'스위치' 장비 1천대 이상 사용 드러나, 서버 수만대 연동... 카카오 “단순 테스트용” 
영국‧프랑스 등 유럽 국가 ‘도감청’ 및 통신망 개선 위해 ‘화웨이’ 철거

카카오가 보안 및 도감청에 취약한 화웨이 장비를 테스트용으로 일부 구입했다고 밝혔지만, 실제 사용 장비는 네트워크를 구성하는 핵심 장비로 1000여대 이상을 사용하고 있는 것으로 드러났다. <사진=카카오 홈페이지 캡처, 연합뉴스>
▲ 카카오가 보안 및 도감청에 취약한 화웨이 장비를 테스트용으로 일부 구입했다고 밝혔지만, 실제 사용 장비는 네트워크를 구성하는 핵심 장비로 1000여대 이상을 사용하고 있는 것으로 드러났다. <사진=카카오 홈페이지 캡처, 연합뉴스>

[폴리뉴스 최정호 기자] 국내 인터넷 포털 기업 2위인 ‘다음카카오’가 전 세계적으로 보안 취약과 정보기관 도감청 문제로 불매 열기가 뜨거운 중국 화웨이사(社)의 장비를 도입해 은밀하게 사용하고 있는 것으로 드러났다. 

미국을 시작으로 전 세계에서 화웨이 장비 논란이 발생했던 2018년 당시 카카오는 “테스트용으로 일부 사용한다”고 입장을 밝혔지만, 최근 <폴리뉴스> 취재 결과 이미 1000여대 이상을 대규모로 사용해 왔다.

문제는 해당 장비는 ‘서버’가 아닌 ‘스위치' 장비로 서버 몇 만 대에 연동해 쓰기 때문에 단순히 테스트용이라고 보기는 무리라는 것이 업계의 지적이다. 

카카오는 현재 서울과 경기도의 가산‧목동‧판교에 인터넷 데이터 센터(IDC)를 운영하고 있다.

관련 업계 제보에 따른 본지 취재 결과, 최근 다음카카오는 가산‧판교 IDC의 RSW(고속 무선 송수신 전환 장비) 시설에 화웨이 스위치 장비인 ‘CE6850’ ‘CE6588’ 모델 1000여대 이상을 가동 중인 것으로 확인됐다.

특히 이는 2019년 기준 장비 수효임을 고려할 때 카카오가 현재는 더 많은 모델을 사용하고 있을 것으로 업계는 판단하고 있다. 

‘RSW’는 인터텟 서비스망 구성 시 데이터를 저장하는 ‘서버’와 직접 연동하는 스위치 장비이다. 기본적으로 RSW 스위치 하나에 최소 수십 대의 서버를 연결하기 때문에 사실 상 몇 만 대의 서버와 연동되고 있는 셈이다.  

국내 한 IT 전문가는 “해커가 화웨이 RSW를 통해 서버로 침투해 데이터 패키지를 열어보는 게 가능하기 때문에 최근 업계에선 화웨이 장비를 그리 선호하지 않는다”고 지적했다. 

본지 취재에 대해 다음카카오 관계자는 “장비를 구입할 때는 여러 가지 요소들을 고려한다”면서 “해당 장비 사용과 관련한 상세한 사항은 영업비밀이라 밝힐 수 없다”고 해명했다. 

세계적으로 화웨이 장비는 주로 이동통신 분야에서 사용돼 왔다. 하지만 지난 수년간 중국과 갈등을 빚고 있는 미국은 물론 프랑스와 영국 등 유럽 국가들도 화웨이 장비를 쓰지 않겠다고 선언했다. 특히 영국의 경우 도감청 문제 및 통신망 개선을 위해 화웨이 장비 교체를 진행하고 있다. 

우리나라도 화웨이 장비 사용 논란을 피해 가지 못했다.

국내 한 이동통신사 관계자는 “화웨이 장비를 쓰지 않고 있다”면서 “장비를 도입할 때 여러 가지를 고려하지만 최근 국제적 요인도 한몫했다”고 설명했다. 

화웨이 장비로 가장 골머리를 앓았던 기업은 통신사 A기업이다. 

이 회사의 경우 4G 상용화 시 기지국에서 화웨이 장비를 사용했었다. 화웨이 장비 선정의 이유는 소위 '가성비'가 좋기 때문이라는 것이다.

A사는 이후 세계적으로 화웨이의 보안성 문제가 불거지자 '다른 장비로 교체하고 싶어도 막대한 비용 손실 때문에 어쩔 수 없다'는 입장을 밝힌 바 있다.

특히 내부적으로도 “수백억원 상당의 장비면 사용을 안 하겠지만, 금액이 조 단위에 이르는 데다 숫자도 너무 많아 도저히 교체할 수가 없다”는 얘기마저 나온 것으로 업계에서는 전해진다. 

이로 인해 A사는 미국에서 열린 IT 전자 관련 전시회에서 트럼프 대통령으로부터 노골적인 무시를 당하는 등 곤욕을 치른 바 있다.   

앞서 세계적인 화웨이 장비 불매 운동은 미‧중 무역 갈등으로 시작됐다.

미국은 단순히 무역 갈등의 차원을 넘어 화웨이 장비가 심각한 정보 유출 위험을 초래한다고 주장했다.

미 정보 당국은 화웨이 장비에는 정보망을 해킹할 수 있는 이른바 ‘백도어’ 기능이 숨겨져 있다고 분석했다. 또 우리나라 국정원이나 미국 CIA의 역할을 담당하는 중국 내 정보기관에서 도감청 할 수 있는 기능도 숨져 있다며 구체적 근거를 제시하기도 했다. 

논란이 거세지자 화웨이는 세계 3대 관련 업계 평가기관인 스페인 정보국 산하 인증기관인 CCN(Centro Criptologico National)으로부터 국제 인증을 발급 받는 등 해결책 마련에 골머리를 앓았다.

하지만 화웨이는 이 같은 노력에도 불구하고 국제적으로 그리 공신력을 인정 받지 못하고 있다는 것이 전문가들의 대체적인 의견이다. 

SNS 기사보내기

관련기사

기사제보
저작권자 © 폴리뉴스 Polinews 무단전재 및 재배포 금지