[이해준의 IT 칼럼3] 화웨이 제제로 알아본 백도어

■ 화웨이 제재?

최근 뉴스를 보면 화웨이가 많은 기업과 연합들에게 배제당하고 있다는 사실을 접할 수 있다. Intel, Qualcomm, Google 등 세계적인 기업들이 화웨이에 더 이상 자사 서비스를 제공하지 않겠다고 선언했다. 화웨이는 왜 제재를 당하고 있을까? 배경을 살펴보면 쉽게 이해할 수 있다. 화웨이는 중국 정부와 긴밀한 관계일 것이라고 많은 사람들이 추측하고 있었다. 그러던 와중 중국군 문서에 통신 회사를 이용해 외국 스파이 활동과 사이버 공격을 하는 방법에 대해 적혀져 있음이 퍼졌다. 화웨이는 모든 논란을 부정했지만 2016년 미국에 수출한 수백만 대의 휴대폰에 백도어가 발견되는 등 명백한 증거들이 나오고 있다. 미국은 화웨이 제품들의 보안성에 대해 의심하며 미국 기업들과 동맹국들에게 반(反)화웨이적 자세를 취하길 요구하고 있다.

■ 백도어가 뭔가요?

백도어(Backdoor)란 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법을 말한다. 쉽게 말해 Backdoor라는 이름에서부터 알 수 있듯이 앞문(정상적인 루트)으로 나가지 않고 뒷문(비정상적 루트)을 통해 정보가 밖으로 새 나갈 수 있다고 생각하면 된다. 소프트웨어와 하드웨어 형태로 모두 존재 가능하며 백도어가 설치된 제품에서는 컴퓨터로 하는 내용을 사용자가 아닌 다른 사람에게 빼돌릴 수 있다. 백도어는 설계자가 개발단계의 제품에 유지, 보수시에 효율을 높이기 위해 만들기도 한다. 대부분 개발이 끝난 제품에서는 백도어를 삭제하여 보안상의 위험을 방지하고 있다. 하지만 이번 화웨이의 경우는 백도어를 실수로 지우지 않았고 미국을 겨냥해 백도어를 설치했을 가능성이 다분하다고 파악하여 미국이 제제를 가하기 시작한 것이다. 

 

■ 이번 화웨이 사태를 보며 느낀 생각

필자는 대부분의 사람들이 보안에 대해 중요하다는 것은 알지만 귀찮은 존재로 생각하고 있을 것이라 짐작한다. 예를 들면 공인인증서와 비슷한 유형의 로그인 형식과 학교에서 메일이 열리지 않아 불편함을 느낄 수 있는 점 말이다. 이번 화웨이 사태를 통해 개인들도 보안 윤리을 지키지 않는 기업은 어떻게 되는가를 보고 좀 더 윤리적인 부분에서 관찰하길 바라는 마음이다. 글을 여러 날짜에 걸쳐 쓰다보니 화웨이 제제를 취소하는 움직임도 보이지만 미국이 직접 주도하는 움직임이다보니 사태가 마무리 되는 시점에 화웨이가 받을 타격이 클 것이고 '많은 국가와 기업뿐만 아니라 개인들도 앞으로 '화웨이'라는 브랜드를 꺼리지 않을까?'하는 생각이 든다. 화웨이는 지금까지 '가성비'를 제시하며 마케팅을 펼쳐왔고 이러한 마케팅이 성공하여 사람들에게 화웨이라는 브랜드를 알릴 수 있게 되었다. 인터넷의 발달로 정보를 얻고 전달하기가 쉬워지면서 소비자들의 지식수준도 올라가게 되었다. 기업들은 이런 사항들을 다시 한 번 생각하여 주길 바라는 마음이다.

 

이 기사 친구들에게 공유하기