독일의 IT 보안서비스 전문기관 ERNW는 최근 화웨이의 5G 코어 네트워크(코어망)에 사용되는 통합 분산 게이트웨이(Unified Distributed Gateway, UDG)의 소스코드를 기술적으로 분석한 뒤 우수하다는 평가를 내린 보고서를 발간했다.
ERNW 선임 감사관들은 최신 기법을 차용해 화웨이의 소스코드를 검토하고 업계 모범 사례들과도 비교했다.
이들은 화웨이가 탁월하고 적절한 소프트웨어 엔지니어링 프로세스를 확립하며 통합 분산 게이트웨이를 구축했기 때문에 보고서에 우수 평가를 내렸다. 화웨이 관계자는 “5G 코어망의 보안성과 신뢰성을 공인 받은 것”이라 평했다.
통합 분산 게이트웨이는 5G와 기존 네트워크를 동시에 모두 처리하는 네트워크 요소다. 통합 분산 게이트웨이는 5G 코어망에서 사용자 평면 기능(User Plane Function, UPF)으로 작동한다.
전통 네트워크에선 사용자 평면의 서빙 게이트웨이(Serving Gateway, S-GW)와 사용자 평면의 패킷 데이터 네트워크 게이트웨이(Packet Data Network Gateway, P-GW) 역할을 한다.
ERNW는 벨기에 브뤼셀에 있는 화웨이사이버보안투명성 센터(CSTC)에서 통합 분산 게이트웨이의 소스코드를 분석했다. 특히 ▲소스코드의 품질 ▲소스코드 구축(빌드) 프로세스 ▲오픈소스 구성요소의 수명주기 관리 등 3가지 측면을 집중 점검했다.
ERNW는 화웨이 소스코드 품질 관련, 소스코드가 복잡하지 않고, 중복돼 사용된 코드가 거의 없다고 평가했다. 또, 화웨이는 불안정한 소스코드는 거의 사용하지 않았다. ERNW에 따르면, 업계 평균 통합 분산 게이트웨이 소스코드 복잡도는 90.284인 반면, 화웨이는 77.22로 분석됐다.
ERNW는 화웨이가 소스코드를 구축할 때, 0과 1로 구성되는 2진수로 이뤄진 바이너리 파일을 안전하게 컴파일 한다고 평가했다. 컴파일은 고도의 프로그래밍 언어로 쓰인 프로그램을 기계가 이해하는 기계어로 변환시키는 작업이다.
또, 화웨이가 소스코드를 구축할 때, 재현이 가능하도록 설계했다고 평가했다. 소스코드 구축프로세스의 재현 가능 여부를 확인하는 것은 가장 보편적인 소스코드 신뢰성 평가 방법이다.
ERNW 분석 결과 화웨이의 오픈소스 구성요소가 모두 최신 표준을 충족하는 것으로 나타났다. 또, 화웨이는 오픈소스 구성요소에 대한 문서화, 패치 관리, 코드 분리 및 코드 처리 등을 모두 합리적으로 관리했다.
사회 경제적 발전은 5G에 의존하게 되고 있고, 위협과 잠재적 영향이 증가하고 있으며, 위험을 줄이기 위해 글로벌 공급망을 지속 관리되어야 한다고 세계는 주목하고 있다.
화웨이는 지난 30년 이상 170여 국가와 지역에 제품과 솔루션을 공급하며, 보안 우수성을 공인 받아 왔다. 새로운 기술과 보안환경에서 화웨이는 글로벌 엔드투엔드 사이버 보안 보증 시스템을 구축하고 시행하는 것을 주요한 전략으로 삼고 있다.
화웨이 측은 “사이버 보안 역량 강화를 위해 보안 분야의 연구개발과 혁신에 대한 투자를 계속 이어갈 계획”이라며 “5G에 신뢰할 수 있는 사이버 보안 생태계 조성을 위해 이통사, 업계 파트너와 각국의 정부와 협업을 강화해 더욱 투명하고 개방적인 정책을 펼칠 계획”이라고 밝혔다.
<용어 설명>
▲사용자 평면 기능(UPF) : 기지국과 데이터 네트워크 사이에서 사용자 패킷을 라우팅해 전송하며, 단말과 데이터 네트워크를 서로 연결하는 기능
▲서빙 게이트웨이(Serving Gateway, S-GW) : LTE 망에서 기지국과 패킷 데이터 네트워크 게이트웨이(P-GW) 사이에 있는 사용자 평면(UP)을 처리하는 코어 네트워크 장비
관련기사
- 中, 美에 곧바로 반격…"화웨이 치면 애플·퀄컴에 보복"2020.05.17
- "반도체 완전 차단"…美, 화웨이 고강도 압박2020.05.17
- 한국 화웨이, 저소득층 대학생 위해 1억원 기탁2020.05.17
- 美서 막힌 화웨이, 中서 모바일 만리장성 쌓는다2020.05.17
▲패킷 데이터 네트워크 게이트웨이(packet data network gateway) : LTE 망에서 서빙 게이트웨이(S-GW)와 외부 패킷 데이터 망(PDN: Packet Data Network) 사이에 위치해 사용자 평면(UP)을 처리하는 코어 네트워크 장비
▲패치 관리 : 보안, 속도 등과 관련된 파일인 패치를 인터넷 상에서 한 번의 클릭으로 확인하고, 사용자의 필요에 따라 간편하게 설치할 수 있도록 관리하는 기술
