화웨이 중국 둥관에 위치한 사이버 보안 투명성 센터. /사진=김승한 기자
리화란 화웨이 GSPO(글로벌사이버보안책임) 엔지니어는 지난 18일 중국 둥관에 위치한 투명성 센터에서 국내 취재진과 만나 "화웨이에 12년간 엔지니어로 근무하며 모든 제품 생산 프로세스를 경험했지만, 구조적으로 절대 백도어를 심을 수 없다"고 목소리를 높였다.
이에 따라 "누군가 코드에 백도어를 심었다면, 그는 결국은 적발될 수밖에 없다"는 게 리 엔지니어의 설명이다. 그는 "화웨이 제품은 영국 화웨이사이버안보진단센터에서 오랫동안 테스트를 진행했고, 테스트 결과 단 한 번도 악성코드나 백도어가 발견된 적이 없다"고 덧붙였다.
투명성 센터는 화웨이 내에서도 중량감이 상당한 조직이다. 우선 센터의 핵심인 GSPO의 권한이 강력하다. 제품이 보안 요건을 충족하지 못할 경우 출시 거부권을 행사할 수 있다. 이들을 총괄하는 GSPC(글로벌사이버보안위원회) 의장은 화웨이 순환 회장이 맡고, 분기마다 사이버 보안 및 개인 정보 보호 전략을 논의한다.
그간 화웨이는 전체 R&D(연구개발) 투자액의 5%를 사이버 보안에 쏟아부었다. 2020년 한 해만 무려 8억달러(약 1조원)를 투자했고, 앞으로도 이 같은 투자 비중은 지속할 계획이다. 화웨이 관계자는 "회사는 사이버 보안을 최고 우선순위로 삼고 있다"며 "앞으로 3~5년간 20억달러(약 2조6000억원)를 추가 투자해 사이버 보안에 대한 고객의 수요에 적극 부응하겠다"고 강조했다.