개인정보 강제로 입력하도록 하고, 입력된 개인정보는 본사에서 직접 관리
[보안뉴스 문가용 기자] 화웨이의 체코 법인이 고객, 정부 요원, 사업 파트너들의 개인정보를 은밀하게 수집해왔다는 소식이 체코 내에서 보도됐다. 이 때문에 체코의 국가 안보가 심각한 위협을 받았다는 분위기가 형성되고 있다.
[이미지 = iclickart]
이를 보도한 건 체코의 공영 라디오 방송에 익명으로 출현한 전 화웨이 매니저 두 명으로, 이들은 화웨이에 근무했을 당시 “개인정보를 컴퓨터 시스템에 반드시 입력해야만 했고, 이 컴퓨터 시스템은 중국에서부터 접근이 가능한 것”이라고 증언했다.
이들의 말을 인용한 기자는 “수년 동안 화웨이에서 근무한 매니저들의 말에 따르면 화웨이는 회사 차원에서 직원들이 사람들의 개인정보를 어떤 컴퓨터에 입력하도록 강제했으며, 이는 상업적 목적성을 가지고 처리되는 데이터와 구분된 채 관리됐다”고 정리했다. 그러면서 강제로 입력한 정보에는 “자녀 수, 취미, 금전적 상황” 등이 포함되었다고 밝혔다.
한 매니저는 “이렇게 입력한 데이터는 ‘고객 관계 관리(Customer Relationship Management, CRM)’ 시스템에 저장됐고, 중국의 화웨이 본사에서만 관리할 수 있었다”고 말하기도 했다.
이에 화웨이 체코 법인은 “화웨이는 유럽연합이 규정으로 정한 GDPR을 준수하고 있으며, 유럽 시민들의 프라이버시를 보호하기 위한 장치를 갖추고 있다”고 발표했다.
체코의 국가사이버정보보안국(National Cyber and Information Security Agency)은 지난 12월 “화웨이 소프트웨어와 하드웨어가 국가 안보에 위협 요소로서 작용하고 있다”고 발표했었다. 왜냐하면 “민간 기업이 중국 첩보 기관과 반드시 협조하도록 중국 법이 정하고 있기 때문”이라고 했다.
미국 정부도 이런 이유로 정부 기관에서 화웨이 제품을 구매하는 걸 법으로 금지시켰다. 중국이 화웨이 장비와 기술을 통해 화웨이의 의지와 상관없이 스파이 행위를 할 수 있다는 가능성을 배제하기 위함이었다. 특히 화웨이가 5G 네트워크 구성 사업에 참여하기라도 한다면, 사회 기반 시설을 통한 주요 정보가 중국에 넘어갈 수 있을 것을 두려워 했던 것으로 전해진다.
현재 유럽은 화웨이 문제를 두고 두 진영으로 갈린 상태다. 체코나 영국처럼 화웨이가 국가 안보에 위협이 된다는 쪽으로 분위기가 형성되는 곳이 있는가 하면, 독일처럼 화웨이의 5G 네트워크 구축 사업 참여를 사실상 허락한 나라도 있다.
3줄 요약
1. 체코에서 화웨이가 사람들의 개인정보 비밀리에 수집해왔다는 보도 나옴.
2. 화웨이에서 근무했던 매니저 두 명이 직접 증언. 수집한 정보는 중국 본사에서 직접 관리했다고 함.
3. 이에 화웨이는 “GDPR을 준수하고 있다”고 반박하는 성명을 발표함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>