[아이뉴스24 김문기 기자] "화웨이 장비에 대해서는 외부 전문가를 모셔 공급체인에 대해 소스코드까지 검사할 수 있는 체계를 만들고, 국제검증기관을 통해서도 검증을 하려고 한다. 우려하는 부분을 충분히 불식시킬 수 있도록 전체적으로 살피겠다."
하현회 LG유플러스 부회장은 지난 2018년 국정감사에 나서 화웨이 장비 도입에 따른 보안 우려에 대해 이같이 강조한 바 있다. 다수의 글로벌 보안 검증 통해 안전성 확보에 대한 자신감의 발로다.
5일 화웨이는 5G 기지국 장비에 대한 글로벌 보안 국제공통평가기준(CC) 레벨4(EAL4+) 인증을 최종 획득했다. 이번 인증은 gNodeB 기지국 장비로 5G 기지국 구축에 쓰이는 메인 제품일뿐만 아니라 우리나라에 공급돼 설치된 동일 제품이다.
CC인증은 정보기술의 보안 기능과 보안 보증에 대한 국제 평가 기준 ISO 15408 이다. 미국, 유럽, 캐나다 등 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증하기 위해 통합해 제정된 공통 평가기준으로 한국을 포함한 31개 CCRA가입국에서 유효하다.
인증방식은 ST(Security Target)로 화웨이가 5G 기지국에 대한 보안수준을 정하고 이를 준수하는지 평가받는 방식이다. 화웨이가 보안수준을 지정하기는 하나 국제표준인 ISO 15408에 입각해 설계해야 한다. 이같은 보안수준이 적절한지 여부는 검증을 요청받은 정부에서 또 다시 검증을 실시한다. 문제가 없다고 판단됐을 시 제3의 연구기관에 의뢰해 실제 검증을 실시하고 이 결과를 또 다시 정부에서 검증하는 등 까다로운 절차를 거치게 된다.
이준호 한국화웨이 CSO는 "CC인증은 글로벌 보안 인증 업계에서 공인하는 표준 보안 인증이다” 며, “화웨이가 4G에 이어 5G에 이르기까지 어려운 CC인증을 취득한 것은 화웨이의 보안에 대한 노력, 자신감 그리고 역량을 입증한 것이기도 하다"고 말했다.
◆화웨이 장비 채택한 LGU+도 보안 논란 부담 해소 기대
화웨이가 5G 장비에 대한 보안인증을 획득함에 따라 국내서 유일하게 화웨이 장비를 선택한 LG유플러스 역시 한시름 덜게 됐다.
LG유플러스는 이번 화웨이 CC 인증과 관련해 "지난 1월 ISO27001 정보보호 관리체계 국제인증 획득에 이어 이번에 CC인증까지 획득해서 품질은 물론 정보보호 측면에서도 안심할 수 있는 회사로 인정받았다"라며, "현재 당사는 5G통신표준 보안 점검 등 산학협력 과제를 진행중이고, 안전한 5G 서비스 환경을 조성하기 위해 망 품질을 철저하게 보안관리해가고 있다"고 입장을 밝혔다.
LG유플러스는 지난 1월 화웨이가 CC 인증과는 별도로 노르웨이의 세계적인 정보보호관리 분야 인증기관인 'DNV-GL'로부터 5G 망의 핵심 영역인 기지국 운영관리를 위한 정보보호 관리체계에 대해 국제표준 정보보호 인증인 'ISO27001'을 획득한 바 있다. 이통3사 중 해당 인증을 받은 사례는 LG유플러스가 유일하다.
'ISO 27001' 인증은 국제표준화기구(ISO)가 제정한 국제표준 정보보호 인증으로, 정보보호 분야에서는 가장 권위 있는 인증 중 하나이다. 현장실사를 통해 총 14개 영역 114개 관리 기준에 따른 심사를 통과해야만 인증이 부여된다.
LG유플러스는 지난해 6월부터 인증 범위와 인증심사 계획을 수립, DNV-GL과 협의를 통해 10월부터 현장 실사를 진행했다. 5G기지국 운영관리에 대한 정보보호 정책, 물리적 및 환경적 보안, 접근 통제, 통신 보안 등 모든 분야에서 적합성을 검증 받았다.
즉, 화웨이가 5G 네트워크 장비에 대한 보안검증을, LG유플러스는 5G 네트워크 장비를 운용하는데 따른 보안검증을 받은 셈이다.
이혁주 LG유플러스 최고재무책임자(CFO, 부사장)은 "LG유플러스가 사업을 운영함에 있어 우선적으로 추진하는 핵심가치로, 이번 ISO27001 인증 획득은 더 의미가 깊다"며 "최고의 품질은 물론 정보보호 측면에서도 고객이 안심하고 이용할 수 있도록 더욱 철저히 관리해나갈 것"이라고 말했다.
김문기 기자 moon@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기