화웨이(Huawei)가 중국 대사관과 공유한 개인정보들

최근에 개인정보 탈취 이슈로 말이 많은 화웨이가 또다시 구설수에 올랐습니다.

그것은 바로, 화웨이 체코 지부 출신 직원들로부터 밝혀진 사실인데요. 최근 밝혀진 화웨이에 대한 새로운 추가 보고서에 따르면, 화웨이 체코 지부에서는 고객 개인 정보를 수집하고 이것들을 체코 중국 대사관과 주기적으로 공유했다고 합니다.

 

이 사실은 체코의 국영 라디오에서 화웨이 체코 사업부 부장 출신 인사가 직접 인터뷰한 내용으로, 고객 데이터 중에서도 개인 신상정보를 꼭 내부 데이터베이스에 입력해야 한다고 밝혔습니다.

 

특히, 우리가 주목할 부분은 그 개인정보의 형태가 매우 치밀하다는 점입니다. 이 인터뷰에서 밝혀진 저장된 개인정보의 종류에는 '자녀의 수', 개인의 소득', '재정 상황'과 같은 정말 디테일한 정보들을 파악하여 저장해놓고 중국 대사관과 공유했다고 하는데요.  더욱 충격적인 내용은 고객관계관리시스템에 저장된 정보에 대한 접근은 화웨이 중국 본사에서 관리된다고 합니다.

 

화웨이는 왜 이런 상황을 지금까지 가져온 것일까요? 아마도 그것은 중국의 국가정보법이 화웨이를 감싸고 있었기 때문일 것입니다. 중국의 국가정보법은 실제로 대단히 강력한 조항들이 숨어있습니다. 그 몇가지 예를 들어보면, 제7항의 경우 ‘모든 조직과 시민은 국가 정보활동을 지원하고 협력해야 하며, 제공된 모든 정보에 대해서는 비밀로 유지해야 한다.’, 그리고 제 10항의 경우 ‘필요한 방법이나 경로를 이용해 중국 내외부의 정보를 수집할 수 있다.’, 또한 제14항의 경우 ‘국가 정보부는 중국 정부,조직, 시민에게 필요한 지원, 도움, 협력을 제공할 것을 요청할 권리가 있다.’라고 규정되어 있습니다. 몇가지 더 살펴보면 화웨이를 중국 국가 차원에서 처벌 없이 보호하고 있는 이유를 확실히 알 수 있습니다. 바로 ‘국가는 정보활동과 관련해 개인이 안전에 위협을 느낄 때, 시민과 그 직계 친척들을 보호하고 구조하는 데 필요한 조치를 취할 것이다.’라고 명시되어 있는 부분입니다. 이런 조항들은 사실 상 중국당국이 국제법을 위반한 화웨이를 보호하고 글로벌 제약으로부터 벗어날 수 있도록 도움을 줄 수 있다고 명문화를 한 것과 다름없어 보입니다.

 

과연 그들은 어떻게 개인정보를 취득했을까요? 이미 화웨이가 납품한 통신기기에 탑재된 ‘백도어(Back door)’라는 정보유출시스템일까요? 이들이 밝힌 또 하나의 이슈는 바로, 체코 국가 공무원에 대한 정보를 수집해야 했다는 것인데, 과연 중국 정부는 체코 공무원의 개인정보를 수집하여 어떻게 활용하려 했을지 궁금해집니다.

 

이런 내부 직원의 폭로에 대해, 화웨이는 EU 개인정보 보호 규정을 준수하고 있다고 발표했지만, 사실 올해 초에도 폴란드에서 화웨이 직원이 중국 정부와 협력하면서 간첩 혐의로 체포된 것은 우연이 아닐 수 있습니다.

 

하지만, 이런 사실에도 불구하고 최근 발표된 올해 상반기 화웨이 매출액은 지난해 같은 기관과 비교했을 때, 무려 23.3%나 성장했습니다. 화웨이는 올해 5월 미국 상무부가 국가안보에 대한 우려로 거래 제한 명단에 올리면서 화웨이의 매출 상승에 브레이크를 걸었었는데요. 이런 조치에도 불구하고 량화 화웨이 이사회 의장은 그동안 화웨이의 생산과 출하가 하루도 중단된 적이 없었다며 화웨이의 미래에 대한 자신감을 보인 것은 참으로 아이러니한 모습입니다.

 

화웨이의 지속적인 개인정보 탈취에 대한 노력은 나아가 구글과의 협업하고 있었던 프로젝트에서도 볼 수 있습니다. 바로 구글과 공동으로 개발중이었던 스마트 스피커 개발입니다. 구글 어시스턴트로 구동되는 이 기기는 구글 홈처럼 이용자의 음성 명령에 답변해주는 방식을 사용하는 것이었는데요. 원래 계획대로였다면 올해 8월 열리는 IFA 행사에서 공개되고 시판될 예정이었지만, 미국의 제재가 시작되면서 이 프로젝트도 백지화가 되었다고 합니다. 만약 실제로 상용화가 되었다면 어땠을까요? 전세계인이 모두 이 스피커로 음성명령을 내리고 묻고, 대답하는 모든 것들이 화웨의 백도어를 통해 중국 내부로 몰래 전달되는 불상사가 생길 뻔했겠죠? 심지어 중국정부가 이 기기들을 통해, 각 개인을 넘어서서 기기가 설치된 고위계층이나 주요 인물들을 몰래 통제하고 감시 목적으로 불법적인 이용을 할 수도 있었을 것입니다.

 

특히, 화웨이가 글로벌 IT기업들과 이런 방식으로 협력관계를 맺고 프로젝트를 공동 개발해왔다는 사실은 기존에 알려진 통신장비 납품을 주로 해온 중국 업체라는 고정관념을 깨고, 실제 알려진 것보다 훨씬 더 글로벌 IT 기업들과 긴밀한 관계를 유지해왔다는 사실을 잘 보여주는 사례로 볼 수 있습니다.

 

한편, 이런 개인정보 탈취와 미국의 제재로 인해 우리나라가 얻는 이익과 손해도 크다고 볼 수 있습니다. 무조건 이익을 얻거나 손해를 당하는 것이 아니라 그 실제 정도는 더 두고 봐야하는데요. 화웨이의 신뢰도 하락으로 인해 우리 삼성전자의 스마트폰이 반사이익을 받아 판매량이 증가될 수 있는 반면, 화웨이가 그동안 국내 업체에게 주문하던 메모리 반도체의 물량이 일부 감소하거나, 5G의 글로벌 확산이 다소 누그러질 수 있는 점도 악영향으로 작용할 수 있다고 보입니다.

 

화웨이는 당장 미국의 제재로부터 벗어나야 그동안 무너진 신뢰와 매출 상승을 견인할 수 있는데요. 7월 30일부터 중국 상하이에서 재개될 미중 고위급 무역협상이 오랜 핵심 난제를 해결할 수 있을지 기대가 모아집니다. 일부에서는 미중간 소규모 딜이 성사될 수 있는 분위기가 느껴진다는 의견도 있습니다만, 그동안 트럼프 정부가 해왔던 것을 미루어 볼 때, 잘되는 척하다가 뒤돌아 나가 버리는 전략을 다시 볼 수도 있을 가능성도 염두에 두어야 할 것 같습니다. 기존에 미국이 화웨이 제재를 할 때 미국 기업들의 혼란을 막기 위해 90일 유예조치를 발효했었는데요. 이번 미중 고위급 무역협상에서 과연 이 조치가 풀어질 지, 결과를 주목해 보아야 하겠습니다.

 

우리들의 개인정보는 정말 소중한 자산입니다. 날마다 이용하는 웹사이트에서도, 쉽게 접속하는 공인인증서는 물론, 인터넷을 통한 메일 사이트까지 평생 동안 변경하지 않은 비밀번호도 이제는 우리 스스로 주기적으로 6개월에 한번씩은 변경하는 것이 좋겠죠? 우리의 소중한 정보도 어느샌가 중국으로 넘어가 있을 수도 있습니다.