2024-03-28 19:20 (목)
[김정혁-금융보안칼럼⑫] 미래 기술패권의 서막, 핵심은 보안 자생력
상태바
[김정혁-금융보안칼럼⑫] 미래 기술패권의 서막, 핵심은 보안 자생력
  • 길민권 기자
  • 승인 2019.02.11 16:45
이 기사를 공유합니다

5G 시대 맞이하기 위해서는 국내 정보보안 기술력이 업그레이드 우선

black-swan-2103586_640.jpg
“한쪽 문이 닫히면 또 새로운 문이 열리기 마련이죠”.

‘블랙스완(Black Swan)’은 스물아홉 나이에 아카데미 여우주연상을 거머쥔 나탈리 포트만의 인생영화이다. 연약한 백조의 순수한 아름다움과 동시에 광기어린 집착과 관능의 흑조를 완벽하게 표현하고 싶었지만 망상에 사로잡혀 자신의 삶을 마비시켜 나간다.

인간은 완벽해지려고 노력하지만 그 치밀함과 불안감은 결국 자신의 목을 조른다. 남이 원하는 데로 살아갈지 내가 원하는 데로 살지 우리는 종종 선택을 강요받고 있다.

검은 백조는 오래 전부터 인간의 상상 속에서만 그려졌다. 고대 그리스 철학자 헤라클리투스가 ‘대부분의 사람은 나쁘다’라고 말했듯이 로마의 시인 유베날(Juvenal)도 ‘선한 사람은 검은 백조처럼 희귀하다’고 했다

1697년 네덜란드 생태학자가 호주에서 발견한 검은 백조를 두고 ‘불가능하다고 인식된 상황이 실제로 발생하는 것’이란 의미로 사용되기 시작하였다. 2007년 뉴욕 월가의 경제학자이자 트레이더인 나심 니콜라스 탈레브(Nassim Nicholas Taleb)의 저서 ‘검은 백조(The Black Swan)'에서 금융위기의 진원지 서브프라임 모기지 사태를 예측하면서 더욱 널리 알려졌다.

중국 광둥성 심천의 한 호숫가에는 실제 검은 백조가 유유히 노니고 있다. 호주에서 거액을 주고 사들인 흑조는 불확실성 시대의 미래에 예기치 않은 위기가 닥칠 것에 대비함이다. 검은 백조가 노니는 호수를 관리하는 곳은 중국의 삼성전자 화웨이다. 중국의 스카이캐슬 자녀들이 졸업 후 알리바바 대신 화웨이를 선택한 이유는 글로벌 경쟁력과 혁신성이다. 현재 18만 명 직원의 국적 수는 100개국이 넘고 평균 나이도 31세다.

patriot-1019852_640.jpg
심천은 30년전 광둥성 해안에 위치한 조그만 어촌 부락이었다. 당•송시대 대륙의 실크로드가 막힐 때 광저우는 자연스럽게 해상 실크로드의 유일한 관문이었다. 당시 100여 개국이 넘는 이방인들은 바닷길 광저우로 가는 길목의 심천에 눈독을 들였다. 신항로 발견과 식민지 착취로 해양왕국을 건설한 포르투칼 해군이 중국의 침략 거점을 삼은 곳도 심천이었다. 심천이 중국의 서양 식민지 세력에 대한 첫 번째 전쟁으로 기록된 둔문해전의 배경이 되는 건 어렵지 않았다.

18세기 영국은 중국에 대놓고 아편을 밀수출하기 시작한다. 한번 경험하고 중독되면 세상과 이별하기까지 끊을 수 없는 마약을 지켜보던 중국은 자국민 보호를 위해 몰수해야만 했다. 영•중 무역적자를 해소하기 위해 인도에서 재배한 아편을 중국에 판매해오던 영국은 함대를 보내 역사상 가장 치졸한 전쟁을 일으킨다. 결국 영국의 공세에 밀려 1842년 영국 함선에서 남경조약이 체결된다. 중국이 서양제국과 맺은 첫 근대조약은 불평등조약에다 한 가닥 남은 중화사상 마저 아편연기와 함께 사라진다. 조약의 첫 번째는 홍콩을 영국령으로 속하고 두 번째는 광저우, 상하이, 푸저우 등 5개 항구가 개항되지만 심천은 양보하지 않았다. 결국 아편전쟁은 동양의 문물과 해양 통제권을 장악해버린 서양제국의 보증수표가 되고 만다.

이런 역사적 아픈 상처를 간직한 심천에 1987년 화웨이가 설립된다. 중화사상이 짓눌렸던 항구에서 ‘중국을 위하여’라는 뜻을 지닌 화웨이는 100조원이 넘는 매출을 자랑하는 글로벌 기업으로 성장한다. 창업자본금 2만1천 위안으로 시작한 화웨이의 설립자는 인민해방군 장교 출신 런정페이다.

심천은 중국 정부 주도로 파격적인 정책지원과 규제 철폐 그리고 청년인재 유치로 스타트업의 메카로 변화하고 있다. 중국의 실리콘밸리 심천을 만든 배경은 흑묘백묘론의 실용주의를 강조했던 등소평이다. 1980년 폐쇄된 사회와 쇠퇴하는 경제로 위기를 맞이한 등소평은 개방의 길을 선택한다. 등소평은 홍콩과 육로로 맞닿은 인구 2만의 작은 어촌 심천을 경제특구로 지정한다. 중국 침탈을 일삼은 서양제국들이 지정학적 거점으로 삼고 싶었던 심천은 중국 개방정책과 경제특구의 상징이 된 것이다. 80년대 본격적인 중국의 거대한 야심과 도전은 심천을 30년 후 다국적 메트로폴리탄으로 탈바꿈하면서 대륙의 실적을 일궈 낸다.

신흥 산업도시로 빠르게 성장한 심천은 외국의 자본과 기술 그리고 장비들이 급속하게 유입되면서 IT산업과 무역의 중심지 뿐만 아니라 세계 3위 항구 물동량으로 성장한다. QQ, 위챗페이로 유명한 시가총액 410조의 텐센트를 설립한 마화텅은 심천대학교 졸업생이다. 경제특구로 지정된 심천에서 성장한 마화텅은 심천대학교에 입학하여 컴퓨터공학과 해커로 두각을 나타낸다. 1998년 설립한 텐센트는 구글, 아마존에 이어 세계 3위 인터넷기업으로 성장한다. 메신저와 게임을 연동하여 중국 내 게임시장 70%를 차지하면서 전자결제, 전자상거래 시장에도 진출하였다. 최근 블록체인 기반 엔터프라이즈 플랫폼 ‘텐센트 커신 블록체인’을 출시하는 등 다수의 블록체인 상표권을 갖고 있다.

또한 심천의 신흥산업 태동기를 같이 보낸 ZTE(중흥통신)은 1985년 OEM 기업으로 시작하여 현재 글로벌 통신솔루션 분야 1위 업체이자 스마트폰 제조사이다. 최근 CES 2019에서 듀얼 디스플레이 스마트폰과 게이밍 스마트폰을 선보인 가성비 좋은 휴대폰으로 공략하고 있다.

이제 심천은 외국의 자본과 기술을 받아들인 경제특구, 홍콩 마카오 광저우 주강삼각지대의 지리적 입지 그리고 정부의 적극적인 지원과 규제개혁을 통해 중국의 초고속 성장을 견인하고 있다.

기존 제조업과 하드웨어 중심지에서 벗어나 소프트웨어, 블록체인, 인공지능 등 우수한 기술력을 갖춘 신생 하이테크 스타트업의 창업 열기로 뜨겁다. 인구 1300만명의 심천은 세계 최대의 전자제품 생산과 4차산업 혁명 그리고 핀테크 혁신의 메카로 중국의 미래 성장 동력을 확보해나가고 있다.

하지만 지난 12월 화웨이 창업자의 친딸이자 최고재무책임자인 멍완저우는 미•중간 무역전쟁 협상을 위한 양자회담이 진행되는 날 캐나다에서 체포된다. 미국 뉴욕주 검찰은 금융사기와 기술절취 등 13개 혐의로, 워싱턴주 대배심도 기밀절취와 사법방해 등 10개 혐의로 화웨이를 기소한다. 미 연방수사국(FB)은 미국 화웨이 연구소를 급습해 압수수색을 벌였다. 미국 의회는 2012년 중국 정부가 화웨이 통신장비에 해킹 프로그램 백도어를 숨겨 스파이 활동 의혹에 관한 보고서를 발표한바 있다.

ZTE는 미국 정부로부터 대북 대이란 제재를 위반한 혐의로 미국 기업간 거래를 7년간 금지 당한다. 미국 기업들과 신규 거래와 부품 공급이 끊겨 파산위기까지 몰렸던 ZTE는 약 14억 달러의 벌금을 내고 경영진 교체와 미국인 준법감시팀을 배치하면서 제재에서 풀려났다. 매년 엄청난 순이익을 내던 ZTE는 하루아침에 눈덩이처럼 불어난 누적손실로 심각한 경영난을 겪고 있다.

통신회사의 베일을 쓴 중국 공산당 첩보기관으로 매도하는 미국 정부에 서방의 주요국도 신속하게 화답하고 있다. 미 국무부가 유럽연합(EU) 회원국들에게 차세대 통신망 5G 사업에서 화웨이 통신장비 사용 금지를 경고하자 영국, 호주, 뉴질랜드는 물론 독일과 일본도 동참하고 있다.

모방과 가성비로 급성장한 중국의 기술은 본토와 아시아를 발판삼아 세계로 뻗어가면서 많은 성장통을 겪어왔다. 하지만 이번 미•중간 무역패권에서 돌출한 백도어는 서방과 중국의 미래 기술패권을 향한 또 다른 전쟁의 서막이 시작되었다.

regulation-3246979_640-1.jpg
유럽연합은 2018년 GDPR(개인정보보호규정) 시행으로 구글, 페이스북, 애플, 아마존과 같은 미국 IT기업들에 대한 법적 제소와 벌금 부과 근거를 마련하였다. 유럽의 소셜미디어와 인터넷, 모바일 시장을 미국 IT기업들이 독차지함에 따라 EU로서는 강력한 정보보안을 무기로 공정경쟁 환경 조성과 법적 구속력을 갖는 법안으로 대응하고 나설 수밖에 없다. 이런 미국이 통신보안을 빌미로 우방국에 중국의 통신장비 불매와 금융제재를 추진하자 유럽이 동맹국처럼 반응하는 데는 이유가 있다. 구글, 페이스북, 애플, 아마존 같은 미국의 공룡기업들의 GDPR 이행에 대한 보상과 대북 대이란 제재위반에 대한 천문학적 규제에 동참하면서 중국 IT산업 성장에 대한 견제 심리도 깔려 있다.

무엇보다 중국의 세계 디지털시장을 향한 기술패권에 브레이크를 힘껏 밟아주고 싶은 심정일 것이다. 4차산업 혁명과 첨단 IT기술은 분리할 수 없는 물줄기이다. 무역갈등과 신경제질서를 주도하는 경제패권보다 5G와 같은 기술패권이 미래성장의 키를 쥐고 있기 때문이다. 이러한 대륙간 동서양간 이해상충과 총성 없는 정보전쟁의 성패는 보안에 달려 있다. 그래서 사이버전쟁 시대의 보안의 중요함은 갈수록 높아지고 있다.

중국이 자국민 보호를 위해 서양의 아편 수입을 금지했듯이 서방 동맹국들은 국가안보를 이유로 중국의 통신장비 수입을 막으려고 한다. 아편의 폐해는 치명적이지만 통신장비의 스파이 폐해는 가늠하기 어렵다. 백도어 해킹은 골동품처럼 오래된 방식이지만 여전히 진화하고 있는 위협적인 존재이다. 통신장비에 숨거나 악성 프로그램으로 둔갑하거나 무선으로 데이터를 무단 전송하더라도 결국 도입한 기관의 보안시스템에서 탐지하고 차단하여야 한다.

세계의 경찰을 자처하면서 다른 국가들의 서버 해킹과 도청을 자행하고 불법적인 개인정보 수집과 판매로 막대한 이익을 다져온 미국이 5G 시대를 준비하는 화웨이를 백도어로 매장시키려는 정치적, 경제적 계산은 충분하다.

백도어는 집 대문과 방들의 마스터키를 복제한 거나 다름없다. 언제든지 집안에 들어와 귀금속을 빼가고 통장 비밀번호와 보안카드를 복사하고 심지어 방마다 CCTV까지 설치하고 뒷문으로 나간다. 오프라인 도둑은 발자국이나 지문이라도 남기지만 백도어는 흔적도 없다. 미국의 주장처럼 통신장비를 제조할 때부터 백도어 칩이나 해킹 프로그램을 부가서비스로 제공했다면 화웨이는 세상에서 사라져야 할 기업이다.

세계 1,2위 경제대국간 무역전쟁은 통신보안이라는 새로운 이슈로 한치 앞을 내다 볼 수 없다. 하지만 보안을 빌미로 한 미국과 유럽의 중국에 대한 강한 불신과 견제는 다가올 미래 디지털 기술전쟁의 시작일 뿐이다.

화웨이, ZTE 등 통신장비에 해킹 또는 도청과 같은 정보수집이 가능한 백도어가 숨겨져 있다는 미국 주장은 근거가 있어야 한다. 그래야만 국내 통신사들의 5G 광대역 통신망 사업에 중국산 통신장비 도입 결정에 대한 명분과 안전이 확보되기 때문이다.

세계 첫 5G 서비스가 상용화될 한국 시장에 백도어와 정보유출이라는 보안 이슈가 제기되는 시점에 정부와 보안당국은 빠르고 명확하게 대응하여야 한다. 국제전기통신엽합(ITU)는 5G(5th Generation Mobile Telecommunication)의 공식 명칭을 IMT(International Mobile Telecommunication)-2020으로 정했다.

smartphone-3329994_640.jpg
내년에는 5G 무선 광대역을 필두로 사물인터넷, 자율주행, 가상현실(VR), 인공지능(AI) 관련 신기술 산업과 스마트시티가 본격화 될 전망이다. 상상하지 못할 정도의 빠른 속도와 균형을 이루어야 하는 정보보안은 현재 보안솔루션으로 대응하기는 어렵다. 정부와 보안 기업이 주도하기에도 역부족이다. 개인들간 집단지성을 통한 공유보안기술이 필요하다. 블랙해커든 화이트해커든 기업보안과 국가안보를 위해 공조해 나갈 구심점이 필요하다. 과거의 정치, 종교, 무역전쟁에서 보듯이 미래 기술전쟁의 성패도 견고한 보안이다. 힘없는 파도에 무너지는 스카이캐슬이 아니라 흔들림 없는 보안캐슬을 쌓아야 한다.

충분히 예상되는 위기를 알면서도 대응책을 마련하지 못하거나 어느 정도 파장을 불러올지 모른 채 현 상황만 바라본다면 검은 백조는 또다시 나타날 것이다. 우리만 모르는 우리 안의 어둠의 존재, 그 위험 가득한 세상에서 안전하게 살아남기 위해서는 국내 보안기술력의 자생력을 끌어 올려야 한다.

우리의 안이함과 단순함으로 하얀 백조만 감상하기에는 세상은 너무나 복잡하고 빠르다.

▲ 김정혁 금융보안 칼럼리스트
▲ 김정혁 금융보안 칼럼니스트
※필자. 김정혁 데일리시큐 금융전문 객원기자

현 △데일리시큐 금융보안 컬럼니스트. △링카코리아 대표. △지란지교시큐리티 기술고문. △한국블록체인협회 자문위원 겸 자율규제위원. △전 한국은행 전자금융팀장 역임

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★