- 최고 보안 7등급, 스페인 4등급=한국 2등급 시험 중…E&E 바농 CEO, “지금껏 불합격 없었다”
[디지털데일리 윤상호기자] “화웨이 장비 현재까지 보안 기준 미달한 적 없었다. 2년 마다 인증을 갱신한다. 5세대(5G) 이동통신 장비는 현재 검증 단계다. 평가 등급이 높을수록 오래 걸린다. 화웨이 장비가 그렇다.”(E&E 미구엘 바농 CEO)
26일(현지시각) 화웨이는 스페인 바르셀로나에서 진행 중인 MWC19에서 스페인 정보보안평가기관 E&E 미구엘 바농 최고경영자(CEO)<사진>를 초청, 기자간담회를 개최했다. 논란을 지속하고 있는 화웨이 5G 네트워크 장비 보안 우려를 불식시키기 위해서다.
E&E는 네덜란드에 본사가 있는 정보보안평가 테크라 소속이다. E&E는 스페인 정부 의뢰로 작년부터 화웨이 5G 장비 CC(Common Criteria)인증 여부를 시험 중이다. CC인증은 가장 낮은 수준(1등급)부터 가장 높은 수준(7등급) 총 7등급이다. 스페인 정부는 E&E에 4등급 평가를 맡겼다.
바농 CEO는 “검증 중간 단계에서 보안 기준 미달이 발견되면 업체는 수정을 진행하고 다시 확인한다”라며 “4등급은 업계에서 통상 가장 높게 획득 가능한 등급”이라고 설명했다.
화웨이 장비 보안 취약 지적은 미국에서 시작했다. 화웨이가 정보를 빼내 중국 정부에 제공할 위험이 있다고 주장했다. 미국 정부와 통신사는 5G에서 화웨이 장비와 스마트폰을 배제했다. 다른 국가도 사용하지 말 것을 권했다. 일본 호주 등은 미국과 같은 길을 택했다.
유럽은 엇갈린 의견이다. 경제적 이해관계에 따라 입장이 다르다. 미국과 중국의 패권경쟁에 휩쓸릴 이유가 없다는 평가가 많다. 한국은 LG유플러스가 화웨이 5G 장비를 서울 수도권 등에 설치 중이다.
각국 정부 입장은 조심스럽다. 국제정치와 경제가 연결돼 있어서다. 미국과 중국 양쪽 어느 하나와 척을 지기 쉽지 않다. 통신사는 득실을 따지고 있다. 화웨이는 통신장비 점유율 1위. 화웨이가 빠지면 삼성전자 에릭슨 노키아로 선택지가 줄어든다. 가격 협상에 불리하다. 한국도 마찬가지다.
과학기술정보통신부 유영민 장관은 “정부 차원 인증은 하지 않을 것이다. 화웨이뿐 아니라 특정 통신 장비를 정부가 인증하는 것은 어느 회사도 하지 않는다. 국가가 보증하는 의미가 되기 때문이다. 대신 국가는 보안에 엄격한 기준을 요구할 것이다. 통신사가 선정할 때 그 기준에 따라 하게 될 것”이라며 “갑론을박은 있을 수 있다. 서비스를 제공하는 통신사 입장에서 생각을 달리하는 회사가 있는 것은 자연스러운 과정”이라고 직접적 책임을 피했다.
E&E CC인증 결과는 올 하반기 나올 전망이다. 스페인 CC인증은 한국에서 유효하다. 다만 등급은 2등급 내려간다. 즉 스페인 4등급은 한국에선 2등급이다.
바농 CEO는 “올 가을 인증서 배포가 목표다. 문제가 생겼을 때 장비사가 얼마나 빠르게 수정하는지 등이 변수”라고 설명했다.
한편 과학기술정보통신부는 "스페인 E&E의 평가는 특정 국가가 요구하는 보안 수준을 평가하는 것이 아니다. 화웨이 CC인증은 화웨이가 자체적으로 정한 보안수준에 대한 평가"라며 "우리나라와 주요국은 민간 통신사 통신장비 보안인증을 요구하지 않는다. 통신사가 자체 보안검증을 거쳐 도입한다. 우리나라는 '5G보안 기술자문협의회'에서 마련한 기준이 있다"라고 설명했다.