국회 과학기술정보방송통신위원회 소속 박완주 의원(충남 천안을·3선)이 통신사의 5G 기지국 외산장비 비율이 가장 높은 곳은 최대 60%, 3사 평균 40%에 육박했다고 밝히며 해킹 및 도·감청 사태를 방지하기 위해 정부의 사전 보안인증제도 마련을 촉구했다.
박완주 의원실이 국내 5G 기지국의 제조사별 장비를 분석한 결과 올해 8월까지 통신 3사가 전국에 총 365,408국을 설치하였으며, 노키아, 에릭슨, 화웨이 등 외산 장비를 이용한 기지국 설치는 144,861국으로 39.6%로 확인됐다. 외산 장비율이 가장 높은 통신사는 무려 60%에 가까웠다.
외산장비 비율이 점차 높아지면서, 혹시 발생할 수 있는 해킹 사태에 대한 이용자의 불안은 고조되고 있다. 실제로 지난 6월 중국 업체가 제조해 기상청에 판매한 관측장비에서 악성코드가 발견돼 국정원은 정부 기관과 지자체에 공급된 약 1만 대의 네트워크 장비 등 중국산 장비 대상으로 전수조사를 벌이고 있으며, 최종 결과는 올해 하반기에 발표할 예정이다.
그러나 현재 정보통신망법에 따르면, 정보통신망 연결기기는 과기부 산하 한국인터넷진흥원(이하 KISA)에서 정보보호인증을 받도록 규정하고 있는데 정작 5G 기지국 설치를 위한 라우터 등 통신장비는 인증 대상에서 제외돼 사업자가 자체적으로 보안검증을 실시하고 있다.
그러나 전문가들은 민간 자체검증평가의 부실을 우려한다. 실제로 국내 통신사에 기지국 장비를 납품하고 있는 것으로 알려진 화웨이는 스페인의 민간평가기관으로부터 정보보호제품 공통평가기준에서 최고등급을 인증받았다고 하나, 이는 소프트웨어나 애플리케이션 대한 보안 검증 프로세스이기 때문에 기지국의 보안마저 보장되는 것은 아니다.
또한, 위성통신 서비스 상용화를 앞두고 기지국 역할을 하는 게이트웨이 설치도 필요해 통신장비에 대한 정부 주도의 사전보안인증제도 도입이 필요하다는 것이 박 의원 주장이다.
박완주 의원은 “국내 통신장비 외산화율이 증가하면서 정부가 보안인증 하지 않은 외산장비에 대한 국민의 불안감이 높아지고 있다”며 현재 정보통신망법은 IoT지원의 가전제품도 정부 보안인증 대상이지만 통신네트워크상 가장 핵심인 기지국 장비는 제외됐다는 것은 상식적으로 이해하기 어렵다”고 비판했다.
이어 박 의원은 “그러나 외산장비에 대한 무조건적 배척은 되레 국내시장의 독과점을 유발하고 공정경쟁 저하로 인한 소비자 피해로 이어질 수 있다”라며 “정부가 나서서 사전보안인증제도 의무화 대책을 마련해야 한다”고 주장했다.