명분 잃은 트럼프…화웨이, 美 MS‧IBM 검증한 인증기관서 5G보안 ‘입증’

[디지털데일리 최민지기자] 화웨이 통신장비 보안 논란을 내세워 '화웨이 때리기'에 나선 미국이 명분을 잃었다. 화웨이가 5G 기지국장비 보안을 보증할 수 있는 국제 공통평가기준(CC) 인증을 공식적으로 획득했기 때문이다.

미국이 해당 인증기관을 문제 삼기도 어렵다. 화웨이 장비에 보안 문제가 없다고 보증한 인증기관은 마이크로소프트(MS)‧IBM 등 미국 주요 IT기업이 CC인증을 받은 곳이기도 하다. 신뢰도를 지적할 경우, 이곳에서 인증을 받은 미국기업까지 난감해지는 자가당착에 빠지게 된다.

5일 화웨이는 글로벌 통신장비기업 중 유일하게 5G 기지국장비(gNodeB)에 대해 국제보안 CC EAL4+ 인증을 받았다고 밝혔다. EAL4+이는 네트워크 장비로 취득할 수 있는 최고 레벨이다.

이번 인증은 스페인 정보국 산하 인증기관인 CCN(Centro Criptologico National)에서 최종 발급됐다. 화웨이 CC인증 평가는 3대 공인평가기관 DEKRA연구소 산하 E&E 연구소에서 이뤄졌다. 이 연구소는 네트워크 정보보안 부문에서 최고 권위를 보유하고 있다.

이곳에서 CC인증을 받은 기업은 화웨이뿐 아니라 미국‧유럽‧아시아 주요 기업들이 다수 포함돼 있다. IBM과 MS를 비롯해 ▲오라클 ▲인텔 맥아피 ▲HPE ▲델EMC ▲시스코 등 대표적인 미국 IT기업들이 이곳에서 CC인증을 받았다. 한국에서는 삼성SDS와 삼성전자를 비롯해 파수, 펜타시큐리티, 라온시큐어 등 국내 보안기업들이 이곳에서 CC인증을 받은 경력이 있다.

이 연구소는 2년간 화웨이 장비를 대상으로 소스코드 검증과 개발과정 설계, 아키텍처 평가, 제품 테스트 등을 실시했다. 결론적으로 화웨이는 가장 높은 수준의 인증을 받았다. 다시 말해 화웨이 5G 기지국장비 내 보안을 위협하는 요소, 예를 들어 국가‧기업 민감정보를 탈취할 수 있는 백도어가 없다는 확인을 받은 셈이다.

미국은 그동안 화웨이가 통신장비에 백도어를 설치해 주요 정보를 중국 정부에 빼돌렸다고 주장해 왔다. 이에 동맹국에게 반(反)화웨이 운동에 동참할 것을 요구하며, 화웨이 5G장비를 채택하지 말아야 한다고 압박했다.

하지만 국제적인 인증기관을 통해 화웨이 장비에 대한 보안성이 입증되면서, 글로벌 5G시장은 새로운 국면을 맞을 것으로 보인다. 미국 트럼프 행정부는 화웨이 5G 보안에 대한 명분을 잃었지만 화웨이 장비를 사용하고 있거나, 도입 계획이 있는 전세계 통신사에게는 긍정적으로 작용할 수 있다.

이번에 화웨이가 인증받은 5G 장비는 한국 LG유플러스에서도 사용하고 있는 제품이다. LG유플러스 5G 장비에도 보안문제가 없다는 검증을 받은 것과 다름없다는 설명이다.

<최민지 기자>cmj@ddaily.co.kr

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -