화웨이 "5G 보안, 정치공세 아닌 공통기준 마련으로 해결해야"


"화웨이, 가장 많이 검증 받는 기업"…화웨이 커넥트 2020

[아이뉴스24 김문기 기자] "5G는 다양한 서비스와 여러 IoT 커넥션 등과 연결돼 있어 규제당국 등이 공동으로 노력해야 하기에 공통의 기준으로 신뢰를 증진시킬 수 있다."

화웨이는 24일(현지시간) 연례 컨퍼런스 '화웨이 커넥트 2020'에서 줌을 활용한 화상회의 방식을 활용한 '5G 사이버보안 서밋'을 개최하고 5G 보안문제를 해결하기 위해서는 정보통신기술(ICT)과 관련된 기업뿐만 아니라 규제당국까지 힘을 모아 공동의 기준을 세우는 것이 중요하다고 강조했다.

화웨이는 25일(현지시간) 연례 컨퍼런스 '화웨이 커넥트 2020'에서 '5G 사이버보안 서밋'을 개최했다 [화웨이 줌 캡쳐]

5G 사이버보안 서밋의 첫번째 발제자로 나선 에드워드 험프리스 BSI, 워킹 그룹 ISO/IEC JTC 1/SC 27/WG 의장은 어떻게 보안 표준이 사이버 위험 완화에 기여할 수 있는지에 대해 설명했다.

그는 "사이버 보안 문제는 글로벌 측면의 문제이기도 하며, 다층적인 문제이기 때문에 모두가 함께 해결해야 한다"라며, "디지털 환경에서 연결된 네트워크 등의 등장으로 사이버 보안의 중요성이 증대됐다"고 말했다.

에드워드 험프리스 의장은 사이버보안에서 거버넌스의 중요성에 대해서도 설파했다. 사이버 보안 문제는 재정적 손해, 운영적 손해, 시스템 파괴, 서비스 붕괴 등의 문제를 야기시킬 수 있고, 이러한 문제는 몇주간 지속되기 때문에 각 기관들이 이같은 영향을 줄여야 한다고 강조했다.

그가 속해 있는 ISO/ECT/ JTC 1 등도 사이버 보안과 관련된 보호를 다루는 기관이다. 27001 패밀리에 해당하는 ISO군은 어떻게 정보를 보호하고 있는지 기준을 성립하고 있다. 정보 보안을 통신, 에너지 등의 분야에 통합시킬 지에 대한 가이드라인도 제정하고 있다.

그는 "우리 기관은 50개가 넘는 기준이 있고 사업을 영속할 수 있도록 해주는 인터넷, 애플리케이션 보안을 다룬다"라며, "핵심적인 기준이 있어야 정보보안을 유지할 수 있고 리스크를 최소화할 수 있다"고 말했다.

콤 머피 화웨이 수석 보안 고문은 화웨이 사이버 보안 보증 시스템을 통해 엔드-투-엔드 보안에 보다 완전성을 기하고 있다고 설명했다.

그는 "정치 공세를 통해서는 사이버 보안을 이룰 수 없기 때문에 엔드-투-엔드 보안 체계 확립이 중요하다"라며, "화웨이의 보안 보증 시스템은 개방성과 합의된 인증, 투명성으로부터 보안 솔루션이 나올 수 있으며 정치적 수사로는 나오지 않는다고 믿고 있다"고 지적했다.

아울러 화웨이의 사이버 보안은 전체 시스템에 내재화돼 있음을 강조했다. 베이스라인을 구축하는 것에서부터 감사팀이 모든 것을 엄격하게 감사하고 있다는 것.

외부의 공신력 있는 인증 역시 중요하다고 강조했다. 독일의 사이버 시큐리티 컨설팅 기관 ERNW는 화웨이 소스코드에 대해 고품질이라고 분석했다. GSMA와 3GPP가 글로벌 이통사, 규제기관, 장비 제조사 등과 공동으로 제정한 '네트워크 장비 보안 보증 체계(NESAS)도 성공적으로 마쳤다. 빌딩관리 관련 인증인 BSIMM에서도 업계 모범사례로 평가받고 있다.

콤 머피 고문은 "화웨이는 270개 이상의 제품 보안과 관련된 인증서를 갖고 있고, 인증부분에 있어 많은 전문가들과 함께 투자와 노력을 병행하고 있다"라며, "소프트웨어 변혁 프로그램에 20억 달러를 투자하는 등 세계에게 가장 많은 검증을 받는 기업으로 언제든지 필요하다면 감사를 진행해도 된다"고 자신했다.

한편, 데빈 두안 화웨이 5G E2E 사이버 보안 솔루션 마케팅 총괄은 화웨이가 5G 사이버 보안을 해결하기 위한 전략을 소개하기도 했다.

그는 "사이버 공간에서 회복력을 높이는 것이 중요하다"라며, "5G 사이버 보안을 보장하는 것은 벤더와 통신사, 정부 등 모두의 공통된 노력이다"라고 말했다.

김문기 기자 moon@inews24.com







포토뉴스