화웨이, 세계 최초 5G 장비 국제 보안 등급 'EAL4+' CC인증 획득

입력 2020-06-05 14:39수정 2020-06-05 17:33

  • 작게보기

  • 기본크기

  • 크게보기

▲화웨이 5G 기지국 장비의 CC인증 획득 자료. (화웨이 제공)

화웨이를 둘러싼 보안 우려를 불식시키는 계기가 만들어졌다.

화웨이는 세계 최초로 5G 기지국 장비에 대해 국제 보안 CC(Common Criteria) EAL4+인증을 최종 획득했다고 5일 밝혔다. 

화웨이는 이로써 5G 기지국 장비의 보안 수준과 5G 무선 접속망에 대해 신뢰할 수 있는 보안 보증을 제공할 수 있다는 것을 공식적으로 입증했다. 

이번 CC 인증을 획득한 화웨이 'gNodeB' 기지국 장비는 5G 기지국 구축에 쓰이는 메인 제품이며, 한국을 포함한 전세계에 공급되는 제품이다.

CC인증은 정보기술의 보안 기능과 보안 보증에 대한 국제 평가 기준 'ISO 15408'이다. 

미국, 유럽, 캐나다 등 국가마다 서로 다른 정보보호 시스템 평가기준을 연동하고 상호 인증하기 위해 통합해 제정된 공통 평가기준으로 한국을 포함한 31개 국제보안평가상호인정협정(CCRA) 가입국에서 유효하다.

스페인 정보국 산하 인증기관인 CCN에서 최종 발급됐으며, 화웨이의 CC인증 평가가 진행된 DEKRA연구소(CC인증은 산하 E&E연구소에서 진행)는 90년의 역사를 갖고있는 국제적으로 권위있는 3대 공인 평가기관 중 하나로 알려져 있다.

CC 인증의 평가보증등급(EAL)은 1~7 등급으로 분류되며, 화웨이가 취득한 CC인증은 EAL4+로 네트워크 장비로 취득할 수 있는 최고 레벨이다.

2년 동안 지속적인 소스코드 검증과 제품 개발 과정의 설계, 아키텍쳐 평가, 엄격한 제품 테스트를 거쳐 발급된 CC인증은 향후 5년 동안에도 인증 발급 기관에서 제품의 실제 응용과정을 지속적으로 추적해 인증서를 갱신 관리해 나가게 된다.

화웨이는 국제적으로 인정받는 보안 인증 표준과 요건을 제품 연구개발 단계에서부터 접목하고 제3의 연구소를 통해 보안 인증 취득을 적극 추진해오고 있다. 

현재 화웨이는 CC, FIPS, PCI, ISO27001, ISO 27028, CSA 인증 등 270개 이상의 보안 인증서를 취득했으며, CC인증만 50여개를 취득했다.

이준호 한국화웨이 최고전략이사(CSO)는 "CC인증은 정보 기술 보안 평가를 위한 국제 표준으로 제품의 안정성과 신뢰성을 검증하는 제도다. 화웨이는 4G에 이어 5G 기지국 장비까지 CC인증을 취득한 유일한 제조사이며, 보안에 있어서 많은 자원과 비용을 아끼지 않고 국제 표준을 준수하기 위해 노력하는 회사다"며 "화웨이는 CC인증 취득을 통해 입증된 최고의 보안 역량을 유지해가면서 한국에 고품질, 고성능 그리고 안전한 5G 네트워크를 구축해가는데 최선의 노력을 다하겠다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소