[선전(중국)=디지털투데이 백연식 기자] 존 서포크(John Suffolk) 화웨이 글로벌 사이버보안 & 프라이버시 총괄책임 사장이 자신의 철학은 ABC라며 Assume nothing, Believe no one, Check everything(아무것도 추측하지 말고, 아무도 믿지 말고, 모든 것을 체크하는 것)을 추구한다고 밝혔다. 자신이 맡고 있는 사이버 보안 연구소가 내부적으로, 외부적으로 다 체크한다며 정부든 기업이든 어떤 방법으로 테스트하고 검사하는 것에 대해 모든 것이 오픈돼있다고 강조했다. 또한 되도록 많은 사람의 눈과 손을 거치고자 한다며 CC(Common Criteria)나 FIPS, PCI(Payment Card Industry) 인증 등 화웨이가 전 세계적으로 증명할 수 있는 수단을 다 취득할 계획이라고 설명했다.

17일(현지시간) 한국 화웨이는 중국 선전시에 위치한 본사 캠퍼스에서 존 서포크 글로벌 사이버보안 & 프라이버시 총괄책임 사장이 참석하는 간담회를 열었다. 이날 존 서포크 사장은 “(미국이 의심하는) 백도어란 악의적인 의도를 갖고 접근권한이 없는 곳에 접근하려는 것을 말한다. 우리는 어떤한 방법이든 테스트하고 검사하는 것에 대해 다 오픈돼있다”며 “나는 팩트(사실) 베이스로 업무를 진행한다. 장비를 증명하고 싶으면 테스트하고, 이에 대한 매커니즘도 제공할 수 있다. 코드리뷰도 가능하다. 독립적으로 테스트하는 공간이 제공되고 있다. 모든 테스트에 대해 Full Access(모든 접근)를 제공한다”고 말했다.

이어 “화웨이는 전세계적으로 개방적이고 투명한 회사다. 전세계적으로 가장 엄격히 검사받는 회사라 생각한다”며 “많은 정부가 함께 논의해서 국제적 표준 인증을 수립하도록 할 것이다. 더 많은 정부가 동의할수록 역량은 더 증가될 것”이라고 덧붙였다. 

존 서포크 화웨이 글로벌 사이버보안 & 프라이버시 총괄책임 사장이 기자들의 질문에 답하고 있다 (사진=한국화웨이)
존 서포크 화웨이 글로벌 사이버보안 & 프라이버시 총괄책임 사장이 기자들의 질문에 답하고 있다 (사진=한국화웨이)

존 서포크 사장은 영국 울버햄프턴대학교(University of Wolverhampton)에서 MBA 학위를 취득했으며, 정보통신기술 분야에서 30여 년 이상의 경력을 보유했다. 존 서포크 사장은 영국 정부의 최고정보책임자(CIO)로 일했으며 영국의 정보보호를 위해 일해왔다. 그는 선전시 근처 둥관시에 위치한 화웨이 사이버 보안 연구소도 맡는다. 화웨이의 단말이나 통신 장비 등 모든 제품들은 둥관의 사이버 보안 연구소의 검증을 거친 후에 출하된다.

화웨이는 보안과 관련해 전략 수립, 법률, 협력, 검증 등 12개 영역으로 구분해 운영하고 있다. 둥관에 위치한 ICSL(Independent Cyber Security Lab)은 보안 부분에서 가장 중요한 검증을 맡고 있는데 보안에 실제 문제가 발생할 경우, 또는 보안 문제점이 해결되지 않았다고 판단할 경우 화웨이의 완성된 제품은 출하하지 못한다.

이날 존 서포크 사장은 최근 미국이 중국이 납품하는 벨트를 금지했다고 설명했다. 군인들이 중국산 벨트를 매면 국가안보 위협이라고 판단해 이를 금지한다는 것이다. 이에 대해 화웨이는 지난 3월, 미 연방법원에 소송을 제기하기도 했다.

그는 “화웨이는 지난 30년간 전세계의 1/3에게 관련 서비스를 제공하고 있다. 우리가 실수하지 않는다는 뜻은 아니다. 기술적으로 완벽하고 취약성이 존재하지 않는다는 것도 아니다. 하지만 분명한 것은 악의적인 케이스가 존재하지 않는다는 것”이라며 “(다른 통신장비 업체인) 에릭슨 · 노키아의 기술도 메이드 인 차이나다. 이들은 중국 소유의 기업들과 진행하는데 화웨이는 독립적인 회사다. 이 때문에 대부분의 고객국가들은 우리를 보안 이슈가 있는 회사로 생각하지 않는다”고 언급했다.

각 나라들은 고객의 정보에 대해 합법적으로 이를 탈취할 수 있다. 예를 들어 경찰들은 범죄자로 인식되는 사람의 통화를 들을 수 있는 합법적인 근거가 있다. 화웨이 같은 장비제조업체는 제품을 납품할 때 합법적인 감청을 할 수 있는 능력을 가져야 한다. 벤더(장비제조)사는 경찰에서 요청하는 통화기록에 대해 전송을 다른 장비로 할 수 있는 기능을 제공해야 한다. 물론 화웨이는 이런 기능이 있다. 보다 구체적으로 말하면 특정 번호에 대해 자료를 달라고 하면 화웨이 장비가 특정 번호에 대해 다른 장비로 전송한다. 따라서 실제 감청은 다른 장비에서 이뤄지는 것이고, 이 정보는 화웨이가 제공하는 것이 결코 아니다.

화웨이는 매년 R&D(연구개발)에 100억~200억 달러를 투자하고 있다. 경쟁사 두 곳의 금액을 합해도 80억 달러 수준이다. 존 서포크 사장은 경쟁의 중요성을 강조했다. 그는 “경쟁은 혁신을 낳고 더 나은 서비스를 창출해 사용자 가치를 창출한다. 우리가 (각 나라) 정부에 해명하지 않는 이유다. 각국 정부랑 말하면, 국가(미국 등)는 자기 나라 상황에 맞는 것에 대해 이야기하기 때문”이라고 설명했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사