화웨이가 5G 이동통신장비에 대해 공통평가기준(CC) 인증을 받았다. 네트워크 장비로 취득할 수 있는 최고 평가보증등급(EAL) 인증이다.

화웨이는 5일 스페인 정보국 산하 인증기관인 CCN(Centro Criptologico National)로부터 인증서를 최종 발급받아 세계 최초로 5G 기지국 장비에 국제 보안인증인 CC EAL4+ 인증을 최종 획득했다고 5일 밝혔다.

인증 받은 화웨이 지노드비(gNodeB) 기지국 장비는 5G 기지국 구축에 쓰이는 주요 제품으로, 한국을 포함해 전세계에 공급되고 있다.

이번 CC 인증으로 화웨이는 5G 기지국 장비의 보안성과 이를 활용한 5G 무선 접속망이 신뢰할 수 있다는 할 수 있다는 것을 공식 입증 받았다.

이에 따라 미국 정부를 주축으로 ‘화웨이가 통신장비의 백도어를 이용해 중요 정보를 탈취할 수 있다’고 제기해온 보안 우려 관련 주장은 힘이 빠지게 됐다. 그동안의 보안 우려와 논란을 크게 해소할 수 있게 돼 앞으로 화웨이는 해외 시장을 대상으로 더욱 공격적으로 사업 확장을 추진해나갈 것으로 보인다.

미국의 강도 높은 제재와 압박이 이어졌음에도 화웨이는 지난해 60건이 넘는 5G 상용화 계약과 수십만 건의 장비 납품을 성사시키며 전년 대비 19%의 매출 성장을 거두는 호실적을 낸 바 있다.

CC 인증은 정보기술(IT) 보안 기능과 보안 보증에 대한 국제평가기준 ISO 15408이다. 미국, 유럽, 캐나다 등 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증하기 위해 통합 제정된 공통평가기준이다. 공통평가기준상호인정협정(CCRA)에 가입된 세계 31개국에서 유효하다. 한국도 CCRA 가입국이다.


이번에 화웨이가 인증받은 EAL4+는 총 7개로 구분된 CC 등급에서 네트워크 장비로 취득할 수 있는 최고 수준이어서 평가에 소요되는 기간이 비교적 길고 안전성 검증도 까다롭게 진행된다.

인증 유효기간은 5년이다. 화웨이는 지난 2년 동안 지속적인 소스코드 검증과 제품 개발 과정 설계, 아키텍처와 제품 테스트를 거쳐 CC인증서를 최종 발급받았다. 유효기간 동안 인증 발급기관에서 제품의 실제 응용과정을 지속적으로 추적해 인증서를 갱신 관리해 나가게 된다.

이준호 한국화웨이 최고정보보안책임자(CSO)는 “CC인증은 IT 보안 평가를 위한 국제 표준으로 제품의 안정성과 신뢰성을 검증하는 제도”라며 “화웨이는 4G에 이어 5G 기지국 장비까지 CC인증을 취득한 유일한 제조사이며, 보안에 있어 많은 자원과 비용을 아끼지 않고 국제 표준을 준수하기 위해 노력하는 회사”라고 강조했다.

이어 이 CSO는 “화웨이는 CC인증 취득을 통해 입증된 최고의 보안 역량을 유지해가면서 한국에 고품질, 고성능 그리고 가장 안전한 5G 네트워크를 구축하는데 최선의 노력을 다하겠다”고 말했다.

화웨이는 보안과 관련해 개방성과 투명성, 사실 기반의 기술적 검증과 평가를 강조하면서 국제 표준 보안 인증 취득을 적극 추진해오고 있다. 그 결과 현재 화웨이는 CC인증만 50여개를 취득한 것 외에도 FIPS, PCI, ISO27001, ISO 27028, CSA 인증 등 270개 이상의 보안 인증서를 보유하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[바이라인플러스 7월 무료 웨비나 ]
  • 진화된 클라우드 보안 방안과 제로트러스트 업무환경 구현
    날짜 : 2022년 7월 6일 (수)
    시간 : 13:10 ~ 17:30
    자세히보기