존 서포크 화웨이 보안총괄 사장이 17일 중국 광둥성 선전에 위치한 화웨이 본사캠퍼스에서 한국 기자들의 질문에 답하고 있다. [화웨이 제공]

[선전(중국)=정윤희 기자] “화웨이는 지난 30년간 전 세계 인구 3분의 1에 서비스를 제공해왔으나, 지금까지 어떠한 악의적인 보안사고가 난 적이 한 번도 없다.”

존 서포크 화웨이 글로벌 사이버보안＆프라이버시 총괄책임 사장(GSPO)은 17일 중국 광둥성 선전에 위치한 화웨이 본사캠퍼스에서 한국 기자들과 만나 “화웨이는 세계적으로 가장 엄격히 보안관련 검사를 진행하는 회사”라며 이같이 말했다.

영국 정부의 최고정보책임자(CIO)를 지낸 서포크 사장은 보안 관련 30년 이상의 경력을 가진 전문가다.

지난 2011년부터는 화웨이에서 글로벌 사이버보안과 개인정보보호 시스템을 총괄하고 있다.

서포크 사장은 미국이 제시하는 화웨이 장비의 백도어 의혹이 단순한 보안이슈가 아니라고 단언했다. 화웨이 기술 자체보다는 중국기업이라는 정치적인 이유에 초점이 맞춰져 있다는 주장이다.

서포크 사장은 “최근 미국은 중국산 군용벨트 조차도 국가 안보에 위협이 된다며 납품을 금지했다”며 “만약 미국이 화웨이 장비에 백도어가 있다는 증거를 가지고 있다면 이를 공개했으면 됐을 것”이라고 말했다. 또, 화웨이가 전 세계 40여개 통신사들과 5G 상용계약을 체결한 사실을 언급하며 “대부분의 정부, 고객사 역시 (미국의 문제제기를) 보안이슈로 보지 않는다”고 덧붙였다.

그는 또 “에릭슨, 노키아가 중국기업들과 협력해 연구를 진행하고 있기 때문에 이들의 기술 역시 메이드 인 차이나(made in China)”라며 “미국은 화웨이 장비가 국가안보에 위협이 된다며 사용하지 않겠다고 했지만 실제로는 중국 장비를 쓰는 셈”이라고 꼬집었다.

이어 “화웨이는 매년 연구개발(R&D)에 100억~200억달러를 투자하고 있다”며 “이는 에릭슨, 노키아 등 다른 두 경쟁사의 R&D 투자금액 총합인 80억달러보다 훨씬 큰 규모”라고 설명했다.

서포크 사장은 화웨이의 보안철학이 ‘많은 눈, 많은 손(Many eyes, Many hands)’이라고 밝혔다. 다양한 사람과 기관을 통해 내외부적으로 검증을 받는다는 의미다. ‘ABC 모델’도 들었다. ‘아무것도 추측하지 말고, 어느 누구도 믿지 않고, 모든 것을 체크한다는 것(Assume nothing, Believe no one, Check everything)’이다.

그는 “화웨이는 보안과 관련해서 받을 수 있는 국제적인 인증이나 증명할 수 있는 수단은 모두 취득할 것”이라며 “고객사가 원한다면 언제든지 제품을 테스트할 수 있도록 장소와 수단 등을 제공하고, 국제적 인증을 원한다면 개방적이고 투명하게 취득, 이를 증명하고 있다”고 강조했다.

그는 “되도록 많은 국가의 정부가 함께 논의해서 국제적으로 통용되는 정보보호, 보안 관련 인증을 수립할 필요가 있다”며 “국제적 스탠다드가 존재하고 이를 활용하는 국가가 많을수록 글로벌 ICT 업계의 보안 역량이 증대하게 될 것”이라고 말했다.

yuni@heraldcorp.com