5세대(5G) 통신 장비의 보안 문제에 대한 우려가 제기되고 있는 화웨이가 26일(현지시간) ‘MWC19’가 진행되고 있는 스페인 바르셀로나 피라 그란비아 전시장에서 한국 취재진을 대상으로 보안 검증과 관련한 간담회를 열었다.
화웨이는 이 자리에 지난해 11월부터 보안 검증을 진행하고 있는 연구소 E&E(Epoche and Espri)의 미구엘 바농 최고경영자(CEO)를 불렀다. 그는 “화웨이 5G 장비에 대해 다른 기업들과 동일한 기준과 절차로 검증을 진행하고 있다”며 “진행 과정에서 보안 기준에 미달하는 점이 발견되면 해당 내용을 장비사와 정부에 동시에 보내고, 장비사가 해당 문제를 해결하면 다시 검증 절차에 들어간다”고 설명했다. 바농 CEO는 “현재 화웨이는 업계에서 가장 높게 획득할 수 있는 레벨4로 검증을 진행 중이며 올 하반기 중 결과가 나올 예정”이라고 덧붙였다.
E&E는 국제 규격에 따라 정보기술(IT) 장비의 정보보안을 검증하는 연구소로 내부 설계, 디자인, 장비의 취약점 존재 여부 등을 검증한다. E&E에서 문제가 없다고 판단하면 검증을 요청한 국가 정부에 국제 CC(공통표준평가기준)를 발급해도 좋다는 보고서를 전달한다. 그러면 해당 정부가 검토한 뒤 최종 CC를 발급한다. 화웨이는 스페인 정부에 검증을 요청했고, 스페인 정부의 승인으로 E&E가 검증에 들어갔다.
바농 CEO는 E&E가 독립적인 기관이란 점을 강조했다. 그는 “CC 보안 검증 연구소는 정부로부터 인가를 받아야 하는데 그 기준 중에 독립적으로 검증을 진행할 능력이 있는지도 포함된다”며 “E&E는 그 어떤 압박에도 정확하게 검증을 할 것”이라고 말했다.
한국은 스페인, 미국, 호주, 프랑스, 일본 등 30여개국과 함께 E&E CC 협력국으로, 협력국 중 한 나라 정부가 CC 인증서를 발급하면 한국에서도 같은 효력이 생긴다. 다만 우리 정부는 CC 인증에 관해 조심스런 태도를 보였다.
유영민 과학기술정보통신부 장관은 이날 한국 기자들과 만나 “화웨이든 노키아든 에릭슨이든, 보안 검증과 관련해 우리 정부 차원에서 특정 연구소에 검증 요청을 하지는 않을 것”이라고 말했다. 유 장관은 “정부가 나서면 국가가 장비 보안에 대해 보증해 주는 의미가 되기 때문”이라고 말했다. 그는 “CC 승인 요청 여부는 개별 기업이 판단할 문제”라며 “다만 어떤 회사라도 정부는 보안에 대한 엄격한 기준을 요구할 것”이라고 밝혔다.
바르셀로나=맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0