유럽 공인기관 DEKRA 테스트...3GPP 인증 통과
SW 취약성 분석·무선인터페이스 암호화 등 점검
[서울=뉴스핌] 나은경 기자 = 중국의 모바일·통신장비 기업인 화웨이가 5세대(5G) 및 롱텀에볼루션(LTE) 이동통신서비스 장비에 대해 글로벌 통신업계에서 통용되는 보안 인증을 받았다. 데이터, 정보보호에 대한 보안 테스트는 유럽 공인기관이 진행했다.
화웨이는 5G 무선 기지국(5G RAN gNodeB)과 LTE 기지국(gNodeB) 장비들이 국제이동통신표준화협력기구(3GPP)의 보안 보증 사양인 SCAS(Security Assurance Specifications) 테스트를 통과했다고 29일 밝혔다.
[베이징 로이터=뉴스핌] 이홍규 기자 = 마스크를 쓴 한 남성이 중국 베이징에 위치한 화웨이 매장 앞을 지나가고 있다. 2020.05.18 bernard0202@newspim.com |
이번 SCAS 테스트를 통과함으로써 GSMA의 네트워크 장비 보안 보증 체계인 NESAS(Network Equipment Security Assurance Scheme)와 SCAS를 모두 통과한 최초의 5G 및 LTE 공급업체가 됐다는 설명이다. SCAS와 NESAS는 글로벌 통신 업계에서 통용되는 보안 보증 체계다.
이번 SCAS 테스트는 유럽 최초의 SCAS 테스트 공인기관 DEKRA가 진행했다.
화웨이는 테스트에 앞서 제품의 수명 주기와 개발 과정에 대한 감사도 받았다. 이후 DEKRA가 화웨이의 5G 무선기지국 및 LTE 기지국의 보안 수준을 3GPP 기준에 맞춰 테스트했다.
네트워크 제품의 일반 보안과 무선 인터페이스 보안, 데이터 및 정보 보호, 무선 인터페이스 암호화, 무결성 보호 역량 등이 점검됐다. 소프트웨어(S/W) 취약점을 동적으로 분석하는 퍼즈 테스트(fuzz test)도 진행됐다.
DEKRA는 화웨이가 모든 테스트에서 합격했다고 보고서에 기재했다.
NESAS와 SCAS는 GSMA와 3GPP가 공동 정의하는 사이버 보안 평가 관련 표준이다. 세계 유수의 통신사와 장비 업체, 그리고 규제기관 등이 NESAS와 SCAS 표준 정립에 참여하고 있다.
NESAS와 SCAS는 모바일 산업을 위해 특별 고안된 표준이다. 5G 네트워크 산업에서 세계적으로 통용되는 검증 관련 표준이기도 하다. 위협 분석, 중요 자산에 대한 정의, 보안 보증 방법 및 일반적인 보안 보증 요구 사항 등을 제공한다.
화웨이 관계자는 "NESAS와 SCAS는 다른 산업에서 사용되는 단편적 평가와는 다르며, 다양한 이해관계자들의 피드백을 반영하며 매년 고도화되고 있다"며 "화웨이는 글로벌 보안 평가의 표준이 수립되도록 GSMA 및 3GPP와 협업하고 있고, 5G 생태계의 많은 기업과 기관들이 NESAS와 SCAS를 채택해 세계 네트워크 보안 표준이 지속 발전되도록 기여하고 있다"고 설명했다.
화웨이의 SCAS 테스트 보고서는 세계이동통신사업자협회(GSMA) 홈페이지에서 확인할 수 있다.
nanana@newspim.com