국내 KT와 LG유플러스의 5G 장비업체 선정을 앞두고 중국 기업 화웨이 장비에 대한 보안 논란이 확산되는 가운데 화웨이가 사이버 보안에 대한 공식 입장을 "화웨이의 제품과 솔루션은 현재 전 세계 주요 이동통신사, 포춘(Fortune) 500대 기업 및 170여 개 이상 국가의 고객과 소비자들이 사용하고 있으며, 화웨이는 철저한 사이버 보안 제공을 위해 최선을 다하고 있다. 이와 관련하여 문제 제기 받은 사안은 한 번도 없었다"며 8일 입장문을 통해 발표했다.

이날 발표된 화웨이 공식 입장은 다음과 같다. ▶사이버 보안, 화웨이의 제품과 솔루션은 현재 전 세계 주요 이동통신사, 포춘(Fortune) 500대 기업 및 170여 개 이상 국가의 고객과 소비자들이 사용하고 있음. 화웨이는 철저한 사이버 보안 제공을 위해 최선을 다하고 있으며, 이와 관련하여 문제 제기 받은 사안은 한 번도 없었음. 또한, 화웨이는 세계 선도적인 글로벌 ICT 솔루션 제공 업체로서 비즈니스를 운영하는 해당 지역의 관련 법과 규정을 준수하고 있으며, 국제 사회에서 공포된 수출 규제 조치를 따르는 데 최선을 다하고 있다.

▶정부 및 통신사 검증 요구에 대한 화웨이의 태도, “화웨이는 각국 정부와 기업들이 보안 우려를 제기하면 상황에 맞게 조치할 수 있음. 중요한 포인트는 화웨이의 보안 취약성을 언급하지만 실제 정보 유출이 일어난 적이 없으며, 각국 정부 요구 사항도 다 맞춰왔고, 한국 정부가 보안 검증을 요구한다면 당연히 따를 것임.” 또한 “한국을 포함한 전세계 전문가들은 기존 4G보다 엄격한 요구조건의 보안 기준을 제정하여, 향후 5G에서 발생할 다양한 서비스를 충족시키려고 하고 있음. 즉, 기술 관점에서 5G 보안은 4G보다 훨씬 엄격하다.

한국 이통사들이 화웨이에 많은 요구사항을 전달해왔고, 이중에는 보안 관련 내용도 많음. 이는 전세계 다른 이통사도 마찬가지임. 화웨이는 지금까지 국외 여러 정부 및 이동통신 사업자의 보안 관련 검증 요구에 응하고 참여했을 뿐만 아니라 검증 결과 매우 양호한 기록을 갖고 있다.” 라며 보안 검증에 대하여 응할 것이라는 입장을 표명했다.

▶한국 LTE 도입 이후 보안 사고 없었음, 지난 2013년도 LGU+를 통해 화웨이 LTE 장비가 국내에 도입되었으며, 현재까지 보안 사고가 발생한 적 없으며, 도입 당시에도 보안 논란이 이슈된 바 있었으나, 국제 CC인증을 통해 백도어 없음을 확인되었고, 정부 주관으로 여러 차례 현장 점검 결과 문제가 없음이 확인되었다.

▶화웨이 제품의 보안 및 안전 등에 관한 주요 인증, 세계 최초 기지국 장비에 대해 스페인의 인증기관인 ENAC로 부터 국제 CC 인증을 받아 백도어 없다. CC인증은 기지국 S/W의 Source Code를 검사하여 제시된 기능 이외의 기능이 있는지 여부를 분석 Tool을 통해 백도어 없음을 확인과 세계 최초 5G 제품의 CE-TEC 인증 획득(유럽연합, TUV-SUD)으로 유럽연합(EU)의 안전규격 공식인증기관인 ‘티유브이슈드(TUV SUD)’의 검증 요구조건을 모두 통과했다.

이와 더불어 ▶최근 해외 국가들 캐나다, 뉴질랜드, 인도, 일본, 영국, 호주 등에서 불거진 입찰 참여 금지 움직임과 관련해서도 현지 언론을 인용해 사실과 다르다고 아래와 같이 조목조목 해명했다.

▷캐나다: 캐나다 사이버 보안 센터 최고 책임자인 스콧 존스는 캐나다 국회의 공공 안전 및 국가 안보 위원회에 참석하여 “캐나다는 충분히 장비와 소프트웨어의 보안 취약점들 점검할 수 있기에 미국과 호주가 주도하는 화웨이 장비 금지 조치를 따를 필요가 없다”고 공식 의견을 밝혔으며, 스콧 존스는 “솔직하게 지금까지 경험한 바, 다른 나라들과는 차별화되게 캐나다 정부는 통신사들과 매우 진보된 관계를 맺어왔다.”며 “특히, 차세대 통신 네트워크를 볼 때, 보다 넓게 대처할 수 있도록 운영되는 프로그램이 있다.”고 말했다.

▷뉴질랜드: 뉴질랜드 정부 통신 보안부 장관인 앤드류 리틀은 리셀러뉴스와의 인터뷰에서 “뉴질랜드는 다양한 출처의 입력된 정보를 기반으로 자체적이고 독립적인 보안 정책을 개발, 발전시켜 왔다.”며 “5G와 같은 중요한 기술의 변화에 대해 사람들이 기대하는 바와 같이 정부는 현재의 프레임워크가 새로운 환경에서 목적에 부합하는지 아닌지에 대해 고심하고 있다.”고 밝히며, 5G 사업에 화웨이 참여를 제한하지 않을 것이라고 현지 언론 매체인 리셀러뉴스(RESELLER NEWS)가27일 보도했다.

▷인도: 화웨이의 보안 우려로 인도 정부로 부터 5G 시범 사업에 배제되었다고 보도된 바 있었으나, 지난 9월말 인도 정보 통신부로 부터 5G 시범 사업에 정식 초청장을 받아 오는 12월 시범 사업을 시작할 예정임. 현재 화웨이는 현지 업체와 함께 인도 정부로 부터 최고의 찬사를 받고 있다(now the government has given a ‘thumbs up’ to Huawei along with its local partners.).

▷일본: 일본 정부가 정부 부문의 장비 도입 때 중국 기업들을 배제하려고 한다는 산케이 신문 기사에 대해 영국에 본사를 둔 글로벌 ICT 전문 미디어인 LightReading은 “일본 정부의 공식적인 발표나 이와 같은 우려는 없으며, 이 보도는 불확실한 보도에 지나치지 않는다.”고 보도했다. 또한 월스트리트저널(WSJ)의 보도에서도 일본 내각부 사이버안보 담당 관리들을 인용해 사이버 스파이 침투 위험을 줄이기 위해 수입산 통신설비에 대한 규제 강화가 필요한지 분석하고 있지만 예비 연구수준이며 어떤 것도 결정되지 않았다고 전했다.

▷영국: 지난 7월 화웨이 사이버 보안 평가 센터(HCSEC, Huawei Cyber Security Evaluation Centre)의 감독기관에서 OB리포트를 일부 취약 우려 사항에 대해 언급했지만, 화웨이의 사이버 보안 검증 및 평가에 대해 세계 유일 수준의 사이버 보안 전문성 그리고 기술 검증에 대한 충분한 역량과 자질을 갖췄으며, 현 단계에서 영국 화웨이를 둘러싼 보안 검증 체제에 있어 적합하다고 명시하였다. 또한, 사이버 보안 검증에 있어서도 화웨이는 개방, 투명, 협력의 일관적인 태도를 구현해오고 있다고 평가했다..

▷호주: 화웨이의 5G 입찰 참여를 금지시킨 후 현지 통신 업계의 반발이 잇따르고 있다. 또한 호주 정부의 결정 직후, 보다폰 최고 전략 책임자, 댄 로이드(Dan Lloyd)는 “보다폰은 항상 국가 안보는 가장 중요하게 여긴다. 우리는 항상 호주 법에 따라 우리의 의무를 다할 것이다. 하지만, 이번과 같은 중요한 결정은 국가 경제성, 생산성 그리고 사회적인 영향에 대해 엄격하고 책임감 있고 신중한 검토를 통해 이뤄져야 한다.”며 “5G 경매 전날에 나온 이 결정은 통신 사업자들의 투자 계획에 불확실성을 일으킨다. 근본적으로 이 결정은 호주의 5G 미래를 저해하는 중요한 변화이며, 우리 사업에 의미하는 바를 신중하게 생각할 것이다.”며 비판했다.