화웨이의 ‘순환 CEO’(rotating CEO)인 에릭 주가 도널드 트럼와 5G 보안 우려, 회사의 소프트웨어 코드 재작성 등에 대해 언급했다.
그는 화웨이와 영국의 정보 서비스 업체인 GCHQ 사이의 논의 이후 화웨이가 자사의 기반 코드(foundational code)를 다시 생각하게 되었고, 이는 궁극적으로 자사 레거시 소프트웨어의 거의 완전한 리라이팅(re-writing)으로 이어졌다고 말했다. 그리고 이로 인해 화웨이는 최신 표준들에 더욱 합치할 수 있었고, 제품 계열이 미래에도 통하도록 할 수 있었다고 그는 덧붙였다.
화웨이의 센젠 본사에서 진행된 대규모 기자회견에서, 주 CEO는 5G 보안 논란이 명백한 정치적 도구로 이용되고 있다고 지적하는 한편 화웨이가 국가 안보에 위협이라는 미국과 호주가 주도한 주장과 도널드 트럼프 대통령이 화웨이와 더 이상 거래하지 않겠다는 위협에 대해서도 반박했다.
주는 화웨이가 기업, 네트워킹, 소비자 가전 관련 미국에서 사실상 전혀 사업을 하지 않고 있고, 다만 한 때 시골 지역에 통신 제품을 공급한 것이 전부라고 지적했다.
미국의 국무장관인 마이크 폼페이오는 한발 더 나아가 유럽과 화웨이의 관계는 미국과 유럽의 관계를 위협할 수 있음을 시사하기까지 했던 바 있다.
주는 “폼페이오 장관의 발언은 미국 정부가 화웨이에 대해 정교하게 공조된 지정학적 활동을 하고 있다는 또 하나의 징후에 불과하다. 기본적으로 작은 회사, 진짜 참깨만한 회사에 대한, 국가 차원의 공격이다”라고 표현했다.
그는 이어 170개 이상의 국가에 있는 화웨이 고객이 화웨이가 어떤 회사인지 더 잘 말해주고 있다고 믿는다고 덧붙이며, “최근 화웨이에 대한 강박적 사고가 진정으로 사이버 보안 때문인가? 아니라면 다른 동기가 있는 것은 아닌가?”라고 반문했다.
주는 “다른 나라 사람들의 프라이버시 보호와 사이버 보안에 이들이 진정으로 관심이 있는가? 아니라면 다른 동기가 있는 것일까? 일부에서 말하듯이 미국-중국 무역 협상에서 우위를 점하려는 차원은 아닐까?”라고 계속해서 질문했다.
그러면서 “일각에서는 이들 국가에서 화웨이 장비가 사용된다면, 미국 기관들은 해당 국가의 정보에 접근하기가 더욱 어렵게 될 것이며, 모바일 통신을 가로채기가 더욱 어렵게 될 것이라고 주장한다. 나는 세계 70억 인구의 지혜를 믿는다. 내가 보기에 이들은 정반대 상황에 대한 가능성을 분명히 알고 있다”라고 강변했다.
주는 중국과 유럽이 5G 및 미래의 모바일 통신 기술에 대한 통일된 국제 표준을 만드는데 오랫동안 협력해왔고, 이는 보안 니즈에 관한 투명성을 높이고, 사업자가 단일한 표준 세트를 준수하도록 하려는 차원이라고 말했다. 아울러 그는 “5대 5G 장비 생산업체에 미국 회사가 없다”라며, 노키아, 에릭슨, 화웨이, 삼성, ZTE가 그곳이라고 언급했다.
그는 “현재 일부 정치인이 5G나 사이버 보안을 정치적 또는 이념적 담론으로 변화시켰다. 이게 오래가지 않을 것이라고 믿는다. 기술은 기술일 뿐이다. 화웨이는 글로벌 통일 표준에 따라 제품을 만들기 위해 엔지니어와 과학자를 투입할 것이다”라고 말했다.
GCHQ
현재 파이브 아이즈(Five Eyes)의 일부 국가에서 화웨이를 겨냥한 논란이 많지만, 화웨이는 이들 국가 가운데 2개의 국가, 즉 영국 및 캐나다와는 오랜 관계를 유지해왔다. 파이브 아이즈 국가란 에드워드 스노든이 밝힌 세계 감시망에서 공조하며 세계를 염탐한 국가들을 말한다.
지난 10년 동안 화웨이는 영국 정부와 2개의 대형 계약을 체결했고, 영국 정부의 전임 CIO인 존 서포크는 현재 밴버리에 위치한 화웨이의 독립적 사이버 보안 연구소를 지휘하고 있다. 그곳에서, 화웨이 제품은 완전히 분해되고, 소프트웨어 코드는 고수준 기밀 취급 허가 하에서 영국의 국가 사이버 보안 리더들에 의해 면밀하게 조사된다.
주는 컴퓨터월드UK가 파이브 아이즈 국가들과의 이러한 모순에 대해 질문하자, “언급된 국가들의 정보 기관과 화웨이의 협력에 관해서는 그렇게 잘 모른다. 그러나 화웨이가 영국에서 GCHQ와 교류하고 있음은 알고 있다”고 대답했다. 그러면서 “화웨이와 영국의 협력은 건설적인 협력으로 알고 있다”고 덧붙였다.
또한 그는 “화웨이의 영국 정부와의 교류 및 투자 개발 참여는 어느 정도까지 하나의 사례 연구로서 취급되었다”라고도 말했다.
아울러 주는 영국의 ‘투명한 규칙 및 합리적 규정’에 기반한 자유 무역 접근법은 두 당사자의 관계의 근간이 되었다고 덧붙였다.
20억 달러 규모의 레거시 소프트웨어 리-라이팅
주에 따르면 위 언급한 이러한 협력은 화웨이가 영국 정부와 GCHQ에게 전체 소스 코드를 제출하기에 이를 정도였다.
영국의 보안 기관은 화웨이 장비에 ‘백도어’가 없다는데 만족했지만, 주는 보안 검사 과정이 강화됨에 따라 화웨이가 어떻게 현재 및 미래 포트폴리오를 보호할 것이고, 나아가 탄력성을 원점으로부터 재생산할 것인지에 관해 ‘치열한’ 이사회 공방이 있었다고 말했다. 주는, 결과적으로, 소프트웨어 공학 역량을 개선하는데 5년에 걸쳐 20억 달러가 지출될 것이라고 말했다.
주는 “따라서 현재 다른 나라에서 크게 논란이 되고 있는 사이버 보안에서의 백도어 문제는 영국에서 오래 전에 해결된 것이다. 화웨이가 테스팅을 위해 소스 코드를 영국에 전달하기로 결정한 시점에 백도어를 둘러싼 모든 논란이 영국에서 이미 해소되었다”고 말했다.
그러면서 그는 화웨이가 위협 환경이 계속 진화하고 있다는 점을 알고 있다고 덧붙였다. 그는 방어를 코코넛 껍질에 비유했다. 외부 층은 매우 단단하지만 내부는 물로 채워져 있다는 것이다.
그래서 영국 정부와 협력하는 과정에서, 화웨이는 30년 된 레거시 소스 코드를 리팩터링하거나 리라이팅하기로 결정했다며, 현재는 물론이고, 5G 표준과 이후의 미래에 대비해 탄력성을 생성하려는 포석이라고 그는 설명했다.
주는 “엄청난 투자가 진행되고 있다. 그리고 현재 우리가 고객에게 전달하는 기능 및 특징 측면에서 프로젝트 스케줄에도 영향을 준다. 이 특정 주제에 대해 화웨이와 영국 정부 사이에 오랜 기간에 걸쳐 치열한 논쟁이 있었다. 우리는 전체 레거시 코드를 리팩터링하는 대신 새 코드에 점증적으로 주력하고 싶었다”라고 말했다.
그에 따르면 클라우드 지능 및 소프트웨어 정의 제품이 보편화됨에 따라 화웨이는 포괄적인 소프트웨어 공학 트랜스포메이션 프로그램을 시작하기로 결정했다. 지난해 이사회 차원의 ‘맹렬한’ 논의 끝에 합의된 결정이었다.
주는 “이 트랜스포메이션은 완료까지 3 ~5년이 걸릴 것이다”면서 “기본적으로 이는 미래 표준, 미래 요건을 선택하며 소프트웨어 제작 프로세스를 개편할 것이다. 미래 표준들에 맞춰 레거시 코드를 리팩터링하거나 리라이팅 할 것이다”라고 말했다.
이를 위해서는 R&D 예산에 20억 달러가 추가되어야 한다. 이는 주로 레거시 코드를 리팩터링하고, R&D 엔지니어를 교육 또는 재교육하는데 쓰일 것이라고 그는 전했다.
오해가 풀리고 있나?
마지막으로, 컴퓨터월드UK는 기술 개발과 명백히 지정학적으로 보이는 연계가 해소되고 있는지 물었다. 특히 미국 회사들이 현재 의심 받고 있는 상황에서 말이다.
주는 “기술은 언제나 정치와 결합되어 있다. 정치란 무엇인가? 사람들은 원한다면 무언가를 정치화할 수 있고, 원하지 않는다면 정치화하지 않을 수 있다”고 대답했다. 그는 “결국 이를 어떻게 해결할 것인가? 인류는 오랜 역사를 가지고 있고, 오랜 여정을 거쳤기 때문에 올바른 지혜를 가진 사람이 많다”고 말했다.
그러면서 “분명히, 기술 발달은 인류에게 혜택을 준다. 5G를 예로 들어보자. 5G는 디지털 경험의 월등한 진보를 향유할 수 있게 한다는 점에서 분명히 사람들에게 혜택을 준다. 이는 결코 핵폭탄이 아니다”고 단언했다.
그러면서 “어떤 경우라도 5G는 사람들에게 피해를 주지 않을 것”이라고 말했다.
이어 그는 GDPR과 견실한 프라이버시 보호의 중요성을 언급했다. 그는 “따라서 사업자들이 이를 준수하는 한 프라이버시는 영국과 유럽에서 적절히 보호될 것이다”고 말했다.
그는 “GDPR 규정을 위반한 회사는 누구든지 엄중한 처벌을 받을 것이다. 우리는 GDPR 등 표준 및 규제의 가치를 인정한다. 어떤 면에서 GDPR은 공개적이고, 투명하고, 비-차별적이다. 모두에게 예외 없이 적용된다. 따라서 칭찬을 받거나 처벌을 받는 것은 전적으로 GDPR 규정에 따라 행동하는가에 달려 있다”라고 말했다.
주는 또 “기술적 관점으로만 보면 사이버 보안을 위해서도 유사한 표준이 정립될 수 있다고 생각한다. 공개적이고, 투명하고, 비-차별적인 사이버 보안 표준이다. 이는 모두에게 명확한 지침이 될 것이다”고 말했다.
그러면서 “이를 준수하는 사업자는 사업을 계속 할 수 있는 것이고, 위반하는 사업자는 처벌을 받을 것이다. 아주 단순한 것이다”라면서 말을 마쳤다. dl-ciokorea@foundryco.com
