중국의 거대 통신업체인 화웨이가 만든 제품이 경쟁사보다 사이버 보안에 취약할 수 있는 다양한 결함이 발견된 것으로 드러났다.
사이버보안업체 피나이트 스테이트가 지난 26일(이하 현지시간) 발표한 연구 결과에 따르면 화웨이 네트워크 제품군 중 550개 이상의 기기를 지원하는 펌웨어(firmwar) 이미지 약 1만 개를 분석한 결과 이 중 55%가 백도어를 하나 이상씩 포함하고 있는 것으로 나타났다. 펌웨어는 하드웨어가 컴퓨터에서 실행되도록 하는 소프트웨어다.
보고서는 “이러한 잠재적인 백도어는 화웨이나 악의적인 공격자가 장비를 해킹할 수 있도록 한다”며 “화웨이 제품은 사용자들에게 높은 위험을 가져올 수 있다”고 말했다.
또한 “조사한 거의 모든 항목에서 화웨이 제품은 비슷한 기기를 만드는 다른 판매업체보다 안전성이 떨어지는 것으로 나타났다”고 덧붙였다.
보고서는 “화웨이 시험 장치마다 평균적으로 102개의 취약성이 있었고 한 펌웨어에서 검출된 취약성이 1419개인 것도 있었다”며 “화웨이 기술자들이 테스트 된 장비의 보안 결정 과정을 ‘체계적으로’ 허술하게 구성했다”고 밝혔다.
피나이트스테이트의 창업자인 윅하우스(Wyckhouse)는 지난달 26일 성명을 통해 “화웨이가 안보에 많은 투자를 하고 있다고 주장했지만 거의 모든 면에서 다른 업계에 뒤지는 것으로 보인다”고 말했다.
그는 “전반적으로 취약한 이러한 보안상황이 화웨이 기기 사용과 관련된 보안 위험을 증가시키고 있다”면서 덧붙여 이 연구에서 보안상 결함이 고의적인지 우발적인지에 대해서는 고려하지 않았다고 전했다.
이 보고서를 검토한 익명의 백악관 관계자는 “이번 연구는 2009년 이후 화웨이가 해외 고객들을 위해 설치한 일부 시스템에 대해 비밀 접근을 하고 있다는 우리의 주장을 뒷받침한다”고 강조했다.
그는 “화웨이는 고객이나 지방자치단체에 대한 이러한 비밀 접근을 공개하지 않고 있다. 화웨이는 비밀 접속을 통해 지방정부 시스템에서 정보를 기록하고 데이터베이스를 수정할 수 있게 됐다”고 지적했다.
윅하우스는 “5G 구현을 앞둔 현시점에서 화웨이가 우위를 점하고 있는 것이 특히 우려되는 결과”라며 5G망을 구축한 각국 정부들이 이 같은 리스크를 생각해야 한다고 주장했다.
그는 “근본적으로 정책 입안자들은 어떤 위험을 기꺼이 감수하고 어떤 위험을 감수하지 않을 것인가에 대해 데이터 기반 결정을 내려야 한다”고 제언했다.
화웨이 관계자는 이에 대해 월스트리트 저널과의 인터뷰에서 “기업과 전체적으로 확인하지 않아 구체적인 것에 대해서는 언급할 수 없다”고 했다.
이번 조사 결과는 화웨이의 장비가 스파이 행위나 통신 네트워크를 붕괴시킬 수 있다고 주장하는 서구 관료, 국회의원, 전문가들의 안보 우려를 부각시키고 있다.
지난 25일 미 상원 외교위원회는 화웨이와 중국의 ZTE(중싱기업)를 국가 안보 위협 기업으로 인정하는 구두 투표 결의안을 통과시켰다.
앞서 도널드 트럼프 미 대통령은 자국의 통신망을 보호하기 위해 부적절한 장비를 공급하는 외국 업체들에 수입금지 조치를 담은 행정명령에 서명했고 곧이어 미 상무부는 중국 화웨이를 포함한 68개 계열사를 수출 제한 리스트에 올렸다.
한편, 화웨이는 미국에서 두 건의 연방 기소와 싸우고 있다. 첫 번째 사례는 화웨이가 미국 이동통신사인 티모바일의 영업비밀을 도용했다고 고소됐고 두 번째 기소는 미국의 이란 제재 위반과 관련된 것이다.