국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
화웨이, 보안 우려에도 불구…5G 장비 국제 보안 인증 획득 원문보기 1
- 국가 한국
- 생성기관 중앙일보
- 주제분류 핵심R&D분야
- 원문발표일 2020-06-07
- 등록일 2020-06-19
- 권호 169
5세대(5G) 이동통신 장비, 세계 최초로 국제 보안 ‘CC인증’ 취득
화웨이는 세계 최초로 5G 기지국 장비에 대하여 스페인 정보국 산하 인증기관 CCN으로부터 국제 공통평가기준(CC, Common Criteria) EAL4+ 보안 인증을 최종 획득
※ CC EAL4+ 등급은 네트워크 장비로 취득할 수 있는 최고 등급
- CC 인증은 미국・유럽・캐나다 등 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증을 위해 통합・제정된 공통
평가기준
- CC 인증의 평가보증등급(EAL, Evaluation Assurance Level)은 총 7개(1~7) 단계로 등급이 높을수록 그에 상응하는 보안 안전성
검증도 까다로워 검증시간이 긴 것이 특징
- 이번 CC 인증을 획득한 화웨이 ‘gNodeB’ 기지국 장비는 5G 구축에 쓰이는 메인 제품이며 한국을 포함한 전 세계에 공급
- 화웨이는 지난 2년간 5G 제품의 소스코드, 제품개발 과정의 설계, 아키텍처 평가 및 엄격한 제품 테스트를 거쳐 CC 인증을 발급받았으며 향후 5년간 인증기관을 통해 제품의 실제 응용 과정을 지속적으로 추적해 인증서를 관리・갱신할 계획
- 이번 인증으로 화웨이 5G 기지국 장비의 보안이 세계 최고 수준이며 5G 무선 접속망에 대해 신뢰할 수 있는 보안 보증을 제공할 수 있다는 것을 공식적으로 입증한 것이라고 설명
- 향후 CC 인증 취득을 통해 입증된 보안 역량을 유지해가면서 한국과 전 세계에 안전한 5G 네트워크를 구축해 나간다는 계획
- 한편, 현재 화웨이는 CC, FIPS, PCI, ISO27001, ISO 27028, CSA 인증 등 270개 이상의 보안 인증서를 취득했으며 이 중 CC인증만 50여 개
보안상 위험성을 이유로 화웨이 장비 도입을 주저해온 글로벌 이통사의 선택에 이목 집중
화웨이는 미국의 제재와 압박 속 보안 우려를 벗어나기 위해 CC인증을 추진한 것으로 분석
- 그동안 미국은 화웨이 통신장비에 백도어가 심어져 있어 주요 국가・기업 기밀정보를 중국정부에 전달하고 있다는 의혹을
제기하면서 동맹국에게 화웨이 5G 장비를 배제할 것을 요구
- 최근 영국은 미국의 지속적인 반(反) 화웨이 전선에 합류하여 5G 구축사업에서 화웨이의 참여를 배제할 것을 지시(5.23)한 반면 프랑스와 독일 등은 반 화웨이 전선에 참여하지 않고 관망하는 자세를 유지
- 미국이 제기하는 보안 우려로 인해 5G에 대한 화웨이 장비 도입 여부를 고민하는 글로벌 이동통신사들에 대해서 이번 화웨이의 CC인증으로 보안 우려라는 난제를 해소할 수 있을지 주목
