식으로 구렁이 담 넘어 가듯이 슬그머니 정리하는 모양새였다. 중국을 의식한 것으로 보인다. 덧붙여 소스코드를 뜯어 보고 칩에 비활성화되어 숨겨진 백도어 기능을 찾아내는 기술력은 대한민국에 없다. 대다수 보안 전문가와 네트워크 전문가들은 통신장비의 백도어 설치 여부는 개발자나 제조사 외에는 확인이 거의 불가능하다고 인정했다.#
그리고 설령 1회적인 보안 검증에 통과했다고 이후에도 보안에 문제 없다고 할 수 있을지 의문이다. 매번 업데이트할 때마다 의심스러운 코드나 숨겨둔 백도어 기능을 활성화시켰는지 그 많은 코드를 일일이 검증한다는 것은 불가능하고, LG U+가 그것을 확인할 수 있는 기술력이 있다면 장비를 만들지 남이 만든 장비를 구입할 일은 없을 것이다. 매번 업데이트하는 펌웨어 및 소스를 다 까서 검증하고 칩 설계도를 다 받아서 실제 기기에 설치된 장비의 칩까지 다 까서 교차검증하는 것은 사실상 불가능하고 화웨이가 보안 테스트용 장비만 클린하게 하거나 납품하는 1000대의 장비 중 1대에만 해킹 기능이 심어져 있다면 이를 LG U+가 어떻게 알아낼지도 의문이다. 또 화웨이 장비에 들어간 칩이 100% 미국이나 서방 세계에서 제작된 칩만 사용된다면 펌웨어 검증 선에서 끝낼 수도 있지만 화웨이 자체 제작칩[36]이나 중국 칩이면 칩의 설계도까지 들여다보고 해석하고 현미경으로 설계도대로 제작됐는지, 실제 시방서대로 작동하는지 확인해야 하는 것인데 이는 CPU 제작에 상당한 기술력과 경험이 있는 업체만 확인 가능하다.
2016년 미시건 대학 연구진들은 칩 생산 단계에 직접 개입하여 HW에 몰래 심어놓는 '가짜 논리게이트 방식'으로 절대 눈에 띄거나 탐지될 일 없는 백도어 설치법을 발견한 바 있어 이미 마음만 먹으면 발견할 수 없는 백도어를 심는 것은 현존 기술로도 가능하고 이를 알아내는 것은 불가능에 가깝다.
상술한 대로 백도어는 업데이트나 원격지원, 장비 점검을 원인으로 메인터넌스 과정 등 사후적인 방법으로 활성화시키거나 기능을 추가할 수 있으므로 1회적인 혹은 정해진 기간 동안의 보안 테스트에 통과했다고 보안을 보증하는 것은 불가능한 게 현실이며 한국 정부가 보안을 검증할 기술력이 있는지도 의문이다.
해킹을 발견해내는 기술력도 해외 선진국에 대비해 뒤떨어질 뿐 아니라 주문을 넣은 제조사도 모르게 HW 생산단계에 칩을 몰래 심는 등의 '공급망 공격(Supply Chain Attack)'에는 공장이 한국에 있는 것이 아니므로 대응할 방법이 없다고 한국 전문가들은 인정했다.
보안 취약점 통계·분석 사이트 CVE 디테일에 따르면 2018년 6월 기준으로 올해 화웨이 제품에서 드러난 보안 취약점만 152개에 달하는 것으로 나타났다.(드러나지 않은 것은 제외) 벌써 2017년 발견된 취약점 숫자(169개)와 맞먹는 수치다. 드러난 것과 드러나지 않은 취약점을 포함하여 어느 것이 의도적인 백도어인지 알아낼수도 없다.
2018년 영국에서는 화웨이 장비의 보안을 검증하기 위한 기구인 HCSEC(Huawei Cyber Security Evaluation Centre)가 실험실에서 테스트한 소프트웨어가 실제 통신장비에 사용된 소프트웨어와 _차이가 있음을 발견_했으며 이는 화웨이 장비가 해커들이 이용할 수 있는 보안 취약점을 포함하지 않는다고 확신할 수 없게 만들었다고 월스트리트저널(WSJ)은 보도했다. 이는 보안검증을 위한 테스트용과 실제사용이 다를 수 있다는 뜻으로 화웨이가 보안검증을 피하기 위해 눈속임을 했다는 정황 증거를 준다. 당시 화웨이는 성명을 통해 "영국 정부 주도의 감독을 환영하며 이러한 결함을 인정하고 회사가 이러한 문제를 해결하는 데 주력할 것"이라고 하면서 눈속임이 있었다는 것은 인정했다.#
또 백도어가 아니라 공식적이며 주기적으로 중국 화웨이 본사로 보내어지는 데이터가 있다고 한다. 한국 장비 업계의 관계자는 언론과의 인터뷰에서 “국내를 포함해 3개월에 한 번씩 화웨이 중국 본사로 보내지는 데이터에 어떤 내용이 들어 있는지 등을 아무도 알 수 없다”고 지적하면서 주기적으로 화웨이 본사에 보내지는 데이터가 있으며 어떤 내용인지는 알 수도 없다고 했다.# 만약 이 자료에 주한미군과 관련된 정부 기밀자료가 있고 중국 정부가 상기 반간첩법 등 법률 조항을 들이대면 화웨이가 거절 할 수 있을까? 아니, 이전에 화웨이는 알아서 자발적으로 협조해서 내놓을 것이다. 화웨이라는 기업이 어디서 시작했는지 다시 생각해 보자.
화웨이와 중국 정부의 주장을 제외하고 일부 친중 인사와 해당 장비를 도입하려는 한국 기업의 주장에 의하면 화웨이 장비를 도입해도 되는 이유가 "화웨이가 해외에 진출하여 시장점유율도 높은 대기업인데 설마 그런 짓을 하겠느냐?" 는 논리가 전부다. 그런데 중국 정부의 지시를 받는 중국 기업을 서방이나 한국 기업의 잣대로 판단하는 것은 위험한 논리다. 한국 정부/민간/언론에서 삼성전자를 비판하고 그 기업 총수를 구속 시키는 것과 달리 중국 정부와 관영/반관영 언론 및 중화민족주의[37] 까지 동원돼서 중국에서 전폭적인 지원을 받는 화웨이가 중국에서 그렇게 견제 받느냐면 그것은 절대 아니기 때문이다.
에릭슨(스웨덴), 노키아(핀란드), 시스코(미국), 시에나(미국), NEC(일본), 후지쯔(일본) 같은 통신장비 회사는 견제가 가능하고 의도적인 백도어 등 보안 문제를 일으키지 않도록 제재나 처벌이 가능하지만[38] 중국 정부와 은밀하게 같이 일하면서 중국 정부의 비호를 받는 중국 회사는 처벌이 불가능하기 때문이다.이에 대한 근거로 화웨이의 성장 과정부터가 중국 정부 및 군부와 긴밀한 협조로 성장한 것이고 현재도 마찬가지이며 상술한 중국 국가 정보법에는 "국가 정보 작업을 지원 및 협력하는 개인 및 조직을 보호한다."고 적혀 있다. 보안 사고가 발각돼도 중국 정부는 외교부와 관영/반관영 언론을 총동원해서 화웨이를 비호할 것임을 예상할 수 있다. 이 과정에서 한국 같은 약소국은 되려 '중국을 모함한다'고 누명을 써서 중국의 보복을 우려해야 한다. F-35 스텔스기 기밀이 해킹당한 미국조차 상대국이 부인하면 끝이므로 털리고 나서 제재할 수단이 없었다.
외교관계에서 국가 정보기관의 해킹과 감청은 능력이라고 한다. 대체적으로 불법 여부를 떠나 국가 간 서로 눈감아 주는 게 관례라고도 하며# 중요한 것은 1) 털리고 나서 도둑맞은 정보를 다시 뺏어올 수도 없고 2) 털렸다고 제재할 수 있는 현실적인 수단도 없다. 결국 최선의 방법은 의심스러운 통신 장비나 스파이를 내 안마당에 들이지 않는 게 최선이라는 점에 귀결된다.
미국, 호주, 캐나다, 영국 등 서방 국가들과 인도, 일본은 화웨이와 중싱의 통신장비 진입을 막았다.
이와 달리 중국에서는 논의조차 없이 5G 사업에서 해외 업체를 배제했다고 한다.# 중국은 5G 인프라 구축에 외국 기업의 참여를 막으면서 외국에는 중국 인민해방군 산하기업 장비를 팔아먹는 것 자체가 모순이며 네트워크 장비 구축에 있어 그 나라에서 신뢰할 수 있는 벤더 선택과 함께 보안이 얼마나 중요한지 자신들 스스로 말과 다른 행동으로 입증하고 있다고 할 것이다. 중국 통신사는 5G 장비에 화웨이에 절반 이상을 배정하고 구매한다고 하면서 '화웨이 지원 사격'을 하기로 했다. 삼성의 5G 장비는 한 군데도 채택되지 않았다.# 한국이 전세계 LTE 특허 절반을 점유하던 시기에도 한국산 장비는 일부러 기피한 것으로 보아 경쟁자를 키워주기 싫다는 의도가 있는 것 같다.
6. 경과
2018년 12월 말 기준으로 화웨이가 외국으로 수출한 5G 장비의 절반이 LG U+ 물량인 것으로 파악되었다.LG유플러스 부회장은 "5G 기지국 5500국을 설치했다"고 말했고 후허우쿤 화웨이 CEO는 비슷한 시기 영국 파이낸셜타임스, 사우스차이나모닝포스트 등과의 인터뷰에서 "10000개의 5G 기지국 장비가 선적됐다"고 밝혔다. 이 발언을 근거로 LG유플러스의 장비 설치 숫자를 계산하면 화웨이 수출 물량 절반 이상, 즉 화웨이의 5G장비 수출량 50%이상이 대한민국에 들어온 셈이다.#
2018년 12월, 닛케이 아시안 리뷰는 화웨이가 미국의 강력한 제재로 인해 세계 최초 5G 제공 통신사 중 오직 LG U+ 한 곳만 기지국을 설치했다고 한다. #
화웨이도 미국의 동맹국인 한국이 LG U+를 통해 화웨이 장비를 도입했다는 사실을 이용해 먹었는데 미국 정부가 동맹국에 화웨이 5G 장비를 제외 할 것을 요청하자 이에 대한 대응으로 화웨이는 "특히 (미국의 동맹국인) 한국의 LG U+는 화웨이에 1년에 10,000개가 넘는 5G 기지국을 설치해 달라고 요청했다"고 말하면서 다른 나라를 상대로 '미국의 동맹국이라는 한국도 도입하잖아. 너희들도 도입해라'면서 화웨이 장비를 팔아먹는 데 이용한다는 것이다. #
반면 4G 때는 화웨이 장비를 사용했던 일본 소프트뱅크는 2018년 12월, 화웨이 5G 장비를 도입하지 않을 뿐 아니라 기존의 장비도 모두 제거한다고 발표했다. 일본 소프트뱅크의 사례를 들며 화웨이 장비 도입을 정당화했던 LG U+에게는 속이 쓰린 일이 될 것이다. 같은 미국 동맹국이면서 화웨이의 장비를 도입한 동아시아 국가의 통신 기업으로는 소프트뱅크와 LG U+가 유일한데 4G 시절 화웨이 LTE 장비를 도입하면서 LG U+가 "일본도 우리와 네트워크 운영방식이 같다. 소프트뱅크 역시 화웨이 LTE 장비를2년이 넘게 사용했지만 아무런 말이 없다"고 말하면서 소프트뱅크의 사례를 들어 도입을 강행했으나 이제 소프트뱅크가 발을 뺌으로서 변명거리가 없어졌고 U+ 혼자만 정신 못 차리는 꼴이 되어 버렸다.
영국 정보당국은 산업 스파이를 비롯한 유럽 내 민간 사업 영역 정보유출 사건의 배후에 중국 정부가 있다고 의심했으며 영국의 BT (구 British Telecom) 는 3G와 LTE 네트워크에서 화웨이 장비를 이미 제거했다며 차세대 5G에서 중국 업체의 부품을 사용하는 경우는 없을 것이라고 밝혔다. # 즉, LTE까지 화웨이 장비를 도입했던 외국의 통신사들이 기존의 장비마저 제거하기 시작했다는 것이다.
일각에서는 한국은 일본 등과 달리 반도체 부문에서 무역흑자를 내고 있으니 화웨이 장비를 도입해도 된다는 의견도 있는데 한국보다 훨씬 많은 대중 무역흑자를 내고 있는 대만은 화웨이 장비를 처음부터 도입하지도 않았다.
중국해관총서 자료를 인용한 한국 정부가 운영하는 무역통계정보시스템에 의하면 2018년 대만의 대중 무역흑자는 한국보다 70억 달러 정도 더 큰데도 화웨이 장비를 금지시켰고 마찬가지로 중국을 상대로 큰 폭의 흑자를 내고 있는 호주나 일본 등도 마찬가지로 화웨이 장비를 금지시켰다.
미국에서는 화웨이 통신장비를 사용하는 동맹국에 대한 제재(세컨더리 보이콧)까지 고려했다. 기사
한편 미국의 동맹국인 UAE, 사우디가 5G 구축에 화웨이 장비를 도입했으며 독일, 영국, 이탈리아 등의 국가들도 화웨이 장비 허용으로 입장이 정해졌고 이미 배제하기로 결론했던 뉴질랜드는 다시 화웨이 허용으로 입장이 후퇴했다.# 또 EU 차원에서도 화웨이 장비 배제라는 미국의 요구를 거절하는 걸로 걸론이 났지만...#
그러나 도널드 트럼프 미국 대통령이 정보통신 기술 및 서비스 공급망 확보에 관한 행정명령을 발동하면서 화웨이 장비 도입에 불똥이 떨어졌다. 행정명령으로 인하여 미국은 행정명령에서 지목된 국가들의 정보통신 장비를 도입하는 것이 금지되어 버렸고 미국의 우방국이라도 해당 국가들의 장비를 도입하면 해당 우방국과의 정보 교류를 끊겠다는 내용인데 당연히 그 금지 국가들 중에는 중국이 포함되어 있으며 말인즉 화웨이의 장비를 도입하면 미국과의 교류가 끊어지므로 이제는 미국 때문에라도 화웨이의 장비를 쓰면 안 되는 상황에 처한 것이다. 당장 일본만 봐도 행정명령 발표 이후 1, 2, 3위 통신사인 NTT 도코모, KDDI, 소프트뱅크 모두 화웨이 스마트폰 출시를 무기한 연기했다. # 곧이어 미국 국무부가 한국 정부에게 화웨이 장비 도입을 전면 철폐할 것을 여러 루트로 찔러넣기까지 했으므로 U+의 화웨이 장비 도입은 이제 미국 정부라는 절대적인 장벽을 만나게 되었다.
게다가 엎친 데 덮친 격으로 하스스톤 홍콩 시위 지지 프로게이머 징계 사건으로 인하여 중국과 중국에 굽신대는 기업들의 제품을 불매하자는 Band in China 운동이 전개됨으로서 단순히 트럼프 대통령 개인의 의사가 아닌 미국의 민간과 정계 모두 한목소리로 중국 제품 및 중국 친화적 기업들의 제품 도입을 부정적으로 보는 시선이 늘어나 버렸기 때문에 바로 그 중국 기업인 화웨이의 장비를 열심히 도입한 LG U+는 제대로 위기에 봉착했다. 물론 LG전자와 LG U+는 별개의 기업이지만 외국인들이 그걸 받아들일 턱이 있을까?
2020년 7월 21일(미국시간) 미국 국무부의 로버트 스트레이어 차관보가 LG U+의 실명을 거론하면서 화웨이와 거래를 끊을 것을 공식적으로 압박했다. 이전까지 미국 정부에서 주한미국대사관을 통해 LG에 화웨이와의 거래를 중단하라는 비공식적인 압력을 넣은 적은 있지만 국무부 고위 인사가 특정 기업한테 공식적으로 화웨이 퇴출을 요구하는 발언을 한 것은 사상 초유의 일이다.
2020년 12월, 미국 의회는 중국산 통신장비를 더 강력하게 규제하는 2021년도 국방수권법을 의결했다. 여기에는 화웨이 등 중국 기업의 장비로 핵심 통신망[39]을 구축한 국가에 미군 파병과 주요 군사장비 배치를 재고(reconsider)한다는 내용이 들어갔다. 특히 이 법은 민주당이 장악한 하원의 적극적인 지지를 받아 통과되었기 때문에 조 바이든 행정부가 들어서더라도 반(反)화웨이 기조가 계속될 것이라는 점이 명확해졌다. 당장 이 법으로 인해 주한미군이 철수하지는 않더라도[40] 화웨이 장비를 계속 사용하다가는 향후 미국의 군사자산이나 정보자산 도입에 있어 타 동맹국 대비 차별받을 게 확실하고 한미연합방위체계에도 금이 갈 가능성이 농후하다. 이런 상황에도 LG U+ 측은 "화웨이 장비 교체에 2조 원이 든다"며 화웨이와의 거래 강행 의사를 굽히지 않고 있어 안보와 경제논리 사이에 끼여 버린 대한민국 정부의 고심이 깊어졌다. 관련 기사
2024년 2월 22일, 중국 국영 기업 iSoon(iS00n)에서 다량의 내부 문건이 유출되었고 그 문건이 깃허브에 그대로 올라왔다. 문건 내용 중 LG U+의 통화 기록 3TB를 훔쳤다는 기록이 포함되어있다. #
7. 화웨이 장비 사용 회피 방법
화웨이 장비 사용이 꺼림칙한 경우 다음의 방법으로 화웨이 장비 사용을 회피할 수 있다.7.1. 전세계 공통
VPN[41], Tor[42] 등을 이용한 암호화 정도가 개인이 할 수 있는 최선의 방법이다. 여유가 된다면 VPN을 지원하는 인터넷 공유기를 구매하여 컴퓨터와 스마트폰, 태블릿 등 모든 IT기기에 VPN을 적용하는 것이 좋다. 추가로 PC를 2대 두어 일반망과 VPN망을 분리하는 것도 좋다.[43] VPN 중 Tor를 지원하는 것을 구매하는 것도 좋다. 그리고 이메일을 보낼 때[44] 불안하면 PGP 암호화 이메일 중 하나인 ProtonMail을 사용할 수 있다.[45]그리고 계정 2단계 인증[46], 비밀번호 자주 변경[47], Tor 사용, 암호화 상태로 비밀번호 입력 등이 개인이 할 수 있는 최선의 보안 방법이다.
5G를 사용할 때 화웨이 5G 장비를 타사 LTE 장비에 연결하는 것을 금지하기 때문에 Clean Telco의 5G를 사용하면 화웨이 장비를 피할 수 있다.
7.2. 대한민국의 통신망
화웨이 장비 사용이 꺼림칙하다고 해서 화웨이 장비를 피할 수는 없다.일반적으로 휴대폰은 무선 망을 이용한다고 생각하지만 실제로는 기지국에서 휴대폰까지는 무선이고 기지국과 기지국 사이의 통신은 유선망을 통해 전달되는데 이 유선 망에는 통신3사가 모두 화웨이 장비를 이용하며 알뜰폰 사업자를 포함한 다른 회사들조차도 이들 3사의 망을 임대해 사용하기 때문이다.
부산 해운대 일대에서만 화웨이 장비를 피하는 방법이 있는데 광안리나 해운대 해변가나 이기대, 장산 근처에서는 일본 통신사 신호가 잡히는 경우가 종종 있다. NTT 도코모, 소프트뱅크, KDDI, 라쿠텐 모바일을 포함한 모든 일본 통신사는 유무선 통신장비 모두 중국 장비를 사용하지 않는다. 이 신호를 잡아서 휴대폰을 사용하면 화웨이 장비를 거치치 않는다. 날씨가 좋지 않은 경우 신호가 잡히지 않으니 날씨를 미리 파악하고 사용하자.
7.3. 해외 방문 시
대한민국 통신3사와 알뜰폰 업체들은 해외 일부 국가에서는 중국 장비를 사용하는 통신사와 로밍 파트너쉽을 맺고 있다. 따라서 화웨이 장비를 피하고 싶다면 미국 국무부가 발표한 Clean Telco 명단 등을 참고해 수동으로 통신사를 선택해야 한다.[48]베트남을 제외한 동남아시아, 동유럽, 중앙아시아, 아프리카, 남아메리카를 비롯한 개발도상국에서는 거의 모든 통신사가 중국산 장비를 사용하는 경우가 일반적이다.[49] 친중 성향을 가진 국가나 테러지원국[50]에서도 화웨이 장비를 많이 사용한다.[51][52] 이외에도 아이슬란드 등 또한 대침체로 인한 경제난[53]으로 이러한 중국제 장비를 많이 사용한다. 따라서 해당 지역에서는 중국산 통신장비 이용을 피할 수 없으며 VPN[54], Tor 등을 이용한 암호화 정도가 개인이 할 수 있는 최선의 방법이다. 출장, 파견근무, 해외취업, 유학, 워킹홀리데이, 이민, 장기간 여행 등의 사유로 그 곳에서 머물러야 할 때는 답이 없다.[55]
비밀번호 사용을 자제해야 한다.
후술된 중국 장비가 없는 국가에 머무르면 화웨이 장비를 피할 수 있다.
7.3.1. 중국 통신장비를 사용하지 않는 국가
모든 통신회사가 유무선 장비 전부 화웨이를 포함한 중국 장비를 사용하지 않는 국가 목록이다.과거에 사용하다가 모두 철거한 경우엔 @ 표기하며 한 번도 사용한 적이 없는 경우엔 # 표기한다.
- \
[[미국| ]][[틀:국기| ]][[틀:국기| ]] @ - 일부 지역 이동통신사에서 사용하다가 미국 정부 명령으로 모두 강제철거되었다. - \
[[캐나다| ]][[틀:국기| ]][[틀:국기| ]] @ - Telus, Bell Canada에서 사용하다 장비를 철거했다. - \
[[이스라엘| ]][[틀:국기| ]][[틀:국기| ]] # - \
[[일본| ]][[틀:국기| ]][[틀:국기| ]] @ - 소프트뱅크에서 사용하다 장비를 철거했다. - \
[[대만| ]][[틀:국기| ]][[틀:국기| ]] # - 중화인민공화국과 적대관계이며 과거부터 화웨이 등 중국산 통신 장비의 대한 사용에 대한 위험성을 파악해 사용한 적이 전무하다. - \
[[베트남| ]][[틀:국기| ]][[틀:국기| ]] # - 개발도상국[56] 중에서 화웨이 장비를 사용하지 않는 몇 안 되는 경우이며 한 번도 사용한 적이 없는 매우 드문 사례다. Viettel에서는 보안이 중요한 군부대 통신망을 사용하기 때문에 중국 장비는 없으며 앞으로도 화웨이 장비를 사용하지 않을 것이라고 한다.[57]
7.4. 인터넷 서버
웹사이트나 온라인 게임, SNS 등 인터넷 서비스 운영 업체에서 화웨이 서버를 구입해 운용 중일 수 있다. 구글 등 검색엔진에 서비스명과 화웨이를 함께 검색하면 어느 사이트가 화웨이 서버를 도입했는지 알 수 있다. 화웨이 장비를 피하려면 해당 서비스들을 사용하지 말아야 한다.대한민국의 일부 은행(!)에는 화웨이 전산장비가 있다.
아무리 VPN, Tor 등으로 암호화해서 접속하더라도 서버에는 복호화된 상태로 저장될지도 모른다.
8. 관련 문서
[1] 실제 중국 공기업이다.[2] 통신장비 부품에 관한 얘기. 휴대폰 디스플레이와 반도체 같은 부품 쪽은 한국 업체에서 수입한다.[3] 원문 혹은 한국 정부가 운영하는 세계법제정보 센터 사이트에서도 찾을 수 있다.[4] 원문 혹은 한국 정부가 운영하는 중소기업수출지원센터에서도 번역문을 볼 수 있다.[5] 원문[6] 원문[7] '중국 국외'의 정보공작에도 적용된다는 것을 상기해야 한다.[8] 중국은 삼권분립 국가가 아니다.[9] Pentagon internal intelligence report had exposed a product that Boyusec and Huawei were jointly producing. According to the Pentagon's report, the two companies were working together to produce security products, likely containing a backdoor, that would allow Chinese intelligence “to capture data and control computer and telecommunications equipment.” 출처[10] 전략지원부대 네트워크시스템부[11] 주한미군의 정보나 F-35 스텔스기 운용정보 등[12] 발각되는 것을 피하려고 하이재킹에 중국에 위치한 데이터 센터를 이용할 필요는 없다. 중국이 완전한 접근권한을 가진 제3국에 비밀리에 설치한 혹은 HW칩을 심어 완전히 접근 가능한 제3국에 위치한 데이터 센터를 경유하는 방법도 가능하다.[13] 프로젝트 비용은 발표되지 않았으나 2002년 말까지 64억 위안, 한화로 약 8624억 원이 투입되었다고 하니 그로부터 17년 이상 지난 시점의 액수는 상당할 것으로 추정된다.[14] 중국어 발음 톈왕. 금순공정의 후신이다.[15] 다행히 화웨이에서 제조한 넥서스 6P는 예외. 화웨이도 생각이 없지 않은 이상 중국 내수용이나 다른 폰은 몰라도 구글 레퍼런스 폰에 백도어를 넣는 정신나간 짓을 할 리가 없다.[16] ##[17] ###[18] #######[19] 아무리 민영 기업이어도 중국공산당이 경영에 간섭하며 국가정보법에 의해 모든 조직은 정부 당국에 협조해야 할 협조 의무가 명기되어 있고 하다 못해 사업을 위한 대출을 받더라도 국영 은행을 통해야 하므로 중국 정부의 영향하에 자유로운 중국 회사란 존재하지 않는다.[20] #[21] 2019년 이후 5G 망을 구축하면서 장비 수급에 차질이 생겼는지 원래 노키아 장비가 들어가야 하는 경기도 남부, 인천광역시 남부 등지에도 부분적으로 화웨이 장비를 설치했다. 이 경우 LTE 망도 기존 노키아 장비를 뜯어내고 화웨이로 대체한다.[22] 게다가 직업군인이면 몰라도 보안을 이유로 병사들에게 통신사나 휴대폰을 교체하라고 명령할 가능성도 낮다. 안그래도 병사 월급 문제로 말이 많은데 교체비용을 지급해 주는 거나 미군처럼 군용 스마트폰을 따로 주는 것도 아니고 최소 수십만원에서 수백만원의 비용을 개개인에게 감당하라고 요구하면 비난에 휩사일게 불보듯 뻔하기 때문에 일개 국방부 '따위'가 요구할 수 있는 수준이 아니다.[23] 군장병 PX폰 대여사업을 하던 이지모바일은 KT의 망을 사용했다.[24] 광접속함체, 광단자함 내부 부품 등.[25] 이통사에 따라 이외의 업체를 사용하는 곳도 있다. (SK의 경우 주니퍼 네트웍스, KT의 경우 인피네라, 코위버 등). 다만 통신3사 모두 화웨이 장비 추가 도입 계획은 없는 것으로 알려졌다. #[26] 2006년 LG전자 채용사이트 해킹에 의한 입사지원자 개인정보 공개 사례, 2013년 LG U+ 그룹웨어 서버 해킹에 의한 중소기업 기밀자료 유출 사례, 2014년 LG U+ 고객 개인정보 유출 사례, 2016년 LG화학 이메일 피싱 사례, 2017년 LG CNS의 관리를 받던 LG전자서비스 서버의 랜섬웨어 감염 사례 등.[27] 대기업의 구조조정으로 인한 피해는 해당 기업 내부에서 끝나지 않는다. 정리해고로 인한 실업자 발생은 당연하고 한국GM 군산공장 폐쇄 사례에서 보듯 공장이 폐쇄되면 인근의 지역경제는 궤멸되며 해당 기업에 투자된 거액의 자본은 공중분해된다. 최악의 경우 해당 사업부와 협력관계를 맺고 있던 수십~수백개 중소기업의 연쇄 부도로 이어져 국가 경제를 흔들어 버릴 수도 있다.[28] 펌웨어 루프홀 등 기술적으로 걸리지 않고 백도어를 심는 방법은 얼마든지 있으며 이것이 발견되면 몰랐다고 하면서 보안 패치 등으로 막는다고 등 빠져나갈 구멍은 얼마든지 있다. 혹은 보안 테스트때만 정상적이고 클린한 상태로 만들어 놓고 보안테스트가 통과된 후 중국 정부가 요구하는 특정 시점에 보안패치 혹은 펌웨어 업그레이드를 통해 비활성화된 백도어 기능을 활성화시켜 놓을 수 있다. 원격 유지보수 기능에도 백도어가 있을 수 밖에 없다. 이처럼 마음만 먹으면 백도어 검출을 피할 수 있는 방법 혹은 발각됐을 경우에도 변명할 거리는 무궁무진하다.[29] 오히려 중국 정부의 정보공작에 협조한 것으로 중국에서는 표창을 받을 일이다.[30] 세계무역기구 제소 포기 등.[31] 관영과 반관영 언론 포함. 모두 중국공산당과 정부의 영향하에 있다.[32] 해킹이나 감청이 발각되면 이는 화웨이라는 일개 회사의 문제가 아니라 중국 정부와 연루된 문제로 커지므로 중국 정부의 모든 기관과 관영/반관영 언론을 총동원하여 공산권 국가 특유의 일단 부인하고 상대를 모함부터 하는 비난전을 개시할 것이며 통제된 언론을 통해 자국 국민들에게도 '한국이 근거 없는 모함을 하고 있다'고 민족주의 정서를 자극하면서 세뇌시킬 것이다.[33] 중국 정부의 영향하에 있는 중국 언론과 우마오당 등이 지배한 중국의 인터넷 여론조작에 의해 "중국의 공적"으로 윤색되어 퇴출된 롯데의 사례를 상기해 보면 아무런 반중 활동이 없었어도 중국당국의 심기를 거스르면 중국정부와 정보기관의 의지만으로 한국 기업을 언제고 현지에서 상시 퇴출시키는 게 가능하다는 것을 상기해야 한다.[34] 국방수권법에 의해서도 금지되어 있다.[35] 대안으로 러시아를 볼 수도 있겠지만 러시아가 미국의 동맹국한테 Su-57이나 S-500 같은 첨단무기의 핵심 기술을 전수할 리도 없다. 터키 처럼 생산은 전수할 수 있을지 모른다지만 러시아 무기를 도입하면 미국의 핵심 동맹권에서 벗어나 이도 저도 아닌 국가가 되어 2014년의 우크라이나 같은 상황에 처하는 녹록지 않은 현실이 닥칠 것이다.[36] 5G 기지국용 자체제작 칩 톈강칩을 선보이기도 했다.[37] 회사 사명의 의미부터가 "중화민족을 위해 분투한다"다.[38] 한국 기업인 삼성이나 코위버 등은 말할 것도 없다[39] 5G와 기간망을 말한다. LTE나 3G, 가정용 인터넷망은 해당하지 않는다.[40] 해당 법에는 화웨이 장비가 설치된 미군 주둔국이 보안 위험을 줄이기 위한 노력을 적극적으로 한다면 미국 정부가 이것을 고려할 수 있다는 예외조항이 있다.[41] 유료 VPN을 사용해야 한다. 무료 VPN은 암호화가 되지 않으며 VPN업체에서 개인정보를 도용한다. 돈을 아끼고 싶다면 Tor를 사용하도록 하자. 그리고 VPN으로 HTTPS 사이트를 이용해야 암호화되며 HTTP 사이트 이용 시 암호화되지 않는다.[42] 아무리 Tor라도 HTTPS로 암호화돼야 하며 암호화되지 않은 정보를 전송하면 해커가 도용할 수 있다.[43] 실제로 기업체에서도 보안을 위해 인트라넷과 인터넷을 분리하는 경우도 있다.[44] 일부 이메일은 대칭키 암호 또는 암호화되지 않는 경우가 있어 주의가 필요하다.[45] 단 ProtonMail에서 발송했다고 하더라도 수신자가 PGP 암호화를 지원하는 경우에만 해당되며 수신자가 Gmail, 네이버 메일 등 TLS 암호화만 지원하는 경우 TLS 암호화로 전송된다. PGP 암호화를 하고 싶다면 상대방에게 ProtonMail을 사용하자고 하자.[46] 구글#, Microsoft Authenticator #[47] 비밀번호도 VPN으로 암호화하거나 Tor 상태에서 변경해야 하며 키보드 기록이 남을 수 있으므로 비밀번호 변경 후 키보드 기록을 삭제해야 한다. 구글 크롬과 Firefox에서는 복잡한 비밀번호를 자동으로 만드는데 이를 사용해도 좋다.[48] Clean Telco에서는 5G 장비에서 중국산 장비를 사용하지 않는 것만 확인하며 유선망 장비는 중국산 장비가 있는지 확인하지 않았다. 그래서 Clean Telco에 포함된 SKT와 KT도 유선망에는 화웨이 장비가 있다.[49] 개인에게 판매하는 스마트폰도 중국 브랜드인 경우가 많으며 심지어 Wi-Fi 라우터조차도 중국산 장비인 경우가 대부분이다.[50] 이들은 경제제재 때문에 이러한 장비를 쓸 수밖에 없는 경우가 많다.[51] 특히 헝가리에서는 친중 성향의 총리 오르반 빅토르 집권 이후 화웨이 장비가 많이 설치돼서 마이크 폼페이오 미국 국무장관이 부다페스트에 방문해 경고하기도 했다.[52] 친중 성향을 가진 국가인 러시아에서는 화웨이 통신장비를 많이 사용한다.# #[53] 그로 인해 맥도날드와 버거킹이 동시에 철수했을 정도였다.[54] 유료 VPN만 안전하다.[55] 특히 최근들어 중국제 장비를 많이 사용하는 나라일수록 대부분의 북유럽, 스위스 등을 제외하고는 VPN은 커녕 Tor조차 차단하는 국가들이 늘어나고 있기 때문에 더더욱 주의해야 한다.[56] 게다가 무려 사회주의 국가다! 이는 같은 사회주의 국가라도 중국-베트남 관계가 매우 나쁜 것에서 기인한다.[57] 베트남뿐만 아니라 전세계적으로도 군사기관에서는 보안을 중요하게 여기기 때문에 백도어가 있는 장비를 사용하지 않으려고 한다.