이석원 기자
화웨이에 새로운 백도어 설치 의혹이 제기되고 있다. 캘리포니아에 본사를 둔 IT 기업인 BES(Business Efficiency Solutions)는 2016년 화웨이와 협력한 파키스탄 정부와의 프로젝트에서 현지 경찰용 소프트웨어를 개발했을 때 화웨이가 소프트웨어에 백도어를 설치했다고 주장하고 있다.
문제가 된 소프트웨어는 2016년 화웨이테크놀러지(Huawei Technologies)가 주체가 되어 파키스탄 펀자브주가 주도하는 펀자브경찰통합통신센터 PPIC3을 위한 1억 5,000만 달러 프로젝트에서 개발한 것. 정부 기관 데이터 수집과 건물에 대한 액세스 제어, 소셜미디어 모니터링 무인 항공기 관리 등 8가지 주요 기능을 제공한다.
하지만 BES는 8월 11일 화웨이테크놀러지가 소프트웨어에 파키스탄 국가 안보에 중요한 기밀 정보를 얻기 위해 백도어를 설치했다고 캘리포니아연방법원에 고발했다. BES 주장에 따르면 당초 화웨이는 파키스탄 정부 RFP(Request for Proposal)에 포함된 사양을 충족하는 기술을 갖고 있지 않았기 때문에 BES에 협조를 요청했고 파키스탄 측도 이를 평가하고 있었다는 것이다.
BES는 자사 기업 기밀인 코드와 설계도면 등 정보를 포함한 기반이 되는 소프트웨어를 개발했는데 화웨이는 해당 소프트웨어를 테스트하기 위해 중국 측에 넘겨달라고 요구했다. 증거로 제출된 자료 중 일부는 BES 창업자이자 CEO인 자비드 나와즈(Javed Nawaz)가 2017년 3월 28일 화웨이에 민감한 데이터를 중국에 보내는 것에 대한 승인을 서면으로 PPIC3에서 얻는 요청 이메일이 포함되어 있다.
하지만 화웨이가 파키스탄 정부 승인은 얻었지만 서면으로 필요 없다는 응답 메일이 왔다. 더구나 요구에 응하지 않으면 계약을 해제하고 모든 걸 지불하지 않겠다는 위협을 담은 요구를 한 결과 BES는 어쩔 수 없이 중국에 시스템 설치를 인정했다는 것이다.
하지만 보도에 따르면 화웨이는 중국 내 시스템 설치 이후에도 BES에 지불하지 않았을 뿐 아니라 BES를 빼고 카타르와 두바이, 아랍에미리트, 사우디아라비아, 파키스탄 같은 곳과 소프트웨어 개발 계약을 정리하려고 했다고 한다. 또 BES 소프트웨어 일부를 변경하고 중국에서 파키스탄 소프트웨어에 백도어를 추가하고 여기에서 중국 국가 안전 보장에 관련한 중요한 데이터와 파키스탄 국민 개인 정보를 수집하고 열람 가능하게 했다고 BES가 주장하고 있다.
BES 소송은 2019년 4월 8일 보도에 따르면 과거 사례로 펀자브 정부기관 PSCA가 파키스탄 CCTV 시스템에서 와이파이 카드를 제거하라고 화웨이에 지시한 이유는 파키스탄 시민을 감시하는 비밀 백도어로 원격으로 정보를 수집할 수 있도록 설정되어 있었기 때문이라고 한다. 당시 화웨이 담당자는 이를 오해라고 주장했다. 그 밖에도 BES는 제출한 서류에서 2019년과 2020년 미국 법무부가 화웨이 영업 비밀 정도 소송을 지적하기도 했다.
한편 보도에선 화웨이가 어떤 제품에 백도어를 설치했다는 증거는 없다고 밝히고 있다. BES 시스템을 국내에 설치한 건 인정했지만 이는 다른 네트워크에서 물리적으로 고립시킨 시험용이었으며 고객 데이터를 확보할 수 없었다고 주장하고 있다. 또 프로젝트 담당자 역시 현재 데이터가 도난당했다는 증거는 없다고 밝히고 있다. 이번 사건은 화웨이가 중국 정보 수집에 협력하는 건 아닐까 지속적으로 관심을 받고 있다는 걸 말해주는 사례인 건 틀림없으나 결정적 증거는 아직 나오지 않았다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
