화웨이(HUAEWI) 사태의 원인, 백도어란? 화웨이의 실체?

화웨이(HUAEWI) 사태의 원인, 백도어란? 화웨이의 실체?

 

많은 분들이 이번 화웨이 사태의 원인을 단순히 미중 무역 갈등 속에서 미국이 중국에 대해 패권을 잡기 위한 하나의 수단으로 미국이 중국의 기업 중 하나인 화웨이를 제재한 데서 시작된 것으로 보고 있다.

다시 말해, 미국의 이러한 제재는 미국이 중국에 대해 화웨이를 하나의 본보기로 삼으려는 것이지 특별히 안보 문제와 관련해서 어떠한 중대한 위험성이 있기 때문에 그런 것이 아니라고 하는 것이다.

 

그러나 이는 중국 정부와 화웨이, 그리고 이번 사태에 대한 깊은 내막을 잘 모르기 때문에 그런 것이다.

그러면 화웨이는 과연 어떠한 기업이며, 이번 화웨이 사태의 원인은 무엇인가? 소위 백도어라고 하는 것은 도대체 무엇이며, 이와 관련된 미국의 의심과 제재는 과연 정당한 것인가?

 

< 화웨이 사태의 원인, 화웨이라는 이름의 뜻, 실체 >

---

 

화웨이는 그 이름부터가 '중국을 위한 기업'이라는 의미를 갖는다. 중국어로 화는 중국을 뜻하고, 웨이는 되다를 뜻한다. 다시 말해, 이름부터가 중국화를 위한, 중국 정부에 충성하는 기업인 것이다.

화웨이는 세계 50개 통신사 중 35개 업체에 장비를 납품해온 세계통신장비업계 1위인 회사로, 주요 사업분야는 네트워크 / 통신장비 제조이다.

그런데 이 화웨이는 설립자부터 이미 중국 인민해방군 통신 장교 출신으로, 그동안 중국 군부와 긴밀히 연관돼 있다는 의혹을 받아왔다. 화웨이가 중국 인민해방군의 프로젝트 독점 수주로 성장해 왔다는 건 공공연한 비밀이다.

실제 화웨이 설립자인 당정페이조차 회사 지분의 약 1%만을 가지고 있을 정도라면 나머지 지분은 누구의 것이겠는가?

 

 

대외적으로 이 회사는 종업원 지주제를 표방하고 있지만, 중국공산당이 설립한 당위원회가 경영에 깊숙이 개입하고 있으며, 대주주와 이사회의 내용은 공개되지 않고 그 실제 지배 관계는 감춰져 있다.

국외의 전문가들은 이 회사는 사실상 중국 공산당이 통제하는 기업이며, 종업원 지주제로 노동자가 소유하고 있다는 외피로 은폐하고 있다고 본다.

그러므로 종업원은 이 지분을 팔 수 없고, 설립자인 당정페이조차 퇴사하면 가지고 있는 모든 지분을 반납해야 한다. 즉 노동자가 진짜로 소유하는 게 아니라는 것이다.

 

이와 같이 화웨이는 중국정부와 인민해방군에 적극적으로 협조하는 곳이며, 외피는 민간 기업이지만 사실상 인민해방군 산하기업으로 추정되는 곳이다. (이는 중국에 있는 모든 사기업들이 다 공통된 것으로, 엄밀히 따져 중국의 모든 기업들은 사기업이 아니라 결국 중국 정부를 위해 일을 하는 공기업으로 보는 것이 맞다고 할 수 있다.)

 

 

< 화웨이 사태의 원인, 백도어란? >

---

1. 백도어란 무엇인가?

백도어라는 말은 말 그대로 뒷문이라는 뜻으로, 원래는 시스템이 고장이 났을 경우에 시스템을 만든 회사의 프로그래머가 직접 시스템에 접속해서 점검할 수 있도록 특정 계정을 열어놓은 것(또는 프로그래머의 실수로 시스템에 들어갈 수 있는 빈틈을 만들어둔 것)을 말한다.

 

문제는 이것이 해커들에 의해 악용되는 것이 문제인데, 이 백도어 프로그램을 이용하면 아무리 철저하게 보안된 시스템이나 프로그램이라 할지라도 얼마든지 침투해 들어가 중요정보를 훔쳐낼 수 있기 때문이다.

다시 말해, 이번 사태로 인해 논란이 되었던 소위 백도어라는 것은 사용자가 어디에 갔는지, 또 누구와 통화를 했는지, 어떤 메시지를 보냈는지를 모니터링할 수 있도록 해둔 장치이며 스마트폰에 선탑재돼어 72시간마다 이 정보를 중국에 있는 서버에 전송한다.

이 백도어가 탑재된 중국폰 중에 화웨이와 ZTE의 폰이 있다.

백도어는 전체 문자메시지 내용, 연락처 목록, 통화 로그, 위치 정보 등을 중국 서버에 전송한다. 이 코드는 스마트폰에 선탑재되어 있으며 사용자들은 인식하지 못한다.
 

 

2. 백도어 논란과 화웨이 사태

최근 화웨이 사태는 바로 이 백도어라는 것 때문에 시작이 된 것인데, 그동안 화웨이를 비롯한 중국 통신장비업체들이 통신장비나 제품에 이 백도어 프로그램을 설치해 유통을 한 것이 수차례 발견되어 국가 안보에 큰 위기를 느낀 미국 정부가 중국의 화웨이를 상대로 강력한 제재 조치를 취한 데서 시작된 것이라 할 수 있다.

2012년 10월, 미국 하원은 화웨이와 ZTE를 조사한 후, 이 회사가 중국군 사이버 부대에 특별 네트워크 서비스를 제공했다며 미국 정부와 기업들이 이 회사의 통신 장비를 사용할 경우 비상시 중대 안보위협에 노출될 수 있다고 경고했다.

 

보고서는 "중국이 악성 하드웨어나 소프트웨어가 탑재된 통신 장비를 활용해 전시에 미국 안보 시스템을 마비시킬 수 있다”고 지적하고, “중국은 악의적인 목적으로 통신 기업들을 이용할 수단과 동기가 있다"며 이들 장비를 도입하는 기업들에게 주의를 요했다.

 

파이넨셜 타임즈(Financial Times)에 의해 공개된 중국 인민해방군의 문서에 의하면, 통신 회사를 이용해서 외국 스파이 활동과 사이버 공격을 하는 방법에 대한 기술이 있고,

중국 인민해방군 산하 군사과학 연구원(The Chinese Academy of Military Sciences)의 백서에 의하면 "사이버 전쟁은 통신 분야에서 준비되어야 한다."며 그 작업에 대해 "(적국의 네트워크 상에서) 훔치고, 바꾸고, 삭제하는 것"("stealing, changing and erasing data")이라고 기술했고,

그 목적을 "속이고, 방해하고, 분열시키고, 마비시키는 것"("deception, jamming, disruption, throttling and paralysis.")이라고 하였다.

동 보고서에서는 중국 인민해방군이 민간 중국 통신회사와 함께하는 작업을 증가시키고 있다고 밝혔다.

Nanhao라는 중국의 한 통신 장비 제조 회사는 500명의 직원들이 민영회사에서 일하면서 "세컨드 잡"으로 중국 인민해방군 사이버 전투부대 구축에 도움을 주고 있다고 서술했다

 

과연 중국 인민해방군이 함께 하는 민간 중국 통신회사는 어디일까?

영국의 다국적 통신회사인 보다폰은 2011년과 2012년 이탈리아에서 운용 중인 네트워크에서 백도어가 발견되었다는 언론보도가 있었으며 이는 사실이라고 밝혔다.

 

 

보다폰은 비용문제로 화웨이를 지지하는 통신사며, 백도어가 발견됐으나 문제는 해결됐고, 데이터가 유출된 흔적은 찾지 못했다고 주장했다. 하지만, 화웨이 장비에 백도어가 있었다는 것은 부인하지 않았다.

2016년 11월, 중국회사들이 미국에 판매한 수백만 대의 폰에서도 백도어가 발견되었다.

화웨이 변호인 측은 백도어 탑재를 인정하며 "중국에 있는 서버로 전송된 데이터는 중국 정부에게 전송된 게 아니며, 탑재한 SW를 만든 중국 회사의 실수이다"이라고 하였다.

그러나 보안 전문가들은 이 백도어가 탑재된 소프트웨어가 취약점이나 버그가 아니라 중국 측 회사가 의도적으로 개발한 것으로 파악하고 있다.

중국 정부는 위구르족 같은 분리 독립 우려가 있는 소수민족에게 특정 스마트폰 앱 설치를 강요하고 있다. 해당 스마트폰 앱은 "불법 종교 비디오, 이미지, e북, 전자 문서를 자동으로 탐지해서 보고"한다고 하며,

뿐만 아니라 사용자의 웨이보와 위챗 기록, 스마트폰 고유번호(IMEI 번호), SIM 카드 데이터 및 와이파이 로그인 데이터도 보관해서 보고한다고 한다. 만일 사용자가 이 앱을 삭제할 경우 최대 10일까지 유치장에 구금된다고 한다.

위 백도어가 설치된 휴대폰을 판매하다 걸린 것은 이와 같이 평소에 자국민에게 하여왔던 감시활동을 해외에까지 전개하려고 했던 중국 정부의 정보수집과 통제활동의 일환인 것으로 보인다.

 

그러기에 이 백도어 문제는 화웨이 장비를 사용하는 모든 각국의 안보문제와도 밀접한 관계가 있는 것이며, 화웨이를 비롯한 중국의 모든 통신업체들이 중국 정부를 위한 스파이 노릇을 하고 있다고 하는 미국측의 의심이 사실이었음을 말해주고 있는 것이다.

 

화웨이의 이러한 스파이 행위는 어제 오늘만 일이 아닌 꽤 오랫동안 수차에 걸쳐서 반복되어 온 일이다. 그러나 화웨이는 자신들의 이러한 의도가 발각될 때마다 한 결같이 실수라며 조만간 처리하겠다는 식의 말로 얼렁뚱땅 넘어갔던 것이 사실이다. 그러던 중 이번에 미국에서 결국 크게 한 번 걸리게 된 것이다.

화웨이는 이러한 논란에 대해 "화웨이 상표가 붙었다고 모든 부품을 화웨이가 생산했다 단정할 수 없다"고 둘러대고 있다. 화웨이 제품에 채용되는 부품 중 32%는 미국산이고, 소위 말하는 서방의 IT 기업들 또한 중국에 얼마나 많은 R&D 센터를 두고 있는가 보라는 것이다.

하지만 이는 당연히 대꾸할 가치가 없는 변명이다. 전자기기나 장비에는 원래 부품이 많이 들어가는 게 당연하다.

여기서 화웨이는 백도어에 관여하는 핵심 부품만 직접 설계하고 프로그래밍하고, 백도어기능과 관련이 없는 그 외의 부품은 하청줬다고 볼 수밖에 없다. 결국 화웨이가 백도어를 안 만들었다는 근거는 전혀 못 되는 주장.

2018년 8월 13일, 미국의 국방수권법이 미 대통령에 의해 최종 서명되었으며, 미국 정부기관들은 중국 공산당의 정보 기관과 연계된 화웨이와 ZTE가 생산한 위험한 기술을 사용해서는 안 된다.

흥미로운 것은 해당 법령의 전체 취지를 보면 화웨이와 ZTE를 중국 인민해방군과 한몸 혹은 군산복합체로 인식하여 제재를 하고 있다는 것이다. 이미 미 의회는 2012년에 보고서에서 화웨이에 대한 위험성에 대해 보고했다

그리고 2019년 5월 15일, 도널드 트럼프 미국 대통령이 화웨이와의 모든 거래를 사실상 금지하는 정보통신 기술 및 서비스 공급망 확보에 관한 행정명령을 발동하였다