《미국 정부는 화웨이 장비에 정보 유출과 도청을 가능케 하는 ‘백도어’가 숨겨져 있을 수 있고 이를 통해 정보가 중국 정부로 유출될 우려가 있다고 판단한다. 화웨이를 압박하는 미국의 행동은 과연 옳은 것일까.》
중국 화웨이의 백도어(Backdoor)를 둘러싼 논란이 거세다. 백도어는 기기에 은닉해 동작하는 악성코드의 일종이다. 백도어를 통해 정보 유출과 랜섬웨어(시스템을 잠그거나 데이터를 암호화하는 것) 등의 악성 공격을 가할 수 있다.
최근 미국 연방수사국(FBI), 중앙정보국(CIA), 국가안전보장국(NSA) 등이 잇따라 화웨이의 백도어 이슈를 제기했다. 화웨이는 경영상 비상사태에 빠졌다. 미국뿐 아니라 여러 국가가 화웨이의 5G 장비 도입을 보류하겠다고 선언했기 때문이다.
호주, 뉴질랜드, 영국, 일본, 프랑스에 이어 독일도 화웨이의 5G 관련 장비 구매를 재검토하겠다고 밝혔다. 독일이 장비를 구매하지 않으면 화웨이에 큰 타격이다. 독일은 화웨이의 가장 중요한 고객 국가다. 월스트리트저널(WSJ)에 따르면 2017년 기준 화웨이 전체 매출액 중 27%(250억 달러)가 독일에서 발생했다.
미국 정부의 전방위 공격을 받으면서 화웨이가 생각지 못한 큰 위험에 직면한 것이다. 미국이 화웨이의 백도어를 의심한 것은 최근의 일이 아니다. 미국은 16년 동안 화웨이를 의심해왔다.
하이크비전 CCTV.
미국 기업 시스코는 2003년 자사의 네트워크 장비 관련 기술을 화웨이가 유출했다는 의혹을 제기하면서 화웨이를 고소했다. 2004년 화웨이가 유출을 인정함으로써 소송은 종결됐으나 화웨이는 “사실과 다르게 어쩔 수 없이 인정한 것”이라고 주장한다.
이 소송 이후 미국 정부는 화웨이의 활동을 계속 주시해왔다. 2012년 미국 하원 정보위원회는 화웨이의 네트워크 장비 도입이 국가 안보에 위협이 될 수 있다고 봤다. 2013년 오바마 행정부도 중국산 네트워크 장비 도입이 보안에 위협이 될 수 있음에 동의했다.
미국은 중국산 CCTV 도입도 국가 안보에 위협이 된다고 주장한다. 2017년 11월 WSJ은 국가 주요 시설에 도입된 CCTV의 42%가 중국 하이크비전(Hikvision) 제품이라고 보도했다. 하이크비전사 지분 절반을 중국 정부가 소유하고 있다. 흥미로운 점은 하이크비전의 CCTV가 중국 내에서 시민 감시용으로 만들어졌다는 것이다. WSJ의 기사를 요약하면 미국이 중국에 감시당하려고 CCTV를 구매한 꼴이다.
미국 정부는 지금껏 화웨이의 백도어나 중국산 CCTV와 관련해 안보 위협을 입증할 구체적 증거를 제시하지 않았다. 그렇다면 화웨이를 두들겨 패는 미국 정부의 행동은 옳은 것일까. 무역전쟁에서 우위를 점하려는 전략은 아닐까. 화웨이의 급부상이 두려워 제재하는 것은 아닐까.
결론부터 말하면, 보안 전문가로서 볼 때 미국 정부의 행동은 ‘옳다’. 미국이 경제적 목적으로 화웨이가 생산하는 제품 자체를 견제하려 한 것이라면 삼성전자부터 두들겨 팼을 것이다. 무역전쟁에 따른 제재라면 다른 중국 기업에도 딴죽을 걸었을 것이다.
백본망에 화웨이 장비를 도입하면…
스파이 행위에 대한 명확한 증거는 없으나 2003년 시스코가 제기한 소송을 비롯해 정황은 여럿이다. 인도 정부는 화웨이가 국영 통신사인 바랏산차르니감의 핵심 네트워크를 2014년 해킹한 것으로 의심한다. 프랑스 르몽드는 화웨이가 2012~2017년 아프리카연합(AU)의 주요 문서를 유출했다고 보도했다. 2016년에는 화웨이가 제작한 스마트폰 일부에 백도어가 숨겨져 있는 것으로 드러났다. 아마존을 통해 이들 스마트폰이 판매됐는데 화웨이는 문제를 일부 인정하면서도 중국 정부와의 연관은 부인했다. 최근엔 폴란드 정보국이 화웨이 판매 담당 부장을 스파이 혐의로 체포했다. 화웨이는 이 직원을 해고했으며 회사와의 관련성을 부인했다. 폴란드 사건은 독일이 화웨이 5G 장비 도입을 보류한 이유 중 하나다.
이쯤 되면 미국 정부가 화웨이를 ‘의심하는 것’은 타당해 보인다. 특히 국가 기간망에 외국산 제품을 도입하는 것은 유사시 국가 안보를 위협할 수 있다.
5G 네트워크 구축에 외국산 장비를 도입하는 것은 곧 국가 백본망(Backbone Network)에 외국산 제품을 쓰는 것이다. 백본망은 인터넷 연결을 담당하는 네트워크 구간이다. 특정 국가가 화웨이 제품을 5G 구축에 사용할 경우 화웨이가 해당 국가 국민의 통신을 엿볼 수도 있다. 화웨이에 대한 스파이 행위 의심이 끊이지 않으니 찜찜할 수밖에 없는 게 현실이다.
악성코드 ‘트로잔’은 트로이의 목마에서 명칭이 유래했다.
캐나다 서스캐처원 주정부가 운영하는 사스크텔은 화웨이가 제작한 네트워크 장비를 안심하고 사용해도 된다고 주장했다. 사스크텔은 화웨이가 납품한 장비를 제3기관에 의뢰해 정기적으로 테스트했다면서 어떠한 첩보 의심 행위도 발견되지 않았다고 밝혔다. 그런데 짚고 넘어가야 할 대목이 있다. 사스크텔의 이익과 관련된 것이다. 사스크텔이 화웨이가 의심된다면서 장비를 교체할 경우 막대한 비용이 발생한다. 사스크텔 처지에서는 화웨이 장비를 그대로 두는 게 이득이다. 설령 객관적으로 테스트했더라도 결과를 신뢰할 수는 없다. 스파이 행위가 현재에 없더라도 미래에는 모를 일이기 때문이다.
백도어 같은 악성코드를 탐지하는 방법은 크게 두 가지다. 정적 분석은 악성코드의 파일 고유값(해시값), 고유 특성(시그니처) 등을 이용해 악성코드를 찾아내는 방법이다. 정적 분석으로는 지금껏 알려지지 않은 악성코드는 찾아내기 어렵다. 동적 분석은 가상환경에 의심되는 악성코드를 실행해 탐지하는 방법으로 악성코드가 활동하지 않으면 찾아낼 수 없다. 특히 트로잔(Trojan) 같은 은닉형 악성코드는 특정 환경 및 해커와의 통신 등이 없으면 동작하지 않기에 탐지하기가 어렵다.
요컨대 중국 같은 거대 국가가 직접 관여해 악성코드를 제작했다면 테스트해도 탐지되지 않을 가능성이 높다. 전혀 새로운 악성코드를 만들면 그만이기 때문이다.
악성코드를 탐지하지 못해 피해를 본 사례는 수없이 많다. 미국 인사관리국 해킹, 한국 농협 해킹, 인터파크 정보 유출, 이란 원자력발전소 해킹 등을 살펴보면 은닉한 악성코드를 탐지하기가 매우 어렵다는 것을 확인할 수 있다.
사이버 공격 단계 중 ‘래트럴 무브먼트(Lateral Movement)’가 있다. 특정 기관의 네트워크에 수개월 동안 잠입해 있거나, 중요 시스템에 접근하기 위해 끊임없이 주변 기기를 감염하는 단계를 가리킨다. 미국 인사관리국이나 한국 농협 사례에서 보듯 주요 기관이 사이버 공격에 노출됐는데도 수개월 동안 악성코드를 인지하지 못했다. 캐나다 사스크텔처럼 테스트 결과만 믿고 안전하다고 여기는 것은 신뢰가 가지 않는 행동이다.
화웨이의 설명대로 장비에 백도어가 없더라도 5G 망에 사용하면 국가 안보에 구멍으로 작용할 수 있다. 화웨이가 미국 백본망 구조에 관한 정보를 일부 획득할 수 있기 때문이다. 또한 중국 정부가 관리하는 해커들의 미국 공격도 수월해진다. 화웨이가 중국 해커들에게 자사 하드웨어의 취약점 정보를 제공할 수 있기 때문이다.
가성비 뛰어난 화웨이 장비
물론 필자의 견해가 미국과 중국의 엇갈린 주장 사이에서 편향된 것일 수 있으나 사이버 안보 관점에서만 보면 화웨이의 장비를 쓰는 게 위험하다는 점은 확실하다. 경쟁 관계의 국가 장비를 백본망에 사용하는 것은 지양해야 옳다.
최근의 화웨이 사태는 국가 간 첩보 전쟁이 얼마나 치열한지 보여주고 있다. 과거와 달리 첩보전은 사이버 공간에서 벌어지는 경우가 많다. 사이버 공간에 중요 문서를 업로드하는 비율도 상승했다.
버라이즌은 해마다 데이터 유출 사고 관련 보고서를 발표한다. 2018년 보고서에 따르면 2216건의 데이터 유출 사고 중 특정 국가가 배후로 지목된 사건이 12%를 차지한다. 특히 국가기관 정보 유출 사고의 25.3%가 다른 나라 국가기관이 저지른 것으로 의심받고 있다. 라자루스(북한), 코지 베어(러시아), APT1(중국) 등의 유명 해킹 그룹이 국가기관과 관련된 것으로 의심받는다.
첩보전쟁에는 정보 탈취만 있는 게 아니다. 선동 또한 첩보전쟁의 하나다. 필자는 정부기관 요청으로 사이버 보안 전문가 빌 거츠가 저술한 ‘정보전쟁: 전쟁과 평화(iWar: War and Peace)’를 리뷰한 적이 있다. 이 책은 SNS를 이용한 정치 선동 또한 국가 안보를 위협하는 요인이라고 주장한다. 무장단체 이슬람국가(IS)가 네트워크를 이용한 선동을 활용한다. ‘미국의 소리(Voice of America)’ ‘중국의 소리(Voice of China)’도 비슷한 메커니즘이다.
화웨이 백도어 사건은 비즈니스 관점에서 보면 안타까운 일이다. 화웨이의 5G 네트워크 장비는 가격 대비 성능이 매우 우수하다는 평가를 받는다. 그런데 국가 안보 관점에서 보면 얘기가 다르다. 미국은 국가 간 정보전쟁이 치열한 상황에서 ‘중국의 화웨이’를 경계할 수밖에 없다. 한국의 사정은 어떤가.
유성민 IT칼럼니스트
<이 기사는 신동아 2019년 3월호에 실렸습니다>