체코 화웨이 前 직원들 ‘고객 개인정보 中대사관에 전달된 경위‘ 공개

프랭크 팡
2019년 07월 25일 오전 8:57 업데이트: 2019년 07월 25일 오전 10:36

중국 거대 기술 기업 화웨이가 고객과 정부 관계자에 대한 개인 정보를 몰래 수집한 뒤 중국으로 넘기도록 직원에게 지시했다고 화웨이 체코 법인 전직 매니저 2명이 밝혔다.

이는 익명을 요구한 두 매니저에 의해 밝혀진 공영 방송국 체코 라디오의 최근 조사 결과였다. 이들은 각각 방송사에 같은 내용을 전해 사실임을 증명했다.

체코 라디오에 따르면 그 회사는 내부 데이터베이스를 보관하고 있었는데, 개인의 관심사나 재정 상황 등 고객에 대한 개인 정보를 지속해서 업데이트 했다. 개인 정보 중 일부는 업무 회의 중에 수집됐다.

“이 고객 관계 관리(Customer Relationship Management, CRM) 시스템에 저장된 정보는 중국 (화웨이) 본사에서 독점 관리한다. 누가 이 데이터에 접근했고 그것을 어디에 사용했는지 알아내고 증명하는 것은 매우 어렵다”고 매니저 중 한 명이 말했다.

그는 “화웨이 직원들이 체코 주재 중국대사관에서 (대사관) 직원들과 회의를 하면서 고객 정보를 논의하는 것은 일반적인 관행”이라며 “그러나 그 직원들이 스파이인지 여부를 확인할 수는 없다”고 언급했다.

화웨이가 왜 중국 대사관 직원들과 회의를 했는지는 알려지지 않았다.

나머지 한 매니저는 “체코 관리들, 특히 부서장 또는 차관급 직책을 가진 사람들에 대한 정보를 컴퓨터 문서에 입력하는데 이 문서는 체코와 중국의 화웨이 경영진을 위해 (경영진이 보는 용도로) 작성된다”고 설명했다. 그는 “화웨이는 중국 회의 참석이나 중국 여행에 체코 관리들 초청을 결정하는 데 이 문서를 사용했다”고 덧붙였다.

체코 라디오는 익명의 소식통을 인용해 체코 정보당국이 화웨이의 이런 관행을 알고 있었다고 전했다.

이에 화웨이 체코 법인은 “화웨이는 유럽 연합 일반 데이터 보호 규칙(GDPR)을 준수하고 있으며, 유럽 시민들의 프라이버시를 보호하기 위한 장치를 갖추고 있다”며 어떤 불법 행위에도 관여하지 않았다고 서면으로 밝혔다.

체코 국내 국가정보기관(BIS)이 화웨이가 사용한 것으로 알려진 정보수집 전술에 대비하기 위해 현지 공무원과 정치인들에게 특별 강좌를 마련했다고 체코라디오가 보도했다.

체코 라디오는 “BIS 대변인이 강좌 참가자들에게 누구나 정보 요원이 될 수 있으므로 회의할 때 주의하라고 말했다”고 전했다.

미국 정부는 특히 5G 기술 분야에서 화웨이 장비와 관련된 보안 위험에 대해 서방 국가에 경고해 왔다. 화웨이 장비가 중요한 인프라에 사용되도록 설정돼 있기 때문이다.

미국 상무부는 지난 16일, 화웨이와 68개 계열사를 “신뢰할 수 없는 기업목록”에 추가했는데, 그것은 미국 회사가 정부의 특별허가를 받지 않으면 그 목록에 있는 기업과 거래가 금지된다는 의미다.

지난해 12월 체코 국가사이버정보보호국(National Cyber and Information Security Agency)은 화웨이 소프트웨어와 하드웨어가 국가 안보에 위협 요소로 작용하고 있다“며 IT 기업들에 화웨이 및 다른 중국 기술 대기업 ZTE의 제품 사용을 금지하는 보안 경보를 발령했다.

그 경고에는 중국 기업은 정보기관과 반드시 협조하도록 법률로 정해져 있다는 내용을 담고 있다.