화웨이가 세계 최초로 5G 기지국 장비에 대한 CC 인증을 획득했다.
화웨이는 5G 기지국 장비에 대해 스페인의 정보보안 평기기관인 E&E(Epoche and Espri) 연구소로부터 국제보안 CC(Common Criteria) EAL4+ 인증을 취득했다고 5일 밝혔다. 스페인 정보국 산하 인증기관인 CCN(Centro Criptologico National)에서 최종 발급됐다.
E&E 연구소는 보안 기능과 보안 보증에 대한 ISO 15408 국제평가 기준을 만족할 때 CC 인증을 부여한다. 이 연구소는 90년의 역사를 지닌 국제적인 정보보안 평가사인 데크라(DEKRA)의 산하에 있으며 세계 3대 공인 평기기관 중 하나다.
미국, 유럽, 캐나다 등 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증하기 위해 통합해 제정된 공통 평가기준으로 한국을 포함한 31개 CCRA가입국에서 유효하다.
CC 인증을 유효하게 여기는 정부 간 협약 때문이다. 스페인 정부가 EAL4 CC 인증서를 부여하면 한국과 미국에서는 EAL2 CC 인증을 인정하게 된다.
화웨이 관계자는 “이번 인증으로 5G 기지국 장비의 보안이 세계 최고 수준이며 5G 무선 접속망에 대해 신뢰할 수 있는 보안 보증을 제공할 수 있다는 것을 공식적으로 입증했다”며 의미를 부여했다..
CC 인증을 획득한 화웨이 gNodeB 기지국 장비는 5G 기지국 구축에 쓰이는 메인 제품이며 한국을 포함한 전 세계에 공급되는 제품이다.
CC 인증의 평가보증등급(EAL, evaluation Assurance Level)은 1~7등급으로 총 7개의 단계로 구분되며, 등급이 높을수록 그에 상응하게 보안의 안전성 검증도 까다로워지며 검증에 소요되는 시간도 길어진다. 이번에 화웨이가 취득한 CC인증은 EAL4+이며 이는 네트워크 장비로 취득할 수 있는 최고 레벨이다.
지난 2년 동안 지속적인 소스코드 검증과 제품 개발 과정의 설계, 아키텍처 평가, 엄격한 제품 테스트를 거쳐 발급된 CC인증은 향후 5년 동안에도 인증 발급 기관에서 제품의 실제 응용과정을 지속적으로 추적해 인증서를 갱신 관리해 나가게 된다.
이준호 한국화웨이 CSO는 ”CC인증은 정보 기술 보안 평가를 위한 국제 표준으로 제품의 안정성과 신뢰성을 검증하는 제도“라면서 ”화웨이는 4G에 이어 5G 기지국 장비까지 CC인증을 취득한 유일한 제조사가 됐다“고 말했다.
이어, “화웨이는 보안에 있어서 많은 자원과 비용을 아끼지 않고 국제 표준을 준수하기 위해 노력하는 회사”라면서 “화웨이는 CC인증 취득을 통해 입증된 최고의 보안 역량을 유지해가면서 한국에 고품질, 고성능 그리고 가장 안전한 5G 네트워크를 구축해가는데 최선의 노력을 다하겠다”라고 말했다.
화웨이는 보안에 대해 개방성과 투명성을 강조하며 기술적 검증과 테스트를 통해 고객들에게 보안 역량을 끊임없이 입증하고 있다. 아울러 국제적으로 인정받는 보안 인증 표준과 요건을 제품 연구개발 단계에서부터 접목하고 제3의 연구소를 통해 보안 인증 취득을 추진해오고 있다. 화웨이는 사이버 보안과 개인정보보호 역량이 향후 글로벌 ICT 산업의 경쟁력임을 강조하고 있다.
관련기사
- 화웨이 5G 오픈랩에 1년간 200여명 방문2020.06.05
- 화웨이 회장 "美 반도체 제재, 세계 신뢰기초 파괴"2020.06.05
- 삼성·SK, 미국의 화웨이 제재 후폭풍에 예의주시2020.06.05
- 화웨이 “美 거래제한 조치, 국제사회 신뢰 훼손하는 일”2020.06.05
실제, 지난해 국회 과학기술정보통신부 국정감사에 출석한 멍 샤오윈 한국화웨이 지사장은 “화웨이는 회사의 이익보다 정보보안을 우선시하는 회사”라면서 “화웨이는 한국정부를 포함해 어느 정부에서든 보안과 관련해 어떤 자료를 요청하더라도 제출할 의사가 있다”고 밝힌 바 있다.
현재 화웨이는 CC, FIPS, PCI, ISO27001, ISO 27028, CSA 인증 등 270개 이상의 보안 인증서를 취득했으며 CC인증만 50여개를 취득했다.