지금껏 보안문제가 발생하지 않았으니 안전하다?

연일 화웨이 보안 이슈가 뜨겁다. 미국발 정치적인 전략인지는 아니면 사실인지는 잘 모르겠지만 일단 화웨이가 여러 나라에서 퇴출되고 있다. 그런데 유독 우리나라의 LG U+ 라는 곳에서는 화웨이 장비를 쓰는 것에 대해 아무런 의식이 없는 것 같다.

LG유플러스는 화웨이 5G 장비 보안 우려와 관련해 "LG유플러스는 2014년부터 화웨이 무선 장비를 도입해 사용하고 있으나 지금까지 보안문제가 발생한 적은 한 차례도 없었다"고 일축했다.

- 커지는 '화웨이 포비아'..LG유플러스 대책은? (Newsis)

우선 상식선에서 하나 알고 가자. 

화웨이 장비에서 문제되고 있는 점은 백도어(back door) 이슈다. 백도어는 뒷문이라는 직설적인 의미와 비슷하다. 쉽게 말해 뒷문을 열어놓고 누군가 들어올 수 있게 열어놓은 것을 말한다.

기술적으로 볼때 백도어는 스펙 등에 공개되지 않은 접속 경로를 의미한다. 특정 포트를 접속해서 특정한 방법으로 내부에 접속 할 수 있으며 이때 어떤 권한을 가지게 되느냐에 따라 문제가 커질 수도 있다. 대부분의 백도어는 관리자 권한으로 접속하는 것을 목표로 하고 있기에 이번 화웨이 이슈도 이렇지 않을까 생각하고 있다.

즉 백도어는 굉장히 위험한 보안 문제를 야기 할 수 있다. 그리고 백도어는 겉으로는 보이지 않는다. 찾기가 어렵다고 보는게 좋다. 발견되지 않더라도 나중에 조건만 맞으면 활성화 될 가능성도 있다. 내부가 어떻게 구현되어 있는지 감독도 거의 불가능할 것이다. 

그런데 LG U+ 측의 대응은 좀 납득하기 어렵다. 지금까지 문제가 없었기 때문에 앞으로도 문제가 없을거란 안일한 대응을 보이고 있다. 이건 논리적이지도 않다.

백도어는 숨겨져 있기 때문에 당연히 문제가 겉에서 보이진 않을 것이다. 거기다 지금까지 문제가 없었다고 보는건 정말 안일하다. 백도어로 누가 얼마나 들락거렸는지 파악할 수도 없기 때문이다. 단지 이걸로 범죄를 일으키지 않았을 뿐일수도 있다. 그리고 나중에도 얼마든지 들락거릴 수 있다. 최악의 경우 만약 중국 정부 주도로 네트워크 패킷을 감시하는 기능을 몰래 넣으면 어떻게 할 것인가?

LG 측과 화웨이 측이 어떻게 계약을 했든 그걸로 백도어를 원천적으로 막을 수 있는건 절대로 아니다. 말 그대로 백도어는 몰래 들어가는 곳이다. 계약이 어떻든 그게 무슨 상관인가. 이걸로 보안 사고가 터져도 화웨이 측에서는 다른 문제라고 둘러댈 것이 뻔하다. LG 측에서 사고에 대한 증거를 밝혀낼 수 있는 능력이나 권한이 있을까?

결론은 LG U+ 측이 너무 안일해 보인다는 점이다. 보안 문제도 안전 문제와 동일하다. 과할 정도로 신경을 써야 한다. 사고가 터지면 수습할 방법이 없다는 것을 잊지 말았으면 좋겠다.