 |
[디지털데일리 최민지기자] 독일 IT 보안서비스 전문기관 ERNW는 최근 화웨이 5G 코어망에 사용되는 '통합 분산 게이트웨이(UDG)' 소스코드를 기술적으로 분석한 후 우수하다는 평가 보고서를 발간했다. 통합 분산 게이트웨이는 5G와 기존 네트워크를 동시에 모두 처리하는 네트워크 요소다.
ERNW 선임 감사관들은 최신 기법을 차용해 화웨이 소스코드를 검토하고 업계 모범 사례들과 비교했다. 이들은 화웨이가 적절한 소프트웨어 엔지니어링 프로세스를 확립하며 통합 분산 게이트웨이를 구축했다고 말했다. 이에 화웨이는 5G 코어망의 보안성과 신뢰성을 공인받은 것이라 평했다.
ERNW는 벨기에 브뤼셀에 있는 화웨이사이버보안투명성 센터(CSTC)에서 통합 분산 게이트웨이 소스코드를 분석했다. 특히 ▲소스코드의 품질 ▲소스코드 구축(빌드) 프로세스 ▲오픈소스 구성요소 수명주기 관리, 3가지 측면을 집중 점검했다.
이와 관련 ERNW는 화웨이 소스코드가 복잡하지 않고, 중복돼 사용된 코드가 거의 없다고 분석했다. 또, 화웨이는 불안정한 소스코드를 거의 사용하지 않았다. ERNW에 따르면 업계 평균 UDG 소스코드 복잡도는 90.284인 반면, 화웨이는 77.22로 조사됐다.
ERNW는 화웨이가 소스코드를 구축할 때 0과 1로 구성되는 2진수로 이뤄진 바이너리 파일을 안전하게 컴파일한다고 밝혔다. 컴파일은 고도의 프로그래밍 언어로 쓰인 프로그램을 기계가 이해하는 기계어로 변환시키는 작업이다. 또, 화웨이는 소스코드를 구축할 때 재현이 가능하도록 설계했다. 소스코드 구축 프로세스 재현 가능 여부를 확인하는 것은 가장 보편적인 소스코드 신뢰성 평가 방법이다.
ERNW 분석 결과, 화웨이 오픈소스 구성요소는 모두 최신 표준을 충족했다. 화웨이는 오픈소스 구성요소에 대한 문서화, 패치 관리, 코드 분리 및 코드 처리 등을 모두 합리적으로 관리했다는 설명이다.
한편, 2001년 설립된 ERNW는 독일 하이델베르크에 본사를 둔 IT 보안서비스 전문기관으로, IT 보안 관련 독립적인 컨설팅과 평가 서비스를 제공하고 있다.
<최민지 기자>cmj@ddaily.co.kr
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
