“5세대(5G) 이동통신 서비스와 기술 등장으로 보안 이슈가 복잡해졌다. 보안 목표 달성을 위해 주요 의사결정자 의식 전환이 필요하다”
이준호 한국화웨이 최고정보보호책임자(CSO, 전무)는 'IT 메가비전 2021'에서 '안전한 5G 세상을 만들기 위한 노력과 글로벌 스탠다드'를 주제로 강연하며 이같이 강조했다.
이 전무는 “5G 가용성에 사회가 의존할수록 사이버 보안과 개인정보 유출에 대한 우려가 커지고 있다”며 “범죄조직과 전문해커가 네트워크·시스템 취약 부위를 찾기 위해 애를 쓰고 있다”고 진단했다.
이어 “5G는 전력망과 운송 네트워크, 통신 인프라까지 다양한 부분에 영향을 끼치기 때문에 사전에 차단하는 게 매우 중요하다”고 역설했다.
5G 국제 보안 표준 동향과 관련, 이 전무는 “이동통신표준화협력기구(3GPP)가 발표할 새로운 릴리즈가 5G 초저지연·초고속 성능 고도화를 넘어 자동차와 위성 분야로 영역을 확장하고 있다”며 “보안 위협과 해결 대상은 대부분 4G 보안과 일치한다”고 소개했다.
이어 “새로운 서비스 아키텍처와 기술 등장으로 보안 이슈가 복잡해지고 고려 사항이 많아졌지만 네트워크와 데이터 기밀성, 무결성, 가용성을 확보해야 한다는 보안 목표는 4G와 크게 변하지 않았다”고 덧붙였다.
이 전무는 “5G 세상에서 위험을 관리하는 유일한 방법은 정부와 민간이 협력해 글로벌 5G 보안 표준을 개발, 시행하고 지속 개선하는 것”이라며 “이렇게 갖춰진 5G 표준이 공급 업체 간 경쟁과 혁신을 유발해 보안 강화, 가격 하락을 촉진할 것”이라고 전망했다.
화웨이의 5G 보안 관련 주요 동향도 소개했다.
화웨이는 지난해 5월 세계 최초로 5G 기지국 장비에 대한 CC 인증을 획득했다. 네트워크 장비로 취득할 수 있는 최고 레벨인 CC EAL4+ 등급을 받았다. 이와 함께 지난해 2분기 '네트워크 장비 보안 보증 체계(NESAS)' 검증을 통과했다. 5G와 LTE 기지국 장비제조사로는 화웨이가 처음이다. 'NESAS'는 세계이동통신사업자연합회(GSMA)와 3GPP가 공동 제정한 보증 체계로, 장비 업체가 공급하는 5G 네트워크 제품·솔루션이 글로벌 시장에서 통용되는 보안 표준에 적합한지 검증한다.
이 전무는 “NESAS는 최신 모바일 네트워크 평가 방식으로 5G 시대에 표준화되고 효과적 보안 평가를 제공한다”면서 “평가 결과는 이통사, 규제 당국 등 다양한 이해관계자에게 중요한 참고자료로 쓰일 것”이라고 기대했다.
이어 “화웨이는 IPD라고 불리는 통합 개발 프로세스를 통해 장비를 개발한다”며 “2010년부터 보안 표준과 고객, 정부가 정의하는 네트워크 보안 요구사항을 IPD 프로세스에 반영했다”고 강조했다.
최호기자 snoop@etnews.com
