보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

화웨이, 투명성 센터 통해 신뢰할 수 있는 사이버 보안 구축할 것

  |  입력 : 2021-06-09 22:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국 동관에 글로벌 사이버 보안 및 개인정보 보호 투명성 센터 개소
센터 통해 제품 및 솔루션 보안성 검증은 물론, 여러 기관과 협력해 국제표준도 구축


[보안뉴스 이상우 기자] 화웨이가 중국 동관에 글로벌 사이버 보안 투명성 센터(Huawei Cyber Security Evaluation Centre, 이하 투명성 센터)를 개소했다. 화웨이는 그간 일부 국가에서 제기하는 사이버 보안 의혹에 대처하기 위해 전 세계에 6개의 투명성 센터를 개소하고, 독립된 사이버 보안 전문가를 통해 화웨이 장비와 소프트웨어의 보안성을 평가해 왔다.

▲화웨이 켄 후 순환회장[사진=보안뉴스]


일곱 번째로 개소한 동관 투명성 센터는 기존 투명성 센터의 기능을 아우르면서 제품과 솔루션의 보안성을 테스트하는 것은 물론, 기업·기관과 협력하며 국제적인 거버넌스, 표준 확립, 검증 등을 진행하는 공간이다. 화웨이는 이를 업계에 상시 가용할 수 있는 상태로 공개하면서, 보안성 테스트 환경을 제공하고 혁신을 추구할 수 있도록 긴밀히 협력할 계획이다. 특히, 투명성 센터를 통해 각종 보안 우려에 대해 검증하고, 이를 투명하게 개방하면서 더 좋은 제품과 서비스를 제공하겠다는 노력을 보여준다는 설명이다.

한국화웨이 이준호 CSO는 “5G 도입 후 다양한 산업의 디지털 전환이 진행될수록 보안의 중요성은 더욱 강조되고 있기에 산업 내 모든 이해관계자들은 공동의 목표로 협력해야 한다”며, “이번에 개소한 화웨이의 글로벌 사이버 보안 투명성 센터는 한국을 포함한 글로벌 모든 산업에 개방되어 있다. 안전하고 신뢰할 수 있는 기술과 서비스를 한국 소비자들에게 제공하기 위해 한국의 유관 산업들과도 보안에 관한 협력을 만들어 가겠다”고 말했다.

디지털이 중심인 시대에서 사이버 위협은 근본적으로 변화하고 있다. 5G, 인공지능, 클라우드 등 새로운 기술이 도입되면서 이에 따른 공격 표면 역시 증가하고 있는 상황이다. 특히, 코로나19 대유행으로 많은 사람이 생활의 대부분을 온라인에 의존하고 있는 만큼 새로운 사이버 보안 위협 역시 증가하고 있다.

화웨이 켄 후 순환회장은 “보안 위협 환경이 변화하고 있는 상황에서 경험을 통해 얻은 가치를 공유하고, 기업 내부 규정, 표준, 기술 및 검증에 대한 공동의 역량을 구축해야 한다. 우리는 일반 고객과 규제 기관 모두에게 그들이 매일 사용하는 제품과 서비스의 보안을 신뢰할 만한 근거를 제시해야 한다. 급증하는 디지털 세계에서 보안과 개발 사이의 적절한 균형을 함께 맞춰 나갈 수 있다”고 말했다.

이어 “검증이라는 것은 표준을 기반으로 해야 한다. 화웨이는 이를 주요 원칙으로 삼고 그동안 동안 여섯 곳의 투명성 센터를 개소해 왔다. 오늘 개소하는 일곱 번째 투명성 센터는 크게 솔루션 시험, 소통과 공동혁신, 보안 테스트와 검증 위한 플랫폼 등의 기능을 담당한다”며, “보안 위협에 대응하기 위해서는 정부, 표준기관, 기술제공기관이 더 긴밀하게 협력하고, 하나의 통일된 이해를 바탕으로 사이버 보안 과제를 수행해야 한다. 이러한 공통 목표를 통해 책임을 점검하고 신뢰할 만한 환경을 구축해야 하며, 현재와 미래의 도전과제를 함께 해결해 나가야 할 것”이라고 덧붙였다.

화웨이는 투명성 센터를 통해 당면한 사이버 보안 이슈를 해결하고, 업계 관계자를 위해 사이버 거버넌스에 관한 전문 경험을 공유하며, 기술 솔루션을 함께 사용할 수 있는 플랫폼을 제공하겠다고 밝혔다. 동관 센터는 솔루션 시연 및 경험 공유, 커뮤니케이션 및 공동 혁신, 보안 테스트 및 검증을 지원할 수 있도록 설계됐다. 이는 규제 기관, 독립적인 제3의 테스트 기관, 표준 기구뿐만 아니라 화웨이 고객, 파트너, 공급업체 등에 개방될 예정이다.

새로운 투명성 센터 개소와 함께, 화웨이는 제품 사이버 보안 베이스라인을 공개하면서 회사 전체의 제품 보안 기준 프레임워크와 관리 관행을 업계 최초로 공개했다. 화웨이는 글로벌 대형 ICT 기업으로, 하루에도 수백만 건의 사이버 공격 시도가 발생하고 있다. 이 때문에 보안은 기업의 우선과제 중 하나다. 화웨이는 이러한 경험과 고객의 요구사항 등을 제품 사이버 보안 베이스라인에 반영하고 있으며, 향후 고객, 공급업체, 표준 기구 및 기타 이해관계자와 공유하고 IT 업계 전반에 걸쳐 공동으로 사이버 보안을 강화하기 위해 폭넓은 노력을 펼쳐나갈 계획이다.

화웨이 글로벌 사이버 보안 및 개인정보 보호국 션 양 국장은 “핵심 공급업체뿐만 아니라 전체 산업계에 보안 기본 프레임워크를 공유하는 것은 이번이 처음”이라며, “우리는 고객, 규제기관, 표준기관, 기술 제공업체, 테스트 기관을 포함한 모든 이해 관계자를 초대하여 사이버 보안 기준에 대해 논의하고 협력해 가기를 원한다. 이러한 협력을 통해 우리는 업계 전반에 걸쳐 제품 보안을 지속적으로 개선할 수 있다”고 말했다.

▲화웨이 글로벌 사이버 보안 및 개인정보 보호국 션 양 국장[사진=보안뉴스]


또한, 화웨이는 신뢰 구축을 위해 자사의 장비에 대한 글로벙 보안 성능 평가도 추진하고 있으며, 최근 5G 코어 장비의 경우 GSMA의 NESAS 평가를 통과했다. NESAS는 글로벌 이동통신사, 장비 제조사, 글로벌 통신 산업 및 규제 기관들과 함께 GSMA와 3GPP가 종합해 제정한 표준화된 사이버 보안 평가다. NESAS는 장비 제조사의 제품 개발 및 제품 수명주기 프로세스에 대한 보안 평가와 보안 보증 사양이 포함되며, 효율적이고 진화에 개방되어 있는 모바일 산업 전반의 네트워크 보안 평가 프레임워크로써의 역할을 한다. 그리고 네트워크 제품이 얼마나 안전한지 객관적으로 평가한다. 또한, NESAS는 모바일 산업 위험 분석, 중요 자산에 대한 정의, 보안 보장을 위한 방법론 및 일반적인 보안 보장 요구사항을 제공한다.

GSMA 맷 그랜리드(Mats Granryd) 사무총장은 투명성 센터 개소식 기조연설에서 “5G 시대의 서비스 제공은 모바일 네트워크가 제공하는 연결성에 크게 의존할 것이며, 기본적으로 안전하고 신뢰할 수 있는 기술에 의존할 것”이라며, “GSMA의 5G 사이버 보안 지식 베이스와 같은 이니셔티브는 이해 관계자들이 네트워크 리스크를 이해하고 완화할 수 있게 돕도록 설계됐으며, 산업 전반의 보안 보장 프레임워크인 NESAS는 섹터 전반에 걸쳐 네트워크 장비 보안 수준을 향상시킬 수 있도록 설계되었다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북