화웨이가 5G 및 LTE 공급업체 중 처음으로 세계이동통신사업자연합회가 인증하는 네트워크 장비업체 보안 보증 체계 통과 기업 자리에 올랐다.
화웨이는 29일 5G 무선 기지국(5G RAN gNodeB)과 LTE 기지국(gNodeB) 장비들이 국제이동통신표준화협력기구(3GPP)의 보안 보증 사양인 SCAS(Security Assurance Specifications) 테스트를 통과했다고 31일 밝혔다.
화웨이는 SCAS 테스트 통과에 따라 GSMA의 네트워크 장비 보안 보증 체계인 NESAS(Network Equipment Security Assurance Scheme)와 SCAS를 모두 통과한 최초의 5G 및 LTE 공급업체가 됐다. SCAS와 NESAS는 모두 글로벌 통신 업계에서 통용되는 보안 보증 체계이다. 화웨이의 이번 SCAS 테스트는 유럽 최초의 SCAS 테스트 공인 기관인 DEKRA가 진행했다.
화웨이는 테스트에 앞서 제품의 수명 주기와 개발 과정에 대한 감사를 받았다. 이후 DEKRA가 화웨이의 5G 무선기지국 및 LTE 기지국의 보안 수준을 3GPP 기준에 입각해 테스트했다. 특히, 네트워크 제품의 일반 보안과 무선 인터페이스 보안, 데이터 및 정보 보호, 무선 인터페이스 암호화, 무결성 보호 역량 등이 점검됐으며, S/W 취약점을 동적으로 분석하는 퍼즈 테스트(fuzz test)도 진행됐다. DEKRA는 화웨이가 모든 테스트에서 합격했다고 보고서에 기재했다.
NESAS와 SCAS는 GSMA와 3GPP가 공동 정의하는 사이버 보안 평가 관련 표준이다. 세계 유수의 통신사와 장비 업체, 그리고 규제기관 등이 NESAS와 SCAS 표준 정립에 참여하고 있다. NESAS와 SCAS는 모바일 산업을 위해 특별 고안된 표준이다.
특히, 위협 분석, 중요 자산에 대한 정의, 보안 보증 방법 및 일반적인 보안 보증 요구 사항 등을 제공한다. 이 때문에 NESAS와 SCAS는 다른 산업에서 사용되는 단편적 평가와는 다르며, 다양한 이해관계자들의 피드백을 반영하며 매년 고도화되고 있다.
NESAS와 SCAS는 5G 네트워크 산업에서 세계적으로 통용되는 검증 관련 표준이다. 화웨이는 글로벌 보안 평가의 표준이 수립되도록 GSMA 및 3GPP와 협업하고 있으며, 5G 생태계의 많은 기업과 기관들이 NESAS와 SCAS를 채택해 세계 네트워크 보안 표준이 지속 발전되도록 기여하고 있다.
화웨이의 SCAS 테스트 보고서는 세계이동통신사업자협회(GSMA) 홈페이지에서 확인 가능하다.
이진 기자 jinlee@chosunbiz.com